Vlan模式Access 接口和Trunk接口的配置

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

2.6 两台交换机划分VLAN配置预备知识：网络上的交换机通常有多台，划分VLAN时为了方便管理可把具有相同属性的计算机划分到同一VLAN，比如如学校里教室里的计算机可划分为一个VLAN，办公室可划分为另一个VLAN等。

教室、办公室可能分布在多栋楼和不同楼层的交换机，要实现同一VLAN内的这些计算机能通信，除了把所在接口划入对应VLAN外，还要把交换机级联口设置成TRUNK口，这样才能通过不同VLAN数据。

交换机端口模式有access和trunk两种，Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口。

一、实训目的1、了解TRUNK口的作用。

2、掌握两台或以上交换机连接多个VLAN实现相同VLAN内的配置方法。

二、应用环境略。

三、实训要求1.设备要求：1)两台2950-24交换机、四台PC机。

2)一条交叉双绞线、四条直通双绞线。

2.实训拓扑图3.配置要求：1)PC机配置要求：4.实训效果：PC1与PC3互通；PC2与PC4互通；PC1、PC3与PC2、PC4间不能PING通。

四、实训步骤1、添加设备并连接网络、设置PC机IP信息。

2、创建VLAN并把接口划入相应VLAN。

3、设置交换机F0/24模式为TRUNK口。

4、测试网络连通性。

五、详细步骤1、添加设备并连接网络，如实训拓扑图所示。

2、按实训要求设置四台PC机的IP地址。

（略）3、使用PC1测试与PC2、PC3、PC4的连通性，确认所有PC机互联互通。

4、进入交换机Switch0命令行配置模式，更改交换机名称、创建VLAN并把接口划分入相应VLAN。

Switch>en //进入特权用户配置模式Switch#conf t //进入全局配置模式Switch(config)#hostname Switch0 //更改交换机名称Switch0(config)#vlan 10 //创建编号为10的VLANSwitch0(config-vlan)#exit //退出VLAN配置模式Switch0(config)#vlan 20 //创建编号为20的VLANSwitch0(config-vlan)#exit //退出VLAN配置模式Switch0(config)#interface range f0/1-10 //同时进入接F0/1到F0/10十个接口Switch0(config-if-range)#switchport access vlan 10 // 把F0/1到F0/10划入VLAN 10Switch0(config-if-range)#exit //退出接口配置模式Switch0(config)#interface range f0/11-23 //同时进入接F0/11到F0/23十三个接口Switch0(config-if-range)#switchport access vlan 20 //把F0/11到F0/23接口划入VLAN 205、进入F0/24接口，更改接口模式为TRUNK模式。

端口Access、Hybrid和Trunk三种模式的理解Access、Hybrid和Trunk三种模式的理解以太网端口的三种链路类型：Access、Hybrid和Trunk：Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，trunk口一般用于连接两台交换机，这样可以只用一条trunk连接实现多个vlan的扩展（因为trunk允许多个vlan的数据通过，如果用access口，那么一个vlan就要一条连接，多个vlan 要多个连接，而交换机的接口是有限的）。

对于trunk口发送出去的报文，只有默认vlan的报文不带vlan ID，其它vlan的报文都要带vlan ID（要不然，对端的交换机不知道该报文属于哪个vlan，无法处理，也就不能实现vlan跨交换机扩展了）。

简而言之，trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

Hybrid 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

trunk端口是hybrid端口的特例，就是说hybrid端口可以实现比trunk端口更多的功能。

hybrid端口可以加入多个vlan，并可以设置该vlan的报文通过该端口发送是是否带vlan ID（trunk端口不能设置，只有默认vlan的报文不带vlan ID进行发送）。

