三种端口模式区别

首先第一点需要明白的是：在我们交换机上存在三种VLAN端口，它们分别是access端口、hybrid端口、以及trunk端口，它们各自都有自己的属性，以及在数据流处理过程中的转发规则。

一、access 端口的转发规则access端口收到一个数据帧时，作如下处理：首先第一步：当一个数据帧进入到access之前，首先判断这个帧中是否带有VLAN TAG的信息，那么判断的结果只有两种，要么有要么没有，那么接下来ACCESS端口，又会根据判断的不同的结果，分别作不同的处理呢？如果有VLANTAG，那么默认情况下，access端口是不接收带有VLAN TAG的数据帧，此时该数据帧会被ACCESS端口直接丢弃如果没有VLANTAG,那么ACCESS端口会接收该数据帧，并且会在该原始的以太网数据帧中插入ACCESS端口的PVID信息作为VLAN TAG标记，然后带有VLANTAG的数据帧会流入交换机内部（此时ACCESS端口的收的任务实际上已经完成啦，因为此时数据帧已经从access端口被接收进来啦），接下来的任务会交给交换机来处理，交换机会根据帧中的目的MAC地址，来查找自己MAC地址表所对应的表项，如果查到则从相应的端口转发出去，没有则广播。

在绝大部分情况下，ACEESS端接收到的数据帧是不带VLAN TAG的标记，因为通常情况下，ACCESS端口连接的是PC机，而一个PC机在不经过特殊处理的情况下，发出的原始的以太网数据帧，即我们平时所说的裸帧（不带VLANTAG）这里需要说明的是ACCESS端口PVID的概念：PVID：故名思意即为PORT VLAN ID的缩写，那么ACCESS端口的PVID是多少呢，它又是怎么知道的呢？实际上说直白一点：就是你在配置ACCESS 端口时，属于那个VLAN,那么它的PVID就是该端口所属的VLAN IDACCESS端口在发送数据帧之前，作如下处理：当ACCESS端口转发数据帧之前，根据MAC地址表项中目的地址所对应的表项，并取出该转发端口的VLAN ID 与接收进来的数据帧中所带的VLAN ID作比较，如果相同，则脱标，以原始数据帧的格式，从ACCESS端口转发出去，如果不同，则不转发直接丢弃，从这一点来说，这也就可以解释为什么在交换机内部同一VLAN数据能被转发，而不同VLAN的数据不能被转发的原因Access端口收发规则总结：1、ACCESS端口收规则：ACCESS端口收到一个数据帧以后判断是否带有VLANTAG 信息，如果有，那么ACCESS端口默认情况下，不予于转发，会直接丢弃该数据帧，如果没有，在进入该端口时，则会在原始数据帧的内部打上（插入）该access端口的PVID后接收进来，然后接下来把带有TAG的数据帧交给交换机作下一步数据转发处理2、ACCESS端口发规则：在收到一个带有TAG的数据帧后，ACCESS端口在转发出去之前，比较帧中的VLANID与自己的PVID是否相同，如果相同，则去掉帧中的VLAN TAG标记，然后转发出去，如果不相同，则直接丢弃3、请记住从ACCESS端口接收进来的一定是带有VLANTAG标记的帧，而从ACCESS端口发送出去的一定是原始的以太帧（即所谓的不带VLANTAG的裸帧）二、TRUNK端口的转发规则：1、trunk端口收规则Trunk端口收到数据帧后，作如下处理：首先判断帧中是否带有VLAN TAG标记，如果没有则打上Trunk端口的PVID,(默认这个TRUNK PVID是1,关于这一点稍后作更详细的解释说明)，如果有则判断帧中的VLAN ID是否允许在该TRUNK端口中转发出去，如果允许则转发，如果不允许则丢弃2、trunk 端口发规则Trunk端口在转发数据帧之前，比较收到帧中的VLAN ID与TRUNK端口的PVID是否相同，如果相同，则剥离VLAN TAG标记，恢复成裸帧后转发出去。

