关于Trunk、Hybrid、Access、Tag、Untag、Pvid的关系与区别

合集下载

Access、Truck和Hybrid三种端口模式的区别

Access、Truck和Hybrid三种端口模式的区别

Access、Truck和Hybrid三种端口模式的区别以太网端口有三种链路类型:Access、Truck和Hybrid。

这三种链路类型的连接终端有所区别。

不是很了解由想学习的朋友,下面就和我们一起来学习吧!Access端口:一般连接主机只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签;Trunk端口:一般用于交换机之间的连接在交换机之间传递tagged frame。

允许多个VLAN通过,可以与PVID不同收到不带tagged frame的数据帧时,打上PVID 并转发收到带tagged frame数据帧时,检查VLAN ID,如果允许并且VLAN ID与PVID相同,去掉tagged直接转发,如果允许并且VLAN ID与PVID不同,直接转发原数据帧。

Hybrid端口:华为交换机的缺省端口模式。

可以当做Access端口连接主机使用,也可以当做trunk使用此端口的转发模式与trunk端口一样,允许多个VLAN通过,收到不带tagged frme,打上pvid标签并转发收到带tagged frame时,如允许并且VLAN ID与PVID相同,除去标签转发,如允许并且VLAN ID与PVID不同,直接转发hybrid允许多个VLAN报文不打标签发送,但是trunk端口只允许与自己PVID相同的VLAN报文发送时不打标签;当Hybrid端口没有tagged VLAN,untagged VLAN只有一个时,功能与access端口一样;当Hybrid端口没有untagged VLAN 时,功能与trunk端口一样。

下面就通过几个简单的例子来了解Access、Truck和Hybrid配置和工作原理。

Access[SwitchA]vlan 2指定端口E0/2端口类型为accesss属于vlan2[SwitchA]interface ethernet 0/2[SwitchA-Ethernet1]port access vlan 2[SwitchA]vlan 3指定端口E0/10类型为access属于vlan10[SwitchA]interface ethernet 0/10[SwitchA-Ethernet2]port access vlan 10特点以及注意事项:(1)缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;(2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;Trunk实验目的:1. sw1和sw2之间相同vlan可以通信2. sw1和sw2之间不相同vlan不可以通信实验过程:sw1配置设置vlan并把端口加入vlan[sw1]vlan10[sw1-vlan10]port e0/1[sw1-vlan10]vlan 20[sw1-vlan20]port e0/2设置e0/24为trunk[sw1-vlan20]interface e0/24[sw1-Ethernet0/24]port link-type trunk[sw1-Ethernet0/24]port trunk permit vlan 10 20 Sw2配置设置vlan并把端口加入vlan[sw2]vlan10[sw2-vlan10]port e0/10[sw2-vlan10]vlan 20[sw2-vlan20]port e0/20设置e0/24为trunk[sw2-vlan20]interface e0/24[sw2-Ethernet0/24]port link-type trunk[sw2-Ethernet0/24]port trunk permit vlan 10 20特点以及注意事项:(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。

交换机3种端口区别

交换机3种端口区别
发报文:
Acess端口: 1、将报文的VLAN信息剥离,直接发送出去
收报文:
trunk端口: 1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
发报文:
trunk端口: 1、比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
于是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的
是vlan20
交换机接口出入数据处理过程!
HCSE的教材上根本没有讲各种接口接收带TAG的FRAME时候的规则。所以以前老是以为是跟发送的规则一样。走了很多弯路废了好多脑细胞,痛苦啊。跟很多培训过的兄弟
也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时
不打标签。
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,
如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。

H3C交换机三种端口模式

H3C交换机三种端口模式
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;
tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的
带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:
H3C交换机以太网端口类型:Access、Hybrid和Trunk三种模式的理解
2010-11-04 14:30
预备知识:
Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念
注:对于华为交换机缺省VLAN被称为“Pvid Vlan”, 对于思科交换机缺省VLAN被称为“Native Vlan”

tag untag和access trunk Hybrid知识梳理

tag untag和access trunk Hybrid知识梳理

注:1.Trunk叫native vlan,access叫端口vlan;2.tag与untag就相当于cisco的trunk与access;3.trunk的pvid相当于native vlan,access的pvid相当于端口vlan。