通过下面的两个例子（转载的），大家应该可以看出hybrid端口的设计目的。

例一：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

access和trunk的特点Access和trunk都是网络领域常用的术语，用于描述交换机和路由器之间的连接方式。

虽然它们都是用来实现网络设备之间的连接，但它们在功能和配置方面有很大的区别。

下面将详细介绍access和trunk的特点。

1. Access（接入）：1.1 只允许连接一个VLAN：Access端口只能与一个VLAN关联，这意味着它只能传送属于同一VLAN的数据包。

对于数据包来说，它们仅限于在Access端口和VLAN之间进行流动。

1.2 传输非标记帧：Access端口会将数据包发送到相应的VLAN中，但不会在数据包上附加任何VLAN标记。

因此，当数据包离开Access端口进入网络时，它们是没有任何VLAN信息的。

1.4 简单配置和管理：由于Access端口只与一个VLAN相关联，因此其配置和管理比较简单。

管理员只需指定连接的设备所属的VLAN，并保持默认配置即可。

2. Trunk（干道）：Trunk端口用于连接两个交换机之间或交换机与路由器之间的网络，其主要特点如下：2.1 允许传送多个VLAN：Trunk端口可以传送多个VLAN的数据包，将这些数据包进行隔离，以确保正确的VLAN之间的通信和流量控制。

2.2 传输标记帧：与Access端口不同，Trunk端口会在数据包上附加VLAN标记，以指示数据包属于哪个VLAN。

这样在网络中传送的数据包就包含了VLAN的信息，可以确保数据包在网络中正确识别和路由。

2.3 支持802.1Q协议：Trunk端口常常使用IEEE 802.1Q协议来在数据包上添加VLAN标记。

通过此协议，网络设备可以识别和解读标记帧，并将其正确转发到适当的VLAN。

2.4 适用于复杂网络环境：由于Trunk端口可以传送多个VLAN的数据包，因此它们通常用于连接复杂的网络环境，如大型企业网络或数据中心等。

这样就能够在不同的VLAN之间实现高效的通信和流量控制。

2.5 配置和管理较复杂：由于Trunk端口涉及到多个VLAN的传输，因此其配置和管理相对较为复杂。

一、理解trunk和access的概念trunk和access是计算机网络中常用的术语，它们用于描述不同类型的网络端口的功能和使用规则。

在网络中，trunk和access端口扮演着不同的角色，对于网络通信的可靠性和安全性起着至关重要的作用。

要深入理解trunk和access的接收转发规则，首先需要对它们的概念有所了解。

1.1 什么是trunk端口在计算机网络中，trunk端口是指能够同时传送多个VLAN数据流的交换机端口。

它通常用于连接不同VLAN之间的交换机，承载多个VLAN的数据通信。

trunk端口能够识别和区分不同VLAN的数据帧，确保数据可以正确地发送到目标VLAN。

1.2 什么是access端口与trunk端口相对应的是access端口，它是指连接单个VLAN的交换机端口。

access端口只能传送属于其所连接的VLAN的数据帧，不具备传输其他VLAN数据的能力。

access端口通常连接到终端设备，如电脑、打印机等，用于提供单一VLAN的网络接入。

二、trunk和access的接收转发规则了解了trunk和access的基本概念之后，接下来我们便可深入探讨它们的接收转发规则。

trunk和access端口在接收和转发数据时存在一些区别，需要根据其不同的特性来制定规则并进行配置。

2.1 trunk端口的接收转发规则trunk端口在接收数据时，会根据数据帧中的VLAN标签信息将数据转发到相应的VLAN。

trunk端口需要支持802.1Q协议，以便能够识别和处理VLAN标签信息。

在转发数据时，trunk端口会根据数据帧中的VLAN标签信息，将数据帧发送到正确的VLAN，确保数据能够按照目标VLAN进行传输。

2.2 access端口的接收转发规则相对于trunk端口，access端口的接收转发规则则更为简单。

access 端口只接收属于其所连接的VLAN的数据帧，并直接将数据转发到相应的VLAN中。

access和trunk和hybrid的工作原理(一)工作原理介绍什么是Access、Trunk和Hybrid？在网络中，Access、Trunk和Hybrid是指在交换机（Switch）或路由器（Router）中，用于连接不同设备或网络的接口类型。

