端口Access、Hybrid和Trunk三种模式的区别和配置实例

合集下载

Access Hybrid和Trunk三种模式的区别及配置实例

端口Access、Hybrid和Trunk三种模式的理解Access、Hybrid和Trunk三种模式的理解以太网端口的三种链路类型：Access、Hybrid和Trunk：Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，trunk口一般用于连接两台交换机，这样可以只用一条trunk连接实现多个vlan的扩展（因为trunk允许多个vlan的数据通过，如果用access口，那么一个vlan就要一条连接，多个vlan 要多个连接，而交换机的接口是有限的）。

对于trunk口发送出去的报文，只有默认vlan的报文不带vlan ID，其它vlan的报文都要带vlan ID（要不然，对端的交换机不知道该报文属于哪个vlan，无法处理，也就不能实现vlan跨交换机扩展了）。

简而言之，trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

Hybrid 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

trunk端口是hybrid端口的特例，就是说hybrid端口可以实现比trunk端口更多的功能。

hybrid端口可以加入多个vlan，并可以设置该vlan的报文通过该端口发送是是否带vlan ID（trunk端口不能设置，只有默认vlan的报文不带vlan ID进行发送）。

通过下面的两个例子（转载的），大家应该可以看出hybrid端口的设计目的。

例一：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

缺省VLAN、Access、Hybrid和Trunk

缺省VLAN、Access、Hybrid和Trunk2009-09-22 14:22:34| 分类：网络工程和管理| 标签：|字号大中小订阅1、在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

缺省情况下，Hybrid端口和Trunk 端口的缺省VLAN为VLAN 1,如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”2、untag报文就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag 头;一般来说这样的报文普通PC机的网卡是不能识别的当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口(如果设置了端口的缺省VLAN ID)。

当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

3、Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

以太网端口的链路类型

缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1，Access端口的缺省VLAN是本身所属于的VLAN。
需要注意的是：
在一台以太网交换机上，Trunk端口和Hybrid端口不能同时被设置。
如果某端口被指定为镜像端口，则不能再被设置为Trunk端口，反之亦然。
缺省情况下，端口为Access端口。
把当前以太网端口加入到指定VLAN
本配置任务把当前以太网端口加入到指定的VLAN中。Access端口只能加入到1个VLAN中，Hybrid端口和Trunk端口可以加入到多个VLAN中。
请在以太网端口视图下进行下列设置。
操作命令把当前Access端口加入到指定VLAN
port access vlan vlan_id
将当前Hybrid端口加入到指定VLAN
port hybrid vlan vlan_id_list { tagged | untagged }
把当前Trunk端口加入到指定VLcess、Hybrid和Trunk。Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。
需要注意的是：
Trunk端口不能和isolate-user-vlan同时配置；Hybrid端口可以和isolate-user-vlan同时配置。但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN，则不允许修改缺省VLAN ID，只有在解除映射后才能进行修改。

H3C交换机三种端口模式

Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；
tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的
带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含：
H3C交换机以太网端口类型：Access、Hybrid和Trunk三种模式的理解
2010-11-04 14:30
预备知识：
Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了，然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂，笔者根据自己的理解再结合一个案例，试图向大家阐明这些概念
注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”

交换机三种端口模式Access、Hybrid和Trunk的理解

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

交换机三种端口模式Access、Hybrid和Trunk的理解

交换机三种端口模式Access、Hybrid和Trunk的理解交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

其中主要的三种端口模式为Access、Hybrid和Trunk，具体有什么特点呢?这篇文章主要介绍了交换机三种端口模式Access、Hybrid和Trunk的理解,需要的朋友可以参考下详细介绍TRUNK是端口汇聚的意思，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

VLAN TRUNK一般是你设置了多个VLAN后，想通过一个端口传输多个VLAN，这个后需要把该端口设置为TRUNK了。

在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。

而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。

TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。

TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM 池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。

所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。

交换机三种端口模式

交换机三种端口模式Access、Hybrid(混合物)和Trunk的理解untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。

其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。

2个字节的标记控制信息（TCI），包含了三个域。

Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。

该域被802.1p采用。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于Token Ring。

VLAN ID域，占12bit，用于标示VLAN的归属。

以太网端口有三种链路类型：Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid 端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

Access、Trunk和Hybrid三种端口模式

Access、Trunk和Hybrid三种端⼝模式⽹络交换机（英语：Network switch）是⼀个扩⼤⽹络的器材，能为⼦⽹中提供更多的连接端⼝，以便连接更多的电脑。