1.1 端口接受发送数据总述1.1.1 端口的Tag和Untag端口接收数据时:如果端口是tag方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。

如果是untag方式,输入的数据包全部都要加上该缺省vlan,不管输入的数据包是否已经有VLAN标记。

端口发送数据时:如果端口是tag方式,如果端口缺省VLAN等于发送的数据包所含的VLAN,那么就会将VLAN标记从发送的数据包中去掉;如果不相等,则数据包将带着VLAN发送出去,实现VLAN 的透传(不同厂家设备的实现方式不一样,需要注意!)。

如果是untag方式,则不管端口缺省VLAN为多少,是否等于要输出的数据包的VLAN,都会将VLAN ID从数据包中去掉。

1.1.1.1 关于Tag和Untag一个故障实例的分析某网组网结构如下图所示,某路由器下挂S3526,S3526下挂S3026,S3026下面接了4个用户(两种路由器都和1.1.1描述一样):其中S3526的接口1上接路由器,打tag标记;接口2接S3026,打tag标记,PVID为1。

S3026的配置是这样的:S3026的接口1上接S3526,打tag标记,属于VLAN 2、3、4、5,PVID为2;接口2接用户2,属于VLAN 2,PVID为2;接口3接用户3,属于VLAN 3,PVID为3;接口4接用户4,属于VLAN 4,PVID为4;接口5接用户5,属于VLAN 5,PVID为5;故障现象为:用户2的用户无法上网,而其它的用户可以上网;如果将S3026的上连口的PVID值配置为3,那么用户3的用户无法上网,其它的用户可以上网;最后我们将S3026的上连口的PVID值设置为1,4个用户的用户就都可以上网了。

交换机三种端口模式Access、Hybrid和Trunk的理解

交换机三种端口模式Access、Hybrid和Trunk的理解

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。

cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。

根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。

如果不能形成trunk模式,则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。

hybrid,access和trunk的区别

hybrid,access和trunk的区别

hybrid,access和trunk的区别以太⽹端⼝有3种链路类型:access、trunk、hybirdAccess类型端⼝:只能属于1个VLAN,⼀般⽤于连接计算机端⼝;Trunk类型端⼝:可以允许多个VLAN通过,可以接收和发送多个VLAN报⽂,⼀般⽤于交换机与交换机相关的接⼝。

Hybrid类型端⼝:可以允许多个VLAN通过,可以接收和发送多个VLAN报⽂,可以⽤于交换机的间连接也可以⽤于连接⽤户计算机。

[Huawei]int G0/0/1[Huawei-GigabitEthernet0/0/1]port link-type access// 设置接⼝为Access[Huawei-GigabitEthernet0/0/1]port default vlan 1//设置为vlan1[Huawei-GigabitEthernet0/0/1]port link-type trunk // 设置接⼝为trunk[Huawei-GigabitEthernet0/0/1]port trunk ?allow-pass Allowed vlan //允许通过的vlanpvid Specify current port's PVID VLAN characteristics //指定当前端⼝的PVID VLAN特征,讲⼈话就是如果trunk⼝收到没有打tag vlan的报⽂,就会主动给它打上pvid的vlan号码,如果trunk⼝要发出的tag vlan的报⽂和pvid的vlan号码⼀致,就脱掉这个tag vlan报⽂,往这个接⼝发出前pvid只在trunk中有⽤,并且在⼊向只管没有tag的帧,在出向只管与pvid相同vlan-id的帧。