它们分别有不同的工作原理和使用场景。

•Access接口：Access接口是用于连接终端设备的接口，它只能连接一个VLAN（Virtual LAN，虚拟局域网）。

•Trunk接口：Trunk接口是用于连接两个交换机或路由器之间的接口，它可以传输多个VLAN的数据。

•Hybrid接口：Hybrid接口是同时支持Access和Trunk功能的接口，它可以连接一个终端设备，并传输多个VLAN 的数据。

Access接口工作原理1.Access接口连接终端设备。

例如，一个电脑连接到Access接口上。

2.Access接口设置为指定的VLAN。

根据网络管理员的配置，Access接口会将连接的终端设备分配到指定的VLAN。

3.Access接口传输数据。

所有通过该接口连接到同一个VLAN的设备可以互相通信。

Trunk接口工作原理1.Trunk接口连接两个交换机或路由器。

例如，连接位于不同楼层的两个交换机。

2.Trunk接口传输多个VLAN的数据。

它会在数据帧中加入VLAN标签，以区分不同VLAN的数据。

3.Trunk接口使用VLAN标签进行数据交换。

当接收到数据帧时，Trunk接口会根据VLAN标签将数据传输到相应的VLAN。

Hybrid接口工作原理1.Hybrid接口连接终端设备。

例如，一个服务器连接到Hybrid接口上。

2.Hybrid接口可以设置为Access模式或Trunk模式。

在Access模式下，它与普通的Access接口一样，只传输一个指定VLAN的数据。

在Trunk模式下，它可以传输多个VLAN的数据。

3.Hybrid接口传输数据。

根据其模式设置，Hybrid接口可以仅传输一个VLAN的数据或传输多个VLAN的数据。

vlan接口的三种模式_Access、Hybrid和Trunkvlan接口的三种模式Access、Hybrid和Trunk通信技术vlan接口的三种模式Access、Hybrid和TrunkTag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了，然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂，笔者根据自己的理解再结合一个案例，试图向大家阐明这些概念untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlantag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。

其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。

2个字节的标记控制信息（TCI），包含了三个域。

Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。

该域被802.1p采用。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于TokenRing。

VLANID域，占12bit，用于标示VLAN的归属。

以太网端口有三种链路类型：Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

VLAN实验2：配置Trunk接⼝实验环境公司规模较⼤200多个员⼯。

内部⽹络是⼀个较⼤的局域⽹，有两台交换机S1和S2来负责员⼯⽹络的接⼊，接⼊交换机之间通过汇聚交换机S3相连。

公司通过划分VLAN来隔离⼴播域，由于员⼯较多，同部门员⼯通过不同交换机接⼊，为了保证各部门之间的员⼯能够正常通信，需要配置交换机之间链路为⼲道模式，以实现相同VLAN之间跨交换机通信。

实验拓扑图实验编址实验步骤IP⼦⽹掩码⽹关10.1.1.1255.255.255.010.1.1.25410.1.1.2255.255.255.010.1.1.25410.1.1.3255.255.255.010.1.1.25410.1.1.4255.255.255.010.1.1.2541.根据实验编址完成基本的IP配置后，⽤ping命令检测各直连链路的连通性。

在此使⽤PC-1与PC-3的ping测试为例。

2.创建VLAN，并配置Access接⼝。

公司内⽹需要通过VLAN的划分来隔离不同的部门，需要在三台交换机S1、S2、S3上都分别创建VLAN10和VLAN20，研发部员⼯属于VLAN10，市场部员⼯属于VLAN20。

S1vlan 10description R$Dvlan 20description MarketS2vlan 10description R$Dvlan 20description MarketS3vlan 10description R$Dvlan 20description Market三次命令相同我就不⼀⼀截图了，操作都⼀样。