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

交换机三种端口模式Access、Hybrid和Trunk的理解交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

其中主要的三种端口模式为Access、Hybrid和Trunk，具体有什么特点呢?这篇文章主要介绍了交换机三种端口模式Access、Hybrid和Trunk的理解,需要的朋友可以参考下详细介绍TRUNK是端口汇聚的意思，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

VLAN TRUNK一般是你设置了多个VLAN后，想通过一个端口传输多个VLAN，这个后需要把该端口设置为TRUNK了。

在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。

而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。

TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。

TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM 池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。

所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。

华为：Acces‎s、Hybri‎d和Tru‎n k三种模‎式的理解预‎备知识：Tag，untag‎以及交换机‎的各种端口‎模式是网络‎工程技术人‎员调试交换‎机时接触最‎多的概念了‎，然而笔者发‎现在实际工‎作中技术人‎员往往对这‎些概念似懂‎非懂，笔者根据自‎己的理解再‎结合一个案‎例，试图向大家‎阐明这些概‎念untag‎就是普通的‎e ther‎n et报文‎，普通PC机‎的网卡是可‎以识别这样‎的报文进行‎通讯；tag报文‎结构的变化‎是在源m a‎c地址和目‎的mac地‎址之后，加上了4b‎y tes的‎v lan信‎息，也就是vl‎a n tag头；一般来说这‎样的报文普‎通PC机的‎网卡是不能‎识别的带802.1Q的帧是‎在标准以太‎网帧上插入‎了4个字节‎的标识。

其中包含：2个字节的‎协议标识符‎（TPID)，当前置0x‎8100的‎固定值，表明该帧带‎有802.1Q的标记‎信息。

2个字节的‎标记控制信‎息（TCI），包含了三个‎域。

Prior‎i ty域，占3bit‎s，表示报文的‎优先级，取值0到7‎，7为最高优‎先级，0为最低优‎先级。

该域被80‎2.1p采用。

规范格式指‎示符（CFI)域，占1bit‎，0表示规范‎格式，应用于以太‎网；1表示非规‎范格式，应用于To‎k en Ring。

VLAN ID域，占12bi‎t，用于标示V‎L AN的归‎属。

以太网端口‎的三种链路‎类型：Acces‎s、Hybri‎d和Tru‎n k：Acces‎s类型的端‎口只能属于‎1个VLA‎N，一般用于连‎接计算机的‎端口；Trunk‎类型的端口‎可以允许多‎个VLAN‎通过，可以接收和‎发送多个V‎L AN的报‎文，一般用于交‎换机之间连‎接的端口；Hybri‎d类型的端‎口可以允许‎多个VLA‎N通过，可以接收和‎发送多个V‎L AN的报‎文，可以用于交‎换机之间连‎接，也可以用于‎连接用户的‎计算机。

交换机端口untaged、taged、trunk、access 的区别首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

交换机三种端口模式Access、Hybrid和Trunk的理解很多朋友一直在问到交换机的几种端口具体是什么作用，这个确实在我们平时中很多朋友容易忽略，那么我们今天来了解下这方面的内容。

以太网端口有3种链路类型：access、trunk、hybird Access类型端口：只能属于1个VLAN，一般用于连接计算机端口；Trunk类型端口：可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。

Hybrid类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，可以用于交换机的间连接也可以用于连接用户计算机。

首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

例如cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

什么是链路类型？vlan的链路类型可以分为接入链路和干道链路。

1、接入链路（access link）指的交换机到用户设备的链路，即是接入到户，可以理解为由交换机向用户的链路。

由于大多数电脑不能发送带vlan tag的帧，所以这段链路可以理解为不带vlan tag的链路。

2、干道链路（trunk link）指的交换机到上层设备如路由器的链路，可以理解为向广域网走的链路。

STP详解-STP、RSTP、MSTPSTP详解01冗余链路中存在的问题如图所⽰LSW1和LSW2之间有两条线路相连，它们之间任何⼀条链路出现故障另外⼀条线路可以马上顶替出现故障的那条链路，这样可以很好的解决单链路故障引起的⽹络中断，但在此之前有下⾯三个问题需要考虑。

