VLAN三种端口模式理解

Access、Hybrid 和 Trunk 三种模式的理解
Tag，untag 以及交换机的各种端口模式是网络工程技术人员调试
交换机时接触最多的看法了，可是笔者发此刻实质工作中技术人
员常常对这些看法似懂非懂，笔者依据自己的理解再结合一个事例，试图向大家说明这些看法
untag 就是一般的 Ethernet报文，一般PC机的网卡是可以鉴别这样的报文进行通信；
tag 报文结构的变化是在源mac地址和目的 mac地址以后，加上
了 4bytes 的 vlan 信息，也就是 vlantag 头；一般来说这样的报文
一般 PC机的网卡是不可以识其余
以下图说了然封装 tag 报文帧结构
带的帧是在标准以太网帧上插入了 4 个字节的表记。

此中包括：
2 个字节的协议表记符（TPID) ，当前置 0x8100 的固定值，表示
该帧带有的标志信息。

2 个字节的标志控制信息（TCI），包括了三个域。

Priority 域，占 3bits ，表示报文的优先级，取值0到 7，7为最高优先级， 0 为最低优先级。

该域被采纳。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以
太网；1 表示非规范格式，应用于TokenRing 。

12bit，用于标示VLAN的归属。

VLANID域，
占
以太网端口有三种链路种类：Access、Hybrid和Trunk。

Access 种类的端口只好属于 1 个 VLAN，一般用于连接计算机的
端口；
Trunk 种类的端口可以允好多个 VLAN经过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
Hybrid 种类的端口可以允好多个VLAN经过，可以接收和发送多
个 VLAN的报文，可以用于交换机之间连接，也可以用于连接用
户的计算机。

Hybrid端口和Trunk端口在接收数据时，办理方法是相同的，
独一不一样之处在于发送数据时：Hybrid端口可以允好多个VLAN 的报文发送时不打标签，而Trunk 端口只同意缺省VLAN的报文发送时不打标签。

在这里先要向大家说明端口的缺省VLAN这个看法
Access 端口只属于 1 个 VLAN，因此它的缺省VLAN就是它所在的VLAN，不用设置；
Hybrid 端口和 Trunk 端口属于多个 VLAN，因此需要设置缺省VLANID。

缺省状况下， Hybrid 端口和 Trunk 端口的缺省 VLAN为VLAN1
假如设置了端口的缺省 VLANID，当端口接收到不带 VLANTag的报文后，则将报文转发到属于缺省 VLAN的端口；当端口发送带
有 VLANTag的报文时，假如该报文的 VLANID与端口缺省的 VLANID 相同，则系统将去掉报文的VLANTag，尔后再发送该报文。

注：对于华为交换机缺省VLAN被称为“ PvidVlan ”，对于思科交
换机缺省 VLAN被称为“ NativeVlan ”
交换机接口出入数据办理过程以下：
Access 端口收报文 :
收到一个报文 , 判断能否有VLAN 信息：假如没有则打上端口的PVID，并进行交换转发, 假如有则直接扔掉（缺省）
Access 端口发报文：
将报文的 VLAN信息剥离，直接发送出去
trunk端口收报文：
收到一个报文，判断能否有VLAN信息：假如没有则打上端口的PVID，并进行交换转发，假如有判断该trunk端口能否同意该VLAN的数据进入：假如可以则转发，不然扔掉
trunk端口发报文：
比较端口的PVID 和将要发送报文的VLAN信息，假如两者相等则剥离 VLAN信息，再发送，假如不相等则直接发送
hybrid端口收报文：
收到一个报文 , 判断能否有 VLAN 信息：假如没有则打上端口的PVID，并进行交换转发，假如有则判断该 hybrid 端口能否同意该VLAN的数据进入：假如可以则转发，不然扔掉 ( 此时端口上的untag 配置是不用考虑的， untag 配置只对发送报文时起作用 ) hybrid 端口发报文：
1、判断该 VLAN在本端口的属性（ dispinterface 即可看到该端口对哪些 VLAN是 untag ，哪些 VLAN是 tag ）
2、假如是 untag 则剥离 VLAN信息，再发送，假如是tag 则直接发送
以下事例可以帮助大家深入理解华为交换机的hybrid端口模式[Switch-Ethernet0/1]inte0/1
[Switch-Ethernet0/1]portlink-typehybrid
[Switch-Ethernet0/1]porthybridpvidvlan10
[Switch-Ethernet0/1]porthybridvlan1020untagged
[Switch-Ethernet0/1]inte0/2
[Switch-Ethernet0/2]portlink-typehybrid
[Switch-Ethernet0/2]porthybridpvidvlan20
[Switch-Ethernet0/2]porthybridvlan1020untagged
此时 intere0/1 和 intere0/2下的所接的 PC是可以互通的，但互通时数据所走的来回 vlan 是不一样
的。