配置完成后，使⽤display vlan 命令查看所配置的VLAN信息，以S3为例。

可以观察到相关的VLAN都已经配置完成，也可以使⽤ display vlan summary命令查看所配置VLAN的简要信息。

以S3为例。

接着，我们在S1上配置E 0/0/2和E0/0/3为Access接⼝，并划分相应的VLAN。

VLAN技术原理与配置VLAN（Virtual Local Area Network，虚拟局域网）技术是一种将局域网划分成多个逻辑上的子网的技术，使得不同的子网可以通过交换机进行通信，从而实现更好的网络资源管理和安全控制。

本文将探讨VLAN技术的原理和配置过程。

一、VLAN技术原理VLAN技术的原理是通过在交换机上配置不同的VLAN，将不同的设备（包括计算机、服务器、打印机等）分配到不同的VLAN中，形成逻辑上的子网。

原本在一个物理局域网中的设备，通过交换机的端口划分到不同的VLAN中，实现逻辑分离。

1.基于端口的VLAN：将交换机的端口划分为不同的VLAN。

每个端口上的设备属于相同的VLAN，可以直接通过交换机实现通信。

这种方式适用于较小规模的网络，配置简单。

2.基于MAC地址的VLAN：根据设备的MAC地址进行VLAN划分。

根据交换机上的配置表，将设备的MAC地址对应到相应的VLAN上。

这种方式适用于大规模网络，能够更灵活地管理网络资源。

1.提高网络性能：将不同的设备分配到不同的VLAN中，可以减少广播域的范围，降低广播风暴的发生，提高网络的性能和稳定性。

2.增强网络安全：通过VLAN划分，可以实现不同VLAN之间的隔离，增强网络的安全性。

不同的VLAN之间需要经过路由器进行通信，可以实现流量的控制和过滤。

3.简化网络管理：VLAN可以根据不同的业务需求进行划分，使得网络资源管理更加灵活和高效。

对于虚拟机、服务器等设备，可以根据其所属的业务分类到不同的VLAN中，便于管理和维护。

二、VLAN配置过程VLAN的配置过程需要在交换机上进行，一般使用命令行界面（CLI）或者Web界面进行配置。

以下是基于Cisco交换机的VLAN配置过程示例：1.进入交换机的配置模式首先需要进入交换机的全局配置模式，通常使用以下命令：```enable // 进入特权模式configure terminal // 进入全局配置模式```2.创建VLAN使用以下命令创建一个新的VLAN，例如VLAN10：```vlan 10```3.配置端口将一个或多个端口划分到VLAN中，使用以下命令：```interface 接口名称 // 进入指定的接口配置模式switchport mode access // 将接口配置为访问模式switchport access vlan 10 // 将接口划分到VLAN10```以上命令将接口配置为访问模式，并将接口划分到VLAN10中。

一、实验目的：1、掌握VLAN的配置2、掌握Access 接口和Trunk接口的配置3、掌握将接口与VLAN关联的配置二、实验环境：华为模拟器（）三、网终拓扑说明：(S3700 V200R001C00)PC1与PC3属于默认的vlan1，pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接在LSW1、LSW2创建vlan2将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2交换机之间的接口E0/0/3配置为trunk链路实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信，vlan1与vlan2间不能通信。

四、具体配置步骤：1、VLAN口与Access接口的配置LSW1:<Huawei>syEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW1[LSW1]vlan 2 [Huawei]sysname LSW2[LSW2-ui-console0]q[LSW2]vlan 2 //添加一个vlan2[LSW2-vlan2]int e0/0/2[LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access[LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW2-Ethernet0/0/2]q[LSW2]q<LSW2>save //保存配置2、Trunk接口的配置从上面的拓扑图和配置命令来看，交换机之间的e0/0/3接口默认是属于vlan1的，因此只能是PC1与PC3这两台主机是可以拼通的，要想实现PC2与PC4之间的互通，则需要将交换机之间相连的接口配置为trunk，命令如下：[LSW1]int e0/0/3 //进接口[LSW1-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk[LSW1-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过，华为的设备默认是不允许任何vlan通过的，除了缺省的vlan1[LSW1-Ethernet0/0/3]qLSW1]q<LSW1>save //保存配置[LSW2]int e0/0/3 //进接口[LSW2-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk[LSW2-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过[LSW2-Ethernet0/0/3]qLSW2]q<LSW2>save //保存配置其他：<Switch>undo terminal monitor //关闭终端显示信息。