⼴播风暴以太⽹交换机传送的第⼆层数据帧不像路由器传送的第三层数据包有TTL（Time To Live），如果有环路存在第⼆层帧不能被适当的终⽌，他们将在交换机之间永⽆⽌境的传递下去。

结合交换机的⼯作原理，来看⼀下上⾯这张拓扑中⼴播风暴是如何形成的:1. PC1发出⼀个⼴播帧（可能是⼀个ARP查询），LSW1收到这个⼴播帧，LSW1将这个⼴播帧从除接收端⼝的其他端⼝转发出去（即发往G0/0/2、G0/0/3、G0/0/4）。

2. LSW2从⾃⼰的G0/0/1和G0/0/2都会收到SW1发过来的相同的⼴播帧，LSW2再将这个⼴播帧从除接收端⼝外的所有其他接⼝发送出去（LSW2将从G0/0/2接收的⼴播帧发往其他三个端⼝G0/0/1、G0/0/3、G0/0/4,从fa0/24接收到的也会发往其他三个端⼝G0/0/1、G0/0/3、G0/0/4）。

3. 这样这个⼴播帧⼜从G0/0/1以及G0/0/2传回了LSW1，LSW1再⽤相同的⽅法传回LSW2，除⾮物理线路被破坏，否则PC1-4将不停的接收到⼴播帧，最终造成⽹络的拥塞甚⾄瘫痪。

MAC地址表不稳定⼴播风暴除了会产⽣⼤量的流量外，还会造成MAC地址表的不稳定，在⼴播风暴形成过程中：1. PC1发出的⼴播帧到达LSW1，LSW1将根据源MAC进⾏学习，LSW1将PC1的MAC和对应端⼝G0/0/1写⼊MAC缓存表中。

2. LSW1将这个⼴播帧从除接收端⼝之外的其他端⼝转发出去，LSW2接收到两个来⾃LSW1的⼴播（从G0/0/1和G0/0/2），假设G0/0/2⾸先收到这个⼴播帧，LSW2根据源MAC 进⾏学习，将PC1的MAC和接收端⼝G0/0/2存⼊⾃⼰的MAC缓存表，但是这时候⼜从G0/0/1收到了这个⼴播帧，LSW1将PC1的MAC和对应的G0/0/1接⼝存⼊⾃⼰的MAC缓存表。

※交换机与路由器有什么区别？答：有。

①工作所处的OSI层次不一样，交换机工作在OSI第二层数据链路层，路由器工作在OSI第三层网络层②寻址方式不同：交换机根据MAC地址寻址，路由器根据IP地址寻址③转发速不同：交换机的转发速度快，路由器转发速度相对较慢。

※简单说下OSPF的操作过程①路由器发送HELLO报文；②建立邻接关系；③形成链路状态④SPF算法算出最优路径⑤形成路由表※STP的判定过程？答：STP判定步骤为：①确定根网桥，使用网桥ID；②计算到根网桥的最小根路径成本；③确定最小的发送方网桥ID；④确定最小的端口ID。

STP过程为：①选根网桥②在每个非根网桥上选择根端口③在每个网段上标定一个指定端口※IP包格式是什么样的?答：IP包头最短为20字节，报头格式包括以下一些字段：版本号、报头长度、优先级、数据报长度、协议字段、源IP地址、目标IP地址等※HSRP是什么?它是如何工作的？答：HSRP是热备份路由协议，思科专有。

通过HSRP，一组路由器可以一起协同工作，来代表一台虚拟路由器，备份组像一台路由器一样工作，一个虚拟IP地址和MAC地址，从末端主机来看，虚拟主路由器是一台有自己IP地址和MAC地址的路由器，它不同于实际物理路由器，那么该组中一台路由器失效则另一台路由器接替工作，路由选择照常。