[Huawei-GigabitEthernet0/0/1]port link-type hybrid// 设置接⼝为trunk[Huawei-GigabitEthernet0/0/1]port hybrid ?pvid Specify current port's PVID VLAN characteristics//指定当前端⼝的PVID VLAN特征tagged Tagged//带上标记untagged Untagged//不带标记vlan Virtual LANHybrid端⼝和Trunk端⼝在接收数据时处理思路⽅法是⼀样的,唯⼀区别的处在于发送数据时:Hybrid端⼝可以允许多个VLAN报⽂发送时不打标签,⽽Trunk端⼝只允许缺省VLAN报⽂发送时不打标签。

交换机三种端口模式Access、Hybrid和Trunk的理解

交换机三种端口模式Access、Hybrid和Trunk的理解

很多朋友一直在问到交换机的几种端口具体是什么作用,这个确实在我们平时中很多朋友容易忽略,那么我们今天来了解下这方面的内容。

以太网端口有3种链路类型:access、trunk、hybirdAccess类型端口:只能属于1个VLAN,一般用于连接计算机端口;Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文, 一般用于交换机与交换机相关的接口。

Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。

首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

例如cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

什么是链路类型?vlan的链路类型可以分为接入链路和干道链路。

1、接入链路(access link)指的交换机到用户设备的链路,即是接入到户,可以理解为由交换机向用户的链路。

由于大多数电脑不能发送带vlan tag的帧,所以这段链路可以理解为不带vlan tag的链路。

2、干道链路(trunk link)指的交换机到上层设备如路由器的链路,可以理解为向广域网走的链路。

access trunk hybrid三种端口及untag tag的解释

access trunk hybrid三种端口及untag tag的解释

access trunk hybrid三种端口及untag tag的终极解释一个pc设备接入交换机,在没有配置PC网卡的网关时,只配置IP地址和掩码的条件下,PC发送出去的广播学习相同子网的物理mac报文取决与交换机如何给数据包打tagged;端口上untag(剥离)操作只在发送报文时进行剥离vid工作,tag(打标)操作只在接收时都会进行打标工作;对不同类型的端口的收发情况进行,统计分析如下Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果端口没有PVID (port vlan id)就进行交换转发;如果数据包携带有vlan id(vid)信息则交换机的access口默认接收后不转发,直接丢弃!!(一个接口虽然无条件接收别人发过来数据,但是接口有权利决定不转发数据包做作为垃圾处理丢弃!)Acess端口发报文:将报文的不同vid(vlan id)信息剥离后,发送出去,这时发出去的数据包都是没有vlan的id信息的假设同一台交换划分多个不同vlan段,主机学习物理mac地址广播包是无法跨越vlan,只能学到相同vlan内的物理地址。

同一vlan内且子网相同的主机间通信无需网关直接用物理mac通信,所以一般一个vlan就是一个子网,所以一般不同vlan内主机通信需要网关转发处理。

Trunk不同于access,trunk发送数据很多都不剥离数据包vid信息,除非数据包的vid等于端口自带pvid时才会剥离数据包的vid信息;trunk端口收报文:由于trunk是用于级连交换机,比如当A交换机trunk与B交换机trunk互连,并且在数据包传出trunk口不进行剥离tag 工作,才会有A交换机vlan2跟B交换机的vlan2互通组成一个大的vlan2环境。

不同access口只要数据包传出都要剥离vid信息,因为access是用来连接pc类设备的,不能识别tag,access把转发所有数据包都剥离vid后发给pc类设备。

access trunk hybrid收发规则

access trunk hybrid收发规则

Access、Trunk和Hybrid端口在交换机上的作用和收发规则如下:
1. Access端口:
-收报文:收到一个报文,首先判断是否有VLAN标记,如果没有,则打上端口的PVID(端口的默认VLAN ID)并转发;如果有VLAN标记,则直接丢弃。