Access、Trunk和Hybrid三种端⼝模式⽹络交换机（英语：Network switch）是⼀个扩⼤⽹络的器材，能为⼦⽹中提供更多的连接端⼝，以便连接更多的电脑。

通俗来说其起到的作⽤就是把⼀个⽹络端⼝分成多个⽹络端⼝交换机和的区别可以给你的局域⽹⾃动分配IP，虚拟拨号。

交换机只是⽤来分配⽹络数据的。

在⽹络层，路由器根据IP地址寻址，路由器可以处理TCP/IP协议，交换机不可以。

交换机在中继层，交换机根据MAC地址寻址。

路由器提供防⽕墙的服务，交换机不能提供该功能。

路由器可以把⼀个IP分配给很多个主机使⽤。

交换机可以把各有IP的很多主机连起来。

PVID英⽂为Port-base ，是表⽰⽹络通信中基于端⼝的，⼀个端⼝可以属于多个，但是只能有⼀个PVID，收到⼀个不带tag头的数据包时，会打上PVID所表⽰的VLAN号，视同该VLAN的处理。

⼀个物理只能拥有⼀个PVID，当⼀个物理拥有了⼀个PVID的时候，必定会拥有和PVID相等的，⽽且在这个上，这个物理端⼝必定是Untagged 。

PVID的作⽤只是在从外部接受到可以接受Untagged 的时候给数据帧添加标记⽤的，在交换机内部转发数据的时候PVID不起任何作⽤。

　什么是链路类型？ vlan的链路类型可以分为接⼊链路和⼲道链路。

1、接⼊链路（access link）指的交换机到⽤户设备的链路，即是接⼊到户，可以理解为由交换机向⽤户的链路。

由于⼤多数电脑不能发送带vlan tag的帧，所以这段链路可以理解为不带vlan tag的链路。

2、⼲道链路（trunk link）指的交换机到上层设备如路由器的链路，可以理解为向⼴域⽹⾛的链路。

这段链路由于要靠vlan来区分⽤户或者服务，所以⼀般都带有vlan tag。

　什么是端⼝类型？ 交换机三种端⼝模式Access、Hybrid和Trunk的理解 端⼝有三种模式：access，hybrid，trunk。

access模式和trunk模式的工作原理在网络中，Ethernet交换机扮演着非常重要的角色。

然而，作为网络管理员或者IT参谋，你需要使用不同的交换机端口模式以适应网络环境。

这两种模式是access模式和trunk模式。

本文将详细介绍access模式和trunk模式的工作原理。

1. Access 模式Access模式是指交换机上用来连接终端设备（如计算机，服务器，打印机等）的端口模式。

在access模式下，一条物理链路只能传递一种VLAN的数据帧。

当一个数据帧从access端口进入交换机时，交换机会将该数据帧的VLAN标签删除，并将其转发到与该VLAN相关联的其他端口（即其他access端口或者一个trunk端口）或者一个未标记VLAN的端口（即一个未配置到任何VLAN的端口）。

Access模式时，一个端口只能被配置到一个VLAN上，也就是说，当一个物理端口配置到一个VLAN时，该端口可以在其所属的VLAN内进行通信，但无法直接和其他VLAN内的主机进行通信，因为该端口发送出去的数据帧都是未标记的，其他VLAN的交换机无法识别。

可以通过以下步骤将端口配置为access模式：- 进入交换机配置模式- 进入要配置的端口- 配置端口为access端口- 配置同一个VLAN ID2. Trunk 模式Trunk模式是指连接交换机之间的物理链路上的端口模式。