※RIP版本1跟版本2的区别？答：①RIP-V1是有类路由协议，RIP-V2是无类路由协议②RIP-V1广播路由更新，RIP-V2组播路由更新③RIP-V2路由更新所携带的信息要比RIP-V1多※三层交换机是怎么回事？答：具有路由功能的交换机。

即在二层交换机上添加具有路由功能的模块。

※以太网三种端口模式分别实现不同的VLAN特性，请指出三种端口模式？①接入模式switchport mode access②中继模式switchport mode trunk③三层路由模式no switchport。

※OSPF有什么优点？为什么OSPF比RIP收敛快？优点：1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；5、根据链路的带宽进行最优选路采用了区域、组播更新、增量更新、30分钟重发LSA※PPP协议组成及简述协议协商的基本过程？一、PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。

分类：标签：字号大中小订阅、和三种模式地理解以太网端口地三种链路类型：、和：类型地端口只能属于个，一般用于连接计算机地端口,也可以连接交换机和交换机.类型地端口可以允许多个通过，可以接收和发送多个地报文，口一般用于连接两台交换机，这样可以只用一条连接实现多个地扩展（因为允许多个地数据通过，如果用口，那么一个就要一条连接，多个要多个连接，而交换机地接口是有限地）.对于口发送出去地报文，只有默认地报文不带，其它地报文都要带（要不然，对端地交换机不知道该报文属于哪个，无法处理，也就不能实现跨交换机扩展了）.简而言之，端口地设计目地就是通过一条连接实现多个地跨交换机扩展.文档来自于网络搜索类型地端口可以允许多个通过，可以接收和发送多个地报文，可以用于交换机之间连接，也可以用于连接用户地计算机.端口是端口地特例，就是说端口可以实现比端口更多地功能.端口可以加入多个，并可以设置该地报文通过该端口发送是是否带（端口不能设置，只有默认地报文不带进行发送）.通过下面地两个例子（转载地），大家应该可以看出端口地设计目地.文档来自于网络搜索例一：『配置环境参数』. 、和分别连接到二层交换机地端口、和，端口分属于、和，服务器连接到端口，属于.. 地地址为，地地址为，地地址为，服务器地地址为.『组网需求』. 和之间可以互访；. 和之间可以互访；. 、和都可以访问服务器；. 其余地间访问均禁止.【相关配置】. 创建（进入），将加入到[][]. 创建（进入），将加入到[][]. 创建（进入），将加入到[][]. 创建（进入），将加入到[][]. 配置端口为端口，能够接收、和发过来地报文[][][]. 配置端口为端口，能够接收和发过来地报文[][][]. 配置端口为端口，能够接收和发过来地报文[][][]. 配置端口为端口，能够接收、和发过来地报文[][][]例二：『配置环境参数』. 、和分别连接到二层交换机地端口、和，端口分属于、和；和分别连接到二层交换机地端口和，端口分属于和；. 通过端口，连接到地端口；地端口和地端口均不是端口；. 地地址为，地地址为，地地址为，地地址为，地地址为.『组网需求』. 和之间可以互访；. 和之间可以互访；. 和之间可以互访；. 和之间可以互访；. 其余之间均禁止互相访问.【相关配置】. 创建（进入），将加入到[][]. 创建（进入），将加入到[][]. 创建（进入），将加入到[][]. 配置端口为端口，能够接收发过来地报文[][][]. 配置端口为端口，能够接收发过来地报文[][][]. 配置端口为端口，能够接收和发过来地报文[][][]. 配置端口为端口，能够接收并透传和发过来地报文[][][]【相关配置】. 创建（进入），将加入到[][]. 创建（进入），将加入到[][]. 配置端口为端口，能够接收并透传和发过来地报文[][][]【补充说明】对于端口来说，可以同时属于多个.这些分别是该端口地，以及手工配置地””及””方式地.一定要注意对应端口地配置，保证报文能够被端口进行正常地收发处理.利用端口地特性――一个端口可以属于多个不同地，来完成分属不同内地同网段机地访问需求.此应用在二层网络中，对相同网段地主机进行访问权限地控制.我总结地端口地设计目地是——实现不同之间地互通，这个功能通过和口是实现不了地.文档来自于网络搜索。