以下以 intere0/1 下的所接的 pc1 接见 intere0/2下的所接的pc2 为例进行说明
pc1 所发出的数据，由 inter0/1所在的 pvidvlan10封装 vlan10的标志后送入交换机，交换机发现intere0/2 同意 vlan10的数据经过，于是数据被转发到intere0/2上，由于 intere0/2上vlan10 是 untagged 的，于是交换机此时去除数据包上 vlan10 的标志，以一般包的形式发给 pc2，此时 pc1->p2 走的是 vlan10 再来解析 pc2 给 pc1 回包的过程，pc2 所发出的数据，由 inter0/2 所在的pvidvlan20 封装 vlan20 的标志后送入交换机，交换机发
现intere0/1同意vlan20的数据经过，于是数据被转发到intere0/1上，由于intere0/1上vlan20是untagged的，于是交换机此时去除数据包上vlan20 的标志，以一般包的形式发给pc1，此时 pc2->pc1 走的是 vlan20
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＝＝＝＝＝＝
综上所述，以以下举Switch 收发 Switch 对标志的办理remark Access( 接收 )Tagged=PVID 不接收注：部分高端产品可能接收。

Access( 接收 )Tagged=/PVID 不接收注：部分高端产品可能接收。

Access( 接收 )Untagged 接收增添 tag ＝PVID 从 PC
Access( 发送 )Tagged=PVID 转发删除 tag Access( 发
送 )Tagged=/PVID 不转发不办理
Access( 发送 )Untagged 无此状况无此状况无此状况
Trunk( 接收 )Tagged=PVID 接收不更正 tag
Trunk( 接收 )Tagged=/PVID 接收不更正 tag
Trunk( 接收 )Untagged 接收增添 tag ＝PVID
Trunk(发送 )Tagged=PVIDIfPassingthen转发删除tag
Trunk(发送 )Tagged=/PVIDIfPassingthen转发不更正tag Trunk( 发送 )Untagged 无此状况无此状况无此状况（注）
Hybrid( 接收 )Tagged=PVID 接收不更正 tag 对端是 trunk
Hybrid( 接收 )Tagged=/PVID 接收不更正 tag 对端是 trunk
Hybrid( 接收 )Untagged 接收增添 tag ＝PVID 类 Trunk
Hybrid( 发送 )Tagged=PVIDTag 和 untag 中列出的 vlan 可以passing 看 Tag 项和 untag 项
Hybrid( 发送 )Tagged=/PVIDTag 和 untag 中列出的 vlan 可以passing 看 Tag 项和 untag 项
Hybrid(发送 )Untagged无此状况无此状况无此状况（注）
别的需要注意的是：
isolate-user-vlan同时配置；Hybrid （1）Trunk端口不可以
和
端口可以和isolate-user-vlan同时配置。

但假如缺省VLAN是在isolate-user-vlan中建立了映照的VLAN，则不一样意更正缺省 VLANID，只有在清除映照后才能进行更正。

（2）本 Hybrid 端口或 Trunk 端口的缺省 VLANID和相连的对端
交换机的 Hybrid 端口或 Trunk 端口的缺省VLANID一定一致，否则报文将不可以正确传输。