通俗来说其起到的作⽤就是把⼀个⽹络端⼝分成多个⽹络端⼝交换机和的区别可以给你的局域⽹⾃动分配IP，虚拟拨号。

交换机只是⽤来分配⽹络数据的。

在⽹络层，路由器根据IP地址寻址，路由器可以处理TCP/IP协议，交换机不可以。

交换机在中继层，交换机根据MAC地址寻址。

路由器提供防⽕墙的服务，交换机不能提供该功能。

路由器可以把⼀个IP分配给很多个主机使⽤。

交换机可以把各有IP的很多主机连起来。

PVID英⽂为Port-base ，是表⽰⽹络通信中基于端⼝的，⼀个端⼝可以属于多个，但是只能有⼀个PVID，收到⼀个不带tag头的数据包时，会打上PVID所表⽰的VLAN号，视同该VLAN的处理。

⼀个物理只能拥有⼀个PVID，当⼀个物理拥有了⼀个PVID的时候，必定会拥有和PVID相等的，⽽且在这个上，这个物理端⼝必定是Untagged 。

PVID的作⽤只是在从外部接受到可以接受Untagged 的时候给数据帧添加标记⽤的，在交换机内部转发数据的时候PVID不起任何作⽤。

　什么是链路类型？ vlan的链路类型可以分为接⼊链路和⼲道链路。

1、接⼊链路（access link）指的交换机到⽤户设备的链路，即是接⼊到户，可以理解为由交换机向⽤户的链路。

由于⼤多数电脑不能发送带vlan tag的帧，所以这段链路可以理解为不带vlan tag的链路。

2、⼲道链路（trunk link）指的交换机到上层设备如路由器的链路，可以理解为向⼴域⽹⾛的链路。

这段链路由于要靠vlan来区分⽤户或者服务，所以⼀般都带有vlan tag。

　什么是端⼝类型？交换机三种端⼝模式Access、Hybrid和Trunk的理解端⼝有三种模式：access，hybrid，trunk。

交换机的端口类型详解！

交换机的端口类型详解！1、access端口：它是交换机上用来连接用户电脑的一种端口，只用于接入链路。

例如：当一个端口属于vlan 10时，那么带着vlan 10的数据帧会被发送到交换机这个端口上，当这个数据帧通过这个端口时，vlan 10 tag 将会被剥掉，到达用户电脑时，就是一个以太网的帧。

而当用户电脑发送一个以太网的帧时，通过这个端口向上走，那么这个端口就会给这个帧加上一个vlan 10 tag。

而其他vlan tag的帧则不能从这个端口上下发到电脑上。

2、trunk端口：这个端口是交换机之间或者交换机和上层设备之间的通信端口，用于干道链路。

一个trunk端口可以拥有一个主vlan 和多个副vlan，这个概念可以举个例子来理解：例如：当一个trunk 端口有主vlan 10 和多个副vlan11、12、30时，带有vlan 30的数据帧可以通过这个端口，通过时vlan 30不被剥掉；当带有vlan 10的数据帧通过这个端口时也可以通过。

如果一个不带vlan 的数据帧通过，那么将会被这个端口打上vlan 10 tag。

这种端口的存在就是为了多个vlan的跨越交换机进行传递。

也可以看出，这两种链路方式恰好对应两种端口方式，理解起来也不算困难。

原理理解了，当看到交换机时，配置几遍就完全明白了。

access和truck 主要是区分VLAN中交换机的端口类型truck端口为与其它交换机端口相连的VLAN汇聚口，access端口为交换机与VLAN域中主机相连的端口。

trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过，而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。

access,trunk,hybid是三种端口属性；具有access性质的端口只能属于一个vlan，且该端口不打tag；具有trunk性质的端口可以属于多个vlan，且该端口都是打tag 的；具有hybid性质的端口可以属于多个vlan，至于该端口在vlan中是否打tag由用户根据具体情况而定；交换机端口有三种模式：access，hybrid，trunk。

h3c交换机的端口模式配置

h3c交换机的端口模式配置一．交换机的端口模式配置以太网端口有三种链路类型：access、hybrid和trunk。

Access 类型的端口只能属于一个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。

而hybrid和trunk的不同之处在于hybrid 端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。

设置以太网端口的链路类型：Port link-type trunk|access|hybrid在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。