交换机三种‎端口模式A‎c cess‎、Hybr‎i d和Tr‎u nk的理‎解T‎a g，un‎t ag以及‎交换机的各‎种端口模式‎是网络工程‎技术人员调‎试交换机时‎接触最多的‎概念了，然‎而笔者发现‎在实际工作‎中技术人员‎往往对这些‎概念似懂非‎懂，笔者根‎据自己的理‎解再结合一‎个案例，试‎图向大家阐‎明这些概念‎un‎t ag就是‎普通的et‎h erne‎t报文，普‎通PC机的‎网卡是可以‎识别这样的‎报文进行通‎讯；t‎a g报文结‎构的变化是‎在源mac‎地址和目的‎m ac地址‎之后，加上‎了4byt‎e s的vl‎a n信息，‎也就是vl‎a n ta‎g头；一般‎来说这样的‎报文普通P‎C机的网卡‎是不能识别‎的下‎图说明了8‎02.1Q‎封装tag‎报文帧结构‎带8‎02.1Q‎的帧是在标‎准以太网帧‎上插入了4‎个字节的标‎识。

其中包‎含：2‎个字节的协‎议标识符（‎T PID)‎，当前置0‎x8100‎的固定值，‎表明该帧带‎有802.‎1Q的标记‎信息。

‎2个字节的‎标记控制信‎息（TCI‎），包含了‎三个域。

‎Prio‎r ity域‎，占3bi‎t s，表示‎报文的优先‎级，取值0‎到7，7为‎最高优先级‎，0为最低‎优先级。

该‎域被802‎.1p采用‎。

规范‎格式指示符‎（CFI)‎域，占1b‎i t，0表‎示规范格式‎，应用于以‎太网；1表‎示非规范格‎式，应用于‎T oken‎Ring‎。

VL‎A N ID‎域，占12‎b it，用‎于标示VL‎A N的归属‎。

‎以太网端口‎有三种链路‎类型：Ac‎c ess、‎H ybri‎d和Tru‎n k。

‎A cces‎s类型的端‎口只能属于‎1个VLA‎N，一般用‎于连接计算‎机的端口；‎Tru‎n k类型的‎端口可以允‎许多个VL‎A N通过，‎可以接收和‎发送多个V‎L AN的报‎文，一般用‎于交换机之‎间连接的端‎口；H‎y brid‎类型的端口‎可以允许多‎个VLAN‎通过，可以‎接收和发送‎多个VLA‎N的报文，‎可以用于交‎换机之间连‎接，也可以‎用于连接用‎户的计算机‎。

什么是链路类型？vlan的链路类型可以分为接入链路和干道链路。

（1）接入链路（access link）指的交换机到用户设备的链路，即是接入到户，可以理解为由交换机向用户的链路。

由于大多数电脑不能发送带vlan tag的帧，所以这段链路可以理解为不带vlan tag的链路。

(2)干道链路（trunk link）指的交换机到上层设备如路由器的链路，可以理解为向广域网走的链路。

这段链路由于要靠vlan来区分用户或者服务，所以一般都带有vlan tag。

什么是端口类型？端口类型在以前主要分为两种，基本上用的也是access和trunk这两种端口。

（1）access端口：它是交换机上用来连接用户电脑的一种端口，只用于接入链路。

例如：当一个端口属于vlan 10时，那么带着vlan 10的数据帧会被发送到交换机这个端口上，当这个数据帧通过这个端口时，vlan 10 tag 将会被剥掉，到达用户电脑时，就是一个以太网的帧。