-发报文:将报文的VLAN信息剥离,直接发送出去。

2. Trunk端口:
-收报文:收到一个报文,判断是否有VLAN标记,如果没有,则打上端口的PVID并转发;如果有VLAN标记,则判断是否在允许通过的VLAN范围内,如果在则转发,不在则丢弃。

-发报文:先将端口的PVID和要发送的VLAN信息进行对比,相同则剥离标签再转发,不同则直接转发。

3. Hybrid端口:
-收报文:收到一个报文,判断是否有VLAN标记。

如果没有,则打上端口的PVID并转发;如果有,则判断该Hybrid端口是否允许该VLAN的数据进入,如果可以则转发,否则丢弃。

-发报文:判断该VLAN在本端口的属性,如果是untagged则剥离VLAN信息,再发送;如果是tagged则直接发送。

总结:
- Access端口用于连接用户主机,只能允许唯一的VLAN ID通过。

- Trunk端口用于连接其他交换机,允许多个VLAN的帧通过。

- Hybrid端口既可以连接主机,也可以连接交换机,同时支持untagged和tagged模式。

交换机三种端口模式Access、Hybrid和Trunk的理解

交换机三种端口模式Access、Hybrid和Trunk的理解

交换机三种‎端口模式A‎c cess‎、Hybr‎i d和Tr‎u nk的理‎解T‎a g,un‎t ag以及‎交换机的各‎种端口模式‎是网络工程‎技术人员调‎试交换机时‎接触最多的‎概念了,然‎而笔者发现‎在实际工作‎中技术人员‎往往对这些‎概念似懂非‎懂,笔者根‎据自己的理‎解再结合一‎个案例,试‎图向大家阐‎明这些概念‎un‎t ag就是‎普通的et‎h erne‎t报文,普‎通PC机的‎网卡是可以‎识别这样的‎报文进行通‎讯;t‎a g报文结‎构的变化是‎在源mac‎地址和目的‎m ac地址‎之后,加上‎了4byt‎e s的vl‎a n信息,‎也就是vl‎a n ta‎g头;一般‎来说这样的‎报文普通P‎C机的网卡‎是不能识别‎的下‎图说明了8‎02.1Q‎封装tag‎报文帧结构‎带8‎02.1Q‎的帧是在标‎准以太网帧‎上插入了4‎个字节的标‎识。

其中包‎含:2‎个字节的协‎议标识符(‎T PID)‎,当前置0‎x8100‎的固定值,‎表明该帧带‎有802.‎1Q的标记‎信息。

‎2个字节的‎标记控制信‎息(TCI‎),包含了‎三个域。

‎Prio‎r ity域‎,占3bi‎t s,表示‎报文的优先‎级,取值0‎到7,7为‎最高优先级‎,0为最低‎优先级。

该‎域被802‎.1p采用‎。

规范‎格式指示符‎(CFI)‎域,占1b‎i t,0表‎示规范格式‎,应用于以‎太网;1表‎示非规范格‎式,应用于‎T oken‎Ring‎。

VL‎A N ID‎域,占12‎b it,用‎于标示VL‎A N的归属‎。

‎以太网端口‎有三种链路‎类型:Ac‎c ess、‎H ybri‎d和Tru‎n k。

‎A cces‎s类型的端‎口只能属于‎1个VLA‎N,一般用‎于连接计算‎机的端口;‎Tru‎n k类型的‎端口可以允‎许多个VL‎A N通过,‎可以接收和‎发送多个V‎L AN的报‎文,一般用‎于交换机之‎间连接的端‎口;H‎y brid‎类型的端口‎可以允许多‎个VLAN‎通过,可以‎接收和发送‎多个VLA‎N的报文,‎可以用于交‎换机之间连‎接,也可以‎用于连接用‎户的计算机‎。

交换机trunk是什么意思

交换机trunk是什么意思

交换机三种端口模式Access、Hybrid和T runk的理解untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。

其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。

2个字节的标记控制信息(TCI),包含了三个域。

Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。

该域被802.1p采用。

规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于T oken Ring。

VLAN ID域,占12bit,用于标示VLAN的归属。

以太网端口有三种链路类型:Access、Hybrid和T runk。

Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;T runk 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid 类型的端口可以允许多个VL AN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

Hybrid端口和T runk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VL AN的报文发送时不打标签,而T runk端口只允许缺省VL AN的报文发送时不打标签。