如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。

缺省情况下，端口为access端口。

Access端口加入的vlan必须已经存在并且不能是vlan1；trunk 端口加入的vlan不能是vlan1；hybrid端口加入的vlan必须已经存在。

Hybrid端口还可以设置哪些vlan的报文打上标签，哪些不打标签，为实现对不同vlan报文执行不同处理流程打下基础。

Access端口只属于一个vlan，所以不需要设置它的缺省vlan；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan id。

如果设置了端口的缺省vlanid，当端口接收到不带标签的报文后，则将其转发到属于缺省vlan的端口；当端口发送带有标签的报文时，如果该报文的vlanid与端口缺省的vlanid相同，则系统将去掉该报文的标签，然后再发送该报文。

Trunk端口不能和isolate-user-vlan同时配置；hybrid端口可以和isolate-user-vlan同时配置。

access trunk hybrid三种端口及untag tag的终极解释

1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag，哪些VLAN是tag）
2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送
（所以，Hybrid实现了不同VLAN下的主机的通信。
以下案例可以帮助大家深入理解华为交换机的hybrid端口模式
access trunk hybrid三种端口及untag tag的终极解释 Written on 七月 24, 2008, by admin.
先假设两以上两个端口都是ACCESS模式同属一个VLAN10时，其数据转发流程。
PC1－E0/1－SWA－E0/2－PC2
1、PC1发送数据包给PC2时首先要进入交换机E0/1端口，此时PC1上来的数据帧是未带任何标记，则交换机端口会给其加上vlan10的标记，并广播至交换机上除接收端口外的所有其他UP的端口（当然是该端口要允许该VLAN通过的端口）。
[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
首先需要理解的是端口的出入方向
hybrid端口收报文：
收到一个报文,判断是否有VLAN信息：如果有，则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用)；
如果没有则打上端口的PVID，并进行交换转发。

access trunk hybrid三种端口及untag tag的解释

access trunk hybrid三种端口及untag tag的终极解释一个pc设备接入交换机，在没有配置PC网卡的网关时，只配置IP地址和掩码的条件下，PC发送出去的广播学习相同子网的物理mac报文取决与交换机如何给数据包打tagged；端口上untag（剥离）操作只在发送报文时进行剥离vid工作，tag（打标）操作只在接收时都会进行打标工作；对不同类型的端口的收发情况进行，统计分析如下Acess端口收报文:收到一个报文,判断是否有VLAN信息：如果端口没有PVID （port vlan id）就进行交换转发；如果数据包携带有vlan id（vid）信息则交换机的access口默认接收后不转发，直接丢弃！！（一个接口虽然无条件接收别人发过来数据，但是接口有权利决定不转发数据包做作为垃圾处理丢弃！）Acess端口发报文：将报文的不同vid（vlan id）信息剥离后，发送出去，这时发出去的数据包都是没有vlan的id信息的假设同一台交换划分多个不同vlan段，主机学习物理mac地址广播包是无法跨越vlan，只能学到相同vlan内的物理地址。

同一vlan内且子网相同的主机间通信无需网关直接用物理mac通信，所以一般一个vlan就是一个子网，所以一般不同vlan内主机通信需要网关转发处理。

Trunk不同于access，trunk发送数据很多都不剥离数据包vid信息，除非数据包的vid等于端口自带pvid时才会剥离数据包的vid信息；trunk端口收报文：由于trunk是用于级连交换机，比如当A交换机trunk与B交换机trunk互连，并且在数据包传出trunk口不进行剥离tag 工作，才会有A交换机vlan2跟B交换机的vlan2互通组成一个大的vlan2环境。

不同access口只要数据包传出都要剥离vid信息，因为access是用来连接pc类设备的，不能识别tag，access把转发所有数据包都剥离vid后发给pc类设备。

华为：Access、Hybrid和Trunk三种模式的理解

[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
此时inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通时数据所走的往返vlan是不同的。
带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含：
2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。
2个字节的标记控制信息（TCI），包含了三个域。
Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。该域被802.1p采用。
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
tag是数据包中一个四字节数据，其包含数据包的vlan id及优先级信息。若数据包中包含tag信息,则其将跟随数据包在交换机间进行交换。并在不同设备中保存此标记信息。
若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机，则其经过非标记端口时，标记将被去除。因为目前众多设备并不支持标记数据包，其也无法识别标记数据包，因此，需要将与其连接的端口设定为非标记。