而当用户电脑发送一个以太网的帧时，通过这个端口向上走，那么这个端口就会给这个帧加上一个vlan 10 tag。

而其他vlan tag的帧则不能从这个端口上下发到电脑上。

（2）trunk端口：这个端口是交换机之间或者交换机和上层设备之间的通信端口，用于干道链路。

一个trunk端口可以拥有一个主vlan和多个副vlan，这个概念可以举个例子来理解：例如：当一个trunk端口有主vlan 10 和多个副vlan11、12、30时，带有vlan 30的数据帧可以通过这个端口，通过时vlan 30不被剥掉；当带有vlan 10的数据帧通过这个端口时也可以通过。

如果一个不带vlan 的数据帧通过，那么将会被这个端口打上vlan 10 tag。

这种端口的存在就是为了多个vlan的跨越交换机进行传递。

也可以看出，这两种链路方式恰好对应两种端口方式，理解起来也不算困难。

原理理解了，当看到交换机时，配置几遍就完全明白了。

H3C交换机的命名规则H3C S[A1A2][B1B2][X]-[C1C2][D1D2]-[F]-[G1G2]-[H][A1A2]表示产品系列，FE的L2盒式交换机百兆上行使用21～23，千兆上行使用31~33，FE的L3盒式交换机使用36~39，GE的L2交换机使用51~53，GE的L3交换机使用55~59，10GE的L2交换机使用61~63，10GE的L3使用65~69。

[B1B2]现在暂固定为00，对于未来的硬件平台的升级可以使用10。

[X]保留[C1C2]表示盒式产品总的端口数目包含下行和上行，下行或上行为模块时，表示的是最大端口数。

在某些特殊情况下，请参考下面的原则：如果是Combo口时，不重复计数。

如24 10/100/1000Base-T ＋4 GE SFP Combo时，C1C2的值为24，而不是28。

如24 10/100Base-T + 2 GE SFP + 2 10/100/1000Base-T Combo，C1C2的值为26，而不是28。

如果上行为模块的时候，由于模块可以是1、2或更多的端口FE产品，我们使用上行模块满配置情况下GE端口的数目表示上行端口数GE产品，我们使用上行模块满配置情况下10GE端口的数目表示上行端口数目。

如果下行端口数是8、16的时候，根据习惯我们不使用总端口数表示C1C2，而是使用8，16表示。

其中8默认为8 下行+ 1个上行，16默认为16下行+2个上行。

[D1D2]表示上行&下行端口的类型，其类型定义如下:对于FE交换机，下行为RJ45接口，上行为GBIC时使用G;对于FE交换机，下行为RJ45接口，上行为FE/GE SFP时使用P;对于FE交换机，下行为RJ45接口，上行为RJ45 + FE/GE SFP Combo时使用TP;对于FE交换机，下行为RJ45接口，上行为模块板时使用C;对于FE交换机，下行为SFP接口，定义为F，上行接口不关注；对于GE交换机，下行接口为RJ45，上行接口为GE SFP Combo的，定义为P；对于GE交换机，下行接口为RJ45，上行接口为10GE模块的，定义为C；对于GE交换机，下行接口为RJ45，上行接口为10GE XFP的，定义为X；对于GE交换机，下行接口为RJ45，上行接口为10GE X2的，定义为D；对于GE交换机，下行接口为RJ45，上行接口为10GE CX4的，定义为Q；对于GE交换机，下行接口为SFP，定义为F,上行接口不关注；对于10GE交换机，下行接口为XFP，上行口为10GE模块板的，定义为X;如果交换机下行为模块板的，定义为M，上行不关注。

思科交换机链路聚合在企业⽹中，接⼊到汇聚或汇聚到核⼼的链路为了安全性，⼀般都会做链路备份，链路聚合可以使多条聚合链路同时⼯作在负载分担模式下，不仅可以增加链路带宽，同时还可以使各个成员端⼝互为动态备份。