Trunk 端口能够同时传输多个VLAN的数据帧，每一帧的头部有一个VLAN Tag，用于区分不同的VLAN。

当数据流从一个trunk端口进入交换机时，交换机会首先检查数据帧的VLAN Tag。

如果该交换机已经在其VLAN数据库中知道该VLAN ID，数据帧将被转发到该VLAN上所有其他端口（不包括源端口）。

如果交换机没有在数据库中找到该VLAN ID，它会向所有其他交换机广播一个VLAN请求，以获得关于这个VLAN的信息。

可以通过以下步骤将端口配置为trunk模式：- 进入交换机配置模式- 进入要配置的端口- 配置端口为trunk端口- 配置trunk支持的VLAN（即允许通过trunk端口传输的VLAN ID）3. 工作原理Access模式和trunk模式的工作原理不同。

课程名称华为HCIA实验课程实验成绩实验名称Vlan配置和eth-trunk配置学号姓名班级日期10.24实验目的：1.掌握vlan的配置，掌握端口的类型，以及各种端口类型下的vlan配置2.掌握Eth-trunk的配置，能够创建eth-trunk，并增加eth-trunk成员实验平台：ENSP一、实验任务通过在接入层交换机和汇聚交换机上配置vlan，形成二层广播域。

通过在汇聚交换机之间配置eth-trunk增加重要链路的可靠性。

二、数据规划本端设备名称端口Vlan 对端设备名称端口vlanSWC Ethernet0/0/1 10 PC1 Ethernet0/0/1 none SWC Ethernet0/0/2 20 PC2 Ethernet0/0/1 none SWC Ethernet0/0/3 10 20 SWA GigabitEthernet0/0/1 10 20 SWC Ethernet0/0/4 10 20 SWB GigabitEthernet0/0/1 10 20 SWA Eth-trunk 1 10 20 SWB Eth-trunk 1 10 20 SWA Eth-trunk 1 成员有：GigabitEthernet0/0/2、GigabitEthernet0/0/3 SWB Eth-trunk 1 成员有：GigabitEthernet0/0/2、GigabitEthernet0/0/3三、在ensp上画拓扑，如下图所示[SWB]vlan batch 10 20[SWB]interface GigabitEthernet 0/0/1[SWB-GigabitEthernet0/0/1]port link-type trunk[SWB-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 [SWB-GigabitEthernet0/0/1]quit[SWB]interface Eth-Trunk 1[SWB-Eth-Trunk1]port link-type trunk[SWB-Eth-Trunk1]port trunk allow-pass vlan 10 20[SWB-Eth-Trunk1]quit[SWB] interface GigabitEthernet 0/0/2[SWB-GigabitEthernet0/0/2]eth-trunk 1[SWB-GigabitEthernet0/0/2]quit[SWB] interface GigabitEthernet 0/0/3[SWB-GigabitEthernet0/0/3]eth-trunk 1[SWB-GigabitEthernet0/0/3]quit[SWB]quit<SWB>save2，通过配置生成了虚拟局域网，并且有两条两路捆绑生成了一条链路。

实验三：VLAN Trunks配置【实验名称】配置VLAN Trunks【实验目的】通过配置Trunk口，实现跨交换机VLAN，并且控制VLAN流量【实验设备】S2960交换机（2台）、计算机（4台）、直连线（5根）、配置电缆（1根）【实验拓扑】实验拓扑如图1所示。