在这里先要向大家阐明端口的缺省VL AN这个概念Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和T runk端口属于多个VL AN,所以需要设置缺省VL AN ID。

VLAN、tag和untag

VLAN、tag和untag

另外需要注意的是:
(1)Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLAN ID,只有在解除映射后才能进行修改。
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
交换机接口出入数据处理过程!
HCSE的教材上根本没有讲各种接口接收带TAG的FRAME时候的规则。所以以前老是以为是跟发送的规则一样。走了很多弯路废了好多脑细胞,痛苦啊。跟很多培训过的兄弟交流过都深有同感。
tag就是普通的ethernet报文,报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;untag就是普通的ethernet报文,比tag报文少了4 bytes字节。
Access (发送) Tagged = PVID 转发 删除tag
Access (发送) Tagged =/ PVID 不转发 不处理
Access (发送) Untagged 无此情况 无此情况 d = PVID 接收 不修改tag
Trunk (接收) Tagged =/ PVID 接收 不修改tag
Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项
Hybrid (发送) Untagged 无此情况 无此情况无此情况(注)
我来解释一下
收报文:
Acess端口1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)

vlan、tag和untag[汇总]

vlan、tag和untag[汇总]

VLAN、tag和untagVLAN、tag和untag深入问题以太网端口有三种链路类型:Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。

缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。

另外需要注意的是:(1)Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。

但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLANID,只有在解除映射后才能进行修改。

(2)本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。

以下案例请大家深入理解华为hybrid模式[Switch-Ethernet0/1]int e0/1[Switch-Ethernet0/1]port link-type hybrid[Switch-Ethernet0/1]port hybrid pvid vlan 10[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged [Switch-Ethernet0/1] int e0/2[Switch-Ethernet0/2]port link-type hybrid[Switch-Ethernet0/2]port hybrid pvid vlan 20[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。

vlan三种模式的理解

vlan三种模式的理解

华为:Access、Hybrid和Trunk三种模式的理解预备知识:Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。

其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。

2个字节的标记控制信息(TCI),包含了三个域。

Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。

该域被802.1p采用。

规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。

VLAN ID域,占12bit,用于标示VLAN的归属。

以太网端口的三种链路类型:Access、Hybrid和Trunk:Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

在这里大家要理解端口的缺省VLAN这个概念Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。

Access,Trunk,Hybrid接口收发数据方式

Access,Trunk,Hybrid接口收发数据方式

Access,Trunk,Hybrid接⼝收发数据⽅式tag:带标签untag:不带标签vlan:虚拟局域⽹pvid:Port-base VLAN ID,是基于端⼝的VLAN ID交换机接收发送数据有端⼝到端⼝间数据(交换机内部数据),还有端⼝和外部接⼊数据(交换机外部数据)。

交换机端⼝有3种模式1、Access(如access vlan N,接收到的数据只有2种tag和untag)1.1、对于内部数据1.1.1、不带标签untag要从此接⼝出去,直接丢弃。

1.1.2、带标签tag 匹配vlan id(vlan N),不是vlan N,直接丢弃。

1.1.2.1、是vlan N,从此端⼝出去,并剥离标签tag,变成untag。

1.2、对于外部数据1.2.1、不带标签untag要从此接⼝进来,并打上标签tag(tag vlan N)。

1.2.2、带标签tag要从此接⼝进来,直接丢弃。

2、Trunk (如Trunk vlan N,接收到的数据只有2种tag和untag)2.1、对于内部数据2.1.1、不带标签untag要从此接⼝出去,直接丢弃。

2.1.2、带标签tag 匹配vlan id(vlan N),不是vlan N,直接丢弃。

2.1.2.1、是vlan N,从此端⼝出去,不剥离标签tag,直接转发,还是tag数据。

2.2、对于外部数据2.2.1、不带标签untag要从此接⼝进来,直接丢弃。

2.2.2、带标签tag 匹配vlan id(vlan N),不是vlan N,直接丢弃。

2.2.2.1、是vlan N,从此端⼝进来,不剥离标签tag,直接转发,还是tag数据。

3、Hybrid(如tag vlan N/untag vlan M/pvid vlan L,接收到的数据只有2种tag和untag)3.1、对于内部数据3.1.1、不带标签untag要从此接⼝出去,直接丢弃。