链路聚合在实际交换机互连中⽤的还是⽐较多的，本次教程就带⼤家来熟悉⼀下如何在思科交换机上进⾏简易的链路聚合配置，相信会对⼤家有所帮助。

1. 1、链路聚合的基本概念1）、链路聚合链路聚合是通过将多个以太⽹端⼝捆绑在⼀起形成的，多个物理以太⽹接⼝捆绑后形成⼀个聚合组（Channel-Group），聚合组内的所有物理链路作为⼀条逻辑链路来传送数据，多个端⼝汇聚成的逻辑接⼝称为聚合接⼝（Port-Channel），⼀个聚合组和⼀个聚合接⼝形成⼀条聚合链路（Etherchannel）。

端⼝汇聚可以实现流量在汇聚组中各成员端⼝之间进⾏负载分担，以增加链路带宽，同时同⼀汇聚组内各个成员端⼝之间彼此动态备份，提⾼了链路的可靠性，⼀般⽤于交换机的互连中以实现具有⾼可靠性和⾼可⽤性的数据链路。

2.2）、聚合接⼝聚合组将物理端⼝绑定在⼀个逻辑接⼝下，每个聚合组唯⼀对应⼀个逻辑接⼝，称为聚合接⼝（Port-Channel），每个聚合接⼝⽤⼀个⽤户⾃定义的聚合接⼝ID（Group-ID）唯⼀标识。

3.3）、成员端⼝聚合组内的各个端⼝称为该聚合组的成员端⼝，聚合组中的成员端⼝主要有三种状态：绑定状态（P-bundled in port-channel）：处于此状态下的端⼝已经成功加⼊聚合链路并可以参与数据转发。

未启动状态（down）：此状态下的成员端⼝不参与数据转发。

独⽴状态（I-Stand-Alone）：此状态下的端⼝并未加⼊聚合组，⽽是作为独⽴端⼝正常转发数据。

4.2、链路聚合协议1）、PAgP协议PAgP协议（Port Aggregation Protocol，端⼝汇聚）是思科私有的动态链路汇聚协议，通过启⽤PAgP协议，两端端⼝通过交换PAgP数据包获取对端端⼝参数，根据这些信息⾃动形成聚合链路，并指定哪些端⼝发送PAgP包，哪些端⼝只接收PAgP包。

V L三种端口模式理解 Prepared on 22 November 2020Access、Hybrid和Trunk三种模式的理解Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了，然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂，笔者根据自己的理解再结合一个案例，试图向大家阐明这些概念untag就是普通的Ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlantag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了封装tag报文帧结构带的帧是在标准以太网帧上插入了4个字节的标识。

其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有的标记信息。

2个字节的标记控制信息（TCI），包含了三个域。

Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。

该域被采用。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于TokenRing。

VLANID域，占12bit，用于标示VLAN的归属。

以太网端口有三种链路类型：Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

来源:网络首先,将交换机得类型进行划分,交换机分为低端(SOHO级)与高端(企业级)。

其两者得重要区别就就是低端得交换机,每一个物理端口为一个逻辑端口,而高端交换机则就是将多个物理端口捆绑成一个逻辑端口再进行得配置得。

cisco网络中,交换机在局域网中最终稳定状态得接口类型主要有四种:access/ trunk/ multi/ dot1qtunnel。

1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载得数据打标签。

主要用于接入支持多vlan得服务器或者一些网络分析设备。

现在基本不使用此类接口,在cisco得网络设备中,也基本不支持此类接口了。

4、dot1qtunnel: 用在QinQ隧道配置中。

Cisco网络设备支持动态协商端口得工作状态,这为网络设备得实施提供了一定得方便(但不建议使用动态方式)。

cisco动态协商协议从最初得DISL(Cisco私有协议)发展到DTP(公有协议)。

根据动态协议得实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口得可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。

如果不能形成trunk模式,则工作在access模式。

这种模式就是现在交换机得默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它就是一种被动模式,当邻居接口为Trunk／desirable之一时,才会成为Trunk。