图1 VLAN Trunks配置实例拓扑图【技术原理】VLAN的成员类型有两种：Access端口和Trunk端口。

一个Access端口，只能属于一个VLAN，并且是通过手工设置指定VLAN的。

一个Trunk口，在默认情况下是属于本交换机所有VLAN 的，它能够转发所有VLAN的帧。

但是可以通过设置许可VLAN列表（Allowed-VLANs）来加以限制。

【实验步骤】（1）按照图1所示进行连线，并给计算机配置IP地址和子网掩码。

（2）按照图1分别在交换机switcha和switchb上创建VLAN，并将相应端口加入指定VLAN。

Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SwitchaSwitcha(config)#vlan 10Switcha(config-vlan)#name studentSwitcha(config-vlan)#exitSwitcha(config)#vlan 20Switcha(config-vlan)#name teacherSwitcha(config-vlan)#exitSwitcha(config)#vlan 30Switcha(config-vlan)#name serverSwitcha(config-vlan)#exitSwitcha(config)#interface range fastEthernet 0/1-2Switcha(config-if-range)#switchport access vlan 10Switcha(config-if-range)#exitSwitcha(config)#interface range fastEthernet 0/3-4Switcha(config-if-range)#switchport access vlan 20Switcha(config-if-range)#exitSwitcha(config)#interface fastEthernet 0/5Switcha(config-if-range)#switchport access vlan 30Switcha(config-if-range)#exitSwitcha(config)#用同样方法在switchb上创建VLAN并将相应端口加入VLAN中。

vlan间路由的trunk接口的配置方法VLAN间路由是一种通过Trunk接口实现不同VLAN之间通信的方法。

在本文中，我们将详细介绍如何配置Trunk接口以实现VLAN间路由。

我们需要了解Trunk接口的概念。

Trunk接口是一种可以传输多个VLAN数据的物理或逻辑接口。

它允许在交换机之间传输来自不同VLAN的数据包，从而实现VLAN间路由。

在配置Trunk接口之前，我们需要先创建VLAN并为其分配相应的接口。

假设我们有三个VLAN，分别为VLAN10、VLAN20和VLAN30。

现在我们将为这三个VLAN创建Trunk接口并配置路由。

1. 配置Trunk接口我们需要进入交换机的配置模式。

可以通过命令"enable"进入特权模式，然后再输入"configure terminal"进入全局配置模式。

接下来，我们需要找到Trunk接口的接口编号。

可以使用命令"show interfaces"查看所有接口的状态和编号。

一旦找到了Trunk接口的编号，我们可以使用以下命令来配置Trunk接口：```interface interface编号switchport mode trunk```其中，"interface编号"是我们找到的Trunk接口的编号。

这个命令将接口配置为Trunk模式，使其能够传输多个VLAN的数据。

2. 配置VLAN间路由接下来，我们需要配置VLAN间的路由。

在本例中，我们将使用交换机自带的路由功能来实现。

我们需要创建VLAN接口并将其与相应的VLAN关联。

可以使用以下命令来完成：```interface vlan vlan编号```其中，"vlan编号"是我们要创建的VLAN的编号。

使用这个命令后，我们进入了VLAN接口的配置模式。

然后，我们需要为VLAN接口配置IP地址。

可以使用以下命令来完成：```ip address IP地址子网掩码```其中，"IP地址"是我们要为VLAN接口配置的IP地址，"子网掩码"是相应的子网掩码。

请简述交换机收到一份不带vlan tag的帧时 access接口和
trunk接口的处理方式。

当交换机收到一份不带VLAN标签的帧时，它会根据接口的
设置方式来进行处理。

对于Access接口：
1. 交换机会检查该接口所属的VLAN以及与之关联的端口上
的VLAN配置。

2. 如果帧的目的MAC地址与该接口所属的VLAN中的MAC
地址匹配，则交换机会将该帧转发到这个接口上。

3. 如果帧的目的MAC地址与该接口所属的VLAN中的MAC
地址不匹配，则交换机会将该帧丢弃。

对于Trunk接口：
1. 交换机会检查帧中的VLAN标签。

如果帧不带VLAN标签，交换机将假定该帧属于原生VLAN（native VLAN）。

2. 交换机会检查该接口上的VLAN配置，判断是否允许通过
该接口的原生VLAN或帧中指定的VLAN。

3. 如果帧属于允许通过的VLAN，则交换机会将该帧转发到
对应的接口上。

4. 如果帧不属于允许通过的VLAN，则交换机会将该帧丢弃。

需要注意的是，Trunk接口的原生VLAN配置需要与连接的设
备一致，否则可能会导致通信问题。

此外，交换机的配置也可以限制Trunk接口只接受带有VLAN标签的帧，这样可以提
高网络的安全性。