3.1.2、带标签tag 匹配vlan id(vlan N),3.1.2.1、不是vlan N,则匹配vlan id(vlan M),不是vlan M,直接丢弃。

VL三种端口模式理解

VL三种端口模式理解

V L三种端口模式理解 Prepared on 22 November 2020Access、Hybrid和Trunk三种模式的理解Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的Ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlantag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了封装tag报文帧结构带的帧是在标准以太网帧上插入了4个字节的标识。

其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有的标记信息。

2个字节的标记控制信息(TCI),包含了三个域。

Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。

该域被采用。

规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于TokenRing。

VLANID域,占12bit,用于标示VLAN的归属。

以太网端口有三种链路类型:Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

交换机各个端口类型的概述

交换机各个端口类型的概述

来源:网络首先,将交换机得类型进行划分,交换机分为低端(SOHO级)与高端(企业级)。

其两者得重要区别就就是低端得交换机,每一个物理端口为一个逻辑端口,而高端交换机则就是将多个物理端口捆绑成一个逻辑端口再进行得配置得。

cisco网络中,交换机在局域网中最终稳定状态得接口类型主要有四种:access/ trunk/ multi/ dot1qtunnel。

1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载得数据打标签。

主要用于接入支持多vlan得服务器或者一些网络分析设备。

现在基本不使用此类接口,在cisco得网络设备中,也基本不支持此类接口了。

4、dot1qtunnel: 用在QinQ隧道配置中。

Cisco网络设备支持动态协商端口得工作状态,这为网络设备得实施提供了一定得方便(但不建议使用动态方式)。

cisco动态协商协议从最初得DISL(Cisco私有协议)发展到DTP(公有协议)。

根据动态协议得实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口得可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。

如果不能形成trunk模式,则工作在access模式。

这种模式就是现在交换机得默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它就是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。

关于交换机端口模式

关于交换机端口模式

HCSE的教材上根本没有讲各种接口接收带TAG的FRAME时候的规则。

所以以前老是以为是跟发送的规则一样。

走了很多弯路废了好多脑细胞,痛苦啊。

跟很多培训过的兄弟交流过都深有同感。

tag就是普通的ethernet报文,报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;untag就是普通的ethernet报文,比tag报文少了4 bytes字节。

情况列举Switch收发Switch对标记的处理remarkAccess (接收) Tagged = PVID 不接收注:部分高端产品可能接收。

Access (接收) Tagged =/ PVID 不接收注:部分高端产品可能接收。

Access (接收) Untagged 接收增加tag=PVID 从PCAccess (发送) Tagged = PVID 转发删除tagAccess (发送) Tagged =/ PVID 不转发不处理Access (发送) Untagged 无此情况无此情况无此情况Trunk (接收) Tagged = PVID 接收不修改tagTrunk (接收) Tagged =/ PVID 接收不修改tagTrunk (接收) Untagged 接收增加tag=PVIDTrunk (发送) Tagged = PVID If Passing then 转发删除tagTrunk (发送) Tagged =/ PVID If Passing then 转发不修改tagTrunk (发送) Untagged 无此情况无此情况无此情况(注)Hybrid (接收) Tagged = PVID 接收不修改tag 对端是trunkHybrid (接收) Tagged =/ PVID 接收不修改tag 对端是trunkHybrid (接收) Untagged 接收增加tag=PVID 类TrunkHybrid (发送) Tagged = PVID Tag 和untag 中列出的vlan可以passing 看Tag项和untag项Hybrid (发送) Tagged =/ PVID Tag 和untag 中列出的vlan可以passing 看Tag项和untag项Hybrid (发送) Untagged 无此情况无此情况无此情况(注)我来解释一下收报文:Access端口:1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)发报文:Access端口:1、将报文的VLAN信息剥离,直接发送出去收报文:trunk端口:1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃发报文:trunk端口:1、比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN 信息,再发送,如果不相等则直接发送收报文:hybrid端口:1、收到一个报文2、判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃发报文:hybrid端口:1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN 是untag,哪些VLAN是tag)2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送交换机三种端口模式Access、Hybrid和Trunk的理解Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。