交换机的链路类型access,trunk,hybird

以太网端口有3种链路类型:access、trunk、hybirdAccess类型端口只能属于1个VLAN般用于连接计算机端口；Trunk类型端口可以允许多个VLAN通过可以接收和发送多个VLAN报文般用于交换机的间连接端口；Hybrid类型端口可以允许多个VLAN通过可以接收和发送多个VLAN报文可以用于交换机的间连接也可以用于连接用户计算机Hybrid端口和Trunk端口在接收数据时处理思路方法是样唯区别的处在于发送数据时:Hy brid端口可以允许多个VLAN报文发送时不打标签而Trunk端口只允许缺省VLAN报文发送时不打标签缺省VLAN:Access端口只属于1个VLAN所以它缺省VLAN就是它所在VLAN不用设置；Hybrid端口和Trunk端口属于多个VLAN所以需要设置缺省VLAN ID.缺省情况下Hybrid端口和Trunk端口缺省VLAN为VLAN 1；如果设置了端口缺省VLAN ID当端口接收到不带VLAN Tag报文后则将报文转发到属于缺省VLAN端口；当端口发送带有VLAN Tag报文时如果该报文VLAN ID和端口缺省VLAN ID相同则系统将去掉报文VLAN Tag然后再发送该报文注:对于华为交换机缺省VLAN被称为“Pvid Vlan”对于思科交换机缺省VLAN被称为“Native Vlan”交换机接口出入数据处理过程:Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口PVID并进行交换转发如果有则直接丢弃(缺省)Acess端口发报文:将报文VLAN信息剥离直接发送出去trunk端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口PVID并进行交换转发如果有判断该trunk端口是否允许该VLAN数据进入:如果可以则转发否则丢弃trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送如果不相等则直接发送hybrid端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口PVID并进行交换转发如果有则判断该hybrid端口是否允许该VLAN数据进入:如果可以则转发否则丢弃(此时端口上untag配置是不用考虑untag配置只对发送报文时起作用)hybrid端口发报文:1、判断该VLAN在本端口属性(disp erface 即可看到该端口对哪些VLAN是untag哪些VLAN是tag)2、如果是untag则剥离VLAN信息再发送如果是tag则直接发送可以用此理论解释如下图示两台PC(属于两个VLAN同个网段)间可以通信问题。

access trunk hybrid收发规则

Access、Trunk和Hybrid端口在交换机上的作用和收发规则如下：
1. Access端口：
-收报文：收到一个报文，首先判断是否有VLAN标记，如果没有，则打上端口的PVID（端口的默认VLAN ID）并转发；如果有VLAN标记，则直接丢弃。

-发报文：将报文的VLAN信息剥离，直接发送出去。

2. Trunk端口：
-收报文：收到一个报文，判断是否有VLAN标记，如果没有，则打上端口的PVID并转发；如果有VLAN标记，则判断是否在允许通过的VLAN范围内，如果在则转发，不在则丢弃。

-发报文：先将端口的PVID和要发送的VLAN信息进行对比，相同则剥离标签再转发，不同则直接转发。

3. Hybrid端口：
-收报文：收到一个报文，判断是否有VLAN标记。

如果没有，则打上端口的PVID并转发；如果有，则判断该Hybrid端口是否允许该VLAN的数据进入，如果可以则转发，否则丢弃。

-发报文：判断该VLAN在本端口的属性，如果是untagged则剥离VLAN信息，再发送；如果是tagged则直接发送。

总结：
- Access端口用于连接用户主机，只能允许唯一的VLAN ID通过。

- Trunk端口用于连接其他交换机，允许多个VLAN的帧通过。

- Hybrid端口既可以连接主机，也可以连接交换机，同时支持untagged和tagged模式。

交换机三种端口模式Access、Hybrid和Trunk的理解

交换机三种‎端口模式A‎c cess‎、Hybr‎i d和Tr‎u nk的理‎解T‎a g，un‎t ag以及‎交换机的各‎种端口模式‎是网络工程‎技术人员调‎试交换机时‎接触最多的‎概念了，然‎而笔者发现‎在实际工作‎中技术人员‎往往对这些‎概念似懂非‎懂，笔者根‎据自己的理‎解再结合一‎个案例，试‎图向大家阐‎明这些概念‎un‎t ag就是‎普通的et‎h erne‎t报文，普‎通PC机的‎网卡是可以‎识别这样的‎报文进行通‎讯；t‎a g报文结‎构的变化是‎在源mac‎地址和目的‎m ac地址‎之后，加上‎了4byt‎e s的vl‎a n信息，‎也就是vl‎a n ta‎g头；一般‎来说这样的‎报文普通P‎C机的网卡‎是不能识别‎的下‎图说明了8‎02.1Q‎封装tag‎报文帧结构‎带8‎02.1Q‎的帧是在标‎准以太网帧‎上插入了4‎个字节的标‎识。