access和trunk和hybrid的工作原理

access和trunk和hybrid的工作原理

access和trunk和hybrid的工作原理Access、Trunk和Hybrid是网络中常用的术语,用于描述不同类型的网络连接或端口。

它们的工作原理如下:1. Access(接入):Access端口通常连接到终端设备(如计算机、打印机等),用于传输数据。

它只能传输一个VLAN的数据,并且默认将传输的数据标记为该VLAN的数据。

Access端口不会传送VLAN标记,因此终端设备只需处理其所在的VLAN数据。

2. Trunk(主干):Trunk端口用于在不同的交换机之间传输VLAN数据。

它可以同时传输多个VLAN的数据,通过添加VLAN标记来区分不同的VLAN数据。

Trunk端口通常连接到交换机之间,或连接到其他需要传输多个VLAN数据的设备,如路由器。

通过Trunk端口传输的数据必须是VLAN标记的,并且对VLAN数据进行正确的标记和解析。

3. Hybrid(混合):Hybrid端口是一种可以同时传输Access和Trunk数据的端口。

它可以传输一个或多个VLAN的数据,并且可以选择是否为数据添加VLAN标记。

Hybrid端口通常用于连接到一些需要同时传输不同类型的数据的设备,如VoIP电话系统。

根据实际需要,Hybrid端口可配置为只传输哪些特定VLAN数据的Access端口或Trunk端口。

总结起来,Access端口只能传输一个VLAN的数据,Trunk端口用于传输多个VLAN的数据并添加VLAN标记,而Hybrid端口可以灵活地传输一个或多个VLAN的数据,并选择是否添加VLAN标记。

这些不同类型的端口提供了网络中不同设备和交换机之间的灵活数据传输选项。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

关于Trunk、Hybrid、Access、Tag、Untag、Pvid的关系与区别
一、相关定义
1、Trunk口,Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。

2、Hybrid口,Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链接。

3、Access口,Access口只能属于1个VLAN,一般用于连接计算机的端口。

4、Tag和Untag,tag是指vlan的标签,即vlan的id,用于指明数据包属于那个vlan,untag指数据包不属于任何vlan,没有vlan标记。

5、pvid,即端口vlan id号,是非标记端口的vlan id 设定,当非标记数据包进入交换机,交换机将检查vlan设定并决定是否进行转发。

一个ip包进入交换机端口的时候,如果没有带tag头,且该端口上配置了pvid,那么,该数据包就会被打上相应的tag头!如果进入的ip包已经带有tag头(vlan数据)的话,那么交换机一般不会再增加tag头,即使是端口上配置了pvid号;当非标记数据包进入交换机。

二、端口的Tag和Untag
若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记(untagged)。

若有标记的数据包进入交换机,则其经过非标记端口时,标记将被去除。

因为目前众多设备并不支持标记数据包,其也无法识别标记数据包,因此,需要将与其连接的端口设定为非标记。

若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记(tagged)。

若有非标记的数据包进入交换机,则其经过标记端口时,标记将被加上。

此时,其将使用在ingress 端口上的pvid设定作为增加的标记中的vlan id号。

三、端口的封装类型:ISL、802.1Q
ISL Trunk上所有的包都是tag的(Cisco专用);
802.1q 设计的时候为了兼容与不支持VLAN的交换机混合部署,特地设计成可以不tag:但是只有一个
VLAN允许不tag,这样N个VLAN,(N-1)个都tag了,不tag的包一定是来自那个特殊VLAN的,所以不会乱套。

(当然也可以所有VLAN都tag)
四、各端口收发数据的区别。

相关文档
最新文档