其中包‎含：2‎个字节的协‎议标识符（‎T PID)‎，当前置0‎x8100‎的固定值，‎表明该帧带‎有802.‎1Q的标记‎信息。

‎2个字节的‎标记控制信‎息（TCI‎），包含了‎三个域。

‎Prio‎r ity域‎，占3bi‎t s，表示‎报文的优先‎级，取值0‎到7，7为‎最高优先级‎，0为最低‎优先级。

该‎域被802‎.1p采用‎。

规范‎格式指示符‎（CFI)‎域，占1b‎i t，0表‎示规范格式‎，应用于以‎太网；1表‎示非规范格‎式，应用于‎T oken‎Ring‎。

VL‎A N ID‎域，占12‎b it，用‎于标示VL‎A N的归属‎。

‎以太网端口‎有三种链路‎类型：Ac‎c ess、‎H ybri‎d和Tru‎n k。

‎A cces‎s类型的端‎口只能属于‎1个VLA‎N，一般用‎于连接计算‎机的端口；‎Tru‎n k类型的‎端口可以允‎许多个VL‎A N通过，‎可以接收和‎发送多个V‎L AN的报‎文，一般用‎于交换机之‎间连接的端‎口；H‎y brid‎类型的端口‎可以允许多‎个VLAN‎通过，可以‎接收和发送‎多个VLA‎N的报文，‎可以用于交‎换机之间连‎接，也可以‎用于连接用‎户的计算机‎。

access与trunk以及hybrid接口区别

华为交换机的hybrid接口详解Hybrid特性是的专有特性，该特性为局域网的搭建提供了更多的灵活性和安全性。

那么就让我们一起走进hybrid世界，去体验hybrid特性给我们带来的快乐。

首先让我们来看一个网路拓扑图：这是一个公司的小型网络拓扑图，该公司现有财务和工程两个部门以及一个文件，分别处于不同的VLAN，现要求财务部和工程部都能访问公司内部文件服务器，但是财务部和工程部之间不能互相访问。

看到这里，大家都想通过或三层交换机做访问控制列表实现，没错是可以实现，但是现在只有二层设备。

怎么办？好办。

现在分别讲一下在huawei和cisco 环境下的解决方法。

Huawei环境:在华为环境下我们可以利用华为专有的hybrid特性。

首先我们先了解一下华为交换机的几种接口类型。

Aaccess接口：access端口只能承载一个vlan的流量，通常用于交换机与PC相连的接口，当access接口收到一个数据帧时，先判断是否有vlan信息，如果没有则打上自己的PVID，如果有则直接丢弃；当access接口要转发一个数据帧时，先判断该数据帧的vlan 是否和自己在一个vlan,如果是，则剥离vlan信息，再转发，如果不是，则丢弃。

Trunk接口：trunk接口可以承载多个vlan的流量，但在华为交换机上默认情况下只允许默认vlan的流量通过，只允许对默认vlan不打标记。

通常用于与其它交换机相连的接口。

当trunk接口收到一个数据帧时，先判断是否允许该vlan的流量通过，如果允许，则转发到相应的接口，由相应的接口进行处理，如果不允许，则丢弃。

Trunk接口发送数据帧时，同样判断是否允许该vlan通过，如果允许则转发到相应的接口，由相应的接口进行处理，如果不允许，则直接丢弃。

Hybrid接口：hybrid接口可以承载多个vlan的流量，可用在与PC或交换机相连的接口，与trunk接口的最大区别是可以对任何vlan打标记或不打标记。

h3c交换机的端口模式配置

一．交换机的端口模式配置以太网端口有三种链路类型：access、hybrid和trunk。

Access类型的端口只能属于一个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。

而hybrid和trunk的不同之处在于hybrid端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。

设置以太网端口的链路类型：Port link-type trunk|access|hybrid在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。

如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。

缺省情况下，端口为access端口。

Access端口加入的vlan必须已经存在并且不能是vlan1；trunk 端口加入的vlan不能是vlan1；hybrid端口加入的vlan必须已经存在。

Hybrid端口还可以设置哪些vlan的报文打上标签，哪些不打标签，为实现对不同vlan报文执行不同处理流程打下基础。

Access端口只属于一个vlan，所以不需要设置它的缺省vlan；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan id。

Trunk端口不能和isolate-user-vlan同时配置；hybrid端口可以和isolate-user-vlan同时配置。

Hybrid链路和trunk链路两端端口的缺省vlanid必须一致，否则报文将不能正确传输。

VLAN三种端口模式理解

Access、Hybrid和Trunk三种模式的理解Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了，然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂，笔者根据自己的理解再结合一个案例，试图向大家阐明这些概念untag就是普通的Ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlantag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。

其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。

2个字节的标记控制信息（TCI），包含了三个域。

Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。

该域被802.1p采用。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于TokenRing。

VLANID域，占12bit，用于标示VLAN的归属。

以太网端口有三种链路类型：Access、Hybrid和Trunk。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN 的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

端口Access、Hybrid和Trunk三种模式的理解2010-06-15 23:27:00| 分类：网络工程师学习日| 标签：|字号大中小订阅Access、Hybrid和Trunk三种模式的理解以太网端口的三种链路类型：Access、Hybrid和Trunk：Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

简而言之，trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

Hybrid 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

trunk端口是hybrid端口的特例，就是说hybrid端口可以实现比trunk端口更多的功能。

hybrid端口可以加入多个vlan，并可以设置该vlan的报文通过该端口发送是是否带vlan ID（trunk端口不能设置，只有默认vlan的报文不带vlan ID进行发送）。

通过下面的两个例子，大家应该可以看出hybrid端口的设计目的。

例一：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

『组网需求』1. PC1和PC2之间可以互访；2. PC1和PC3之间可以互访；3. PC1、PC2和PC3都可以访问服务器；4. 其余的PC间访问均禁止。

【SwitchA相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23. 创建（进入）VLAN30，将E0/3加入到VLAN30 [SwitchA]vlan 30[SwitchA-vlan30]port Ethernet 0/34. 创建（进入）VLAN100，将G2/1加入到VLAN100 [SwitchA]vlan 100[SwitchA-vlan100]port GigabitEthernet 2/15. 配置端口E0/1为Hybrid端口，能够接收VLAN20、30和100发过来的报文[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged6. 配置端口E0/2为Hybrid端口，能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/2[SwitchA-Ethernet0/2]port link-type hybrid[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged7. 配置端口E0/3为Hybrid端口，能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/3[SwitchA-Ethernet0/3]port link-type hybrid[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged8. 配置端口G2/1为Hybrid端口，能够接收VLAN10、20和30发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged例二：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30；PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2，端口分属于VLAN10和20；2. SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口；3. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24，PC5的IP地址为10.1.1.5/24。

『组网需求』1. PC1和PC3之间可以互访；2. PC2和PC3之间可以互访；3. PC1和PC4之间可以互访；4. PC2和PC5之间可以互访；5. 其余PC之间均禁止互相访问。

【SwitchA相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23. 创建（进入）VLAN30，将E0/3加入到VLAN30 [SwitchA]vlan 30[SwitchA-vlan30]port Ethernet 0/34. 配置端口E0/1为Hybrid端口，能够接收VLAN30发过来的报文[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged5. 配置端口E0/2为Hybrid端口，能够接收VLAN30发过来的报文[SwitchA]interface Ethernet 0/2[SwitchA-Ethernet0/2]port link-type hybrid[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged6. 配置端口E0/3为Hybrid端口，能够接收VLAN10和20发过来的报文[SwitchA]interface Ethernet 0/3[SwitchA-Ethernet0/3]port link-type hybrid[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged7. 配置端口G2/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged 【SwitchB相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchB]vlan 10[SwitchB-vlan10]port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchB]vlan 20[SwitchB-vlan20]port Ethernet 0/23. 配置端口G1/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文[SwitchB]interface GigabitEthernet 2/1[SwitchB-GigabitEthernet2/1]port link-type hybrid[SwitchB-GigabitEthernet2/1]port hybrid vlan 10 20 tagged【补充说明】对于Hybrid端口来说，可以同时属于多个VLAN。

这些VLAN分别是该Hybrid端口的PVID，以及手工配置的”untagged”及”tagged”方式的VLAN。

一定要注意对应端口的VLAN配置，保证报文能够被端口进行正常的收发处理。

利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN，来完成分属不同VLAN内的同网段PC机的访问需求。

此应用在二层网络中，对相同网段的主机进行访问权限的控制。

我总结的hybrid端口的设计目的是——实现不同vlan之间的互通，这个功能通过access和trunk口是实现不了的。