交换机三种端口总结

首先第一点需要明白的是：在我们交换机上存在三种VLAN端口，它们分别是access端口、hybrid端口、以及trunk端口，它们各自都有自己的属性，以及在数据流处理过程中的转发规则。

一、access 端口的转发规则access端口收到一个数据帧时，作如下处理：首先第一步：当一个数据帧进入到access之前，首先判断这个帧中是否带有VLAN TAG的信息，那么判断的结果只有两种，要么有要么没有，那么接下来ACCESS端口，又会根据判断的不同的结果，分别作不同的处理呢？如果有VLANTAG，那么默认情况下，access端口是不接收带有VLAN TAG的数据帧，此时该数据帧会被ACCESS端口直接丢弃如果没有VLANTAG,那么ACCESS端口会接收该数据帧，并且会在该原始的以太网数据帧中插入ACCESS端口的PVID信息作为VLAN TAG标记，然后带有VLANTAG的数据帧会流入交换机内部（此时ACCESS端口的收的任务实际上已经完成啦，因为此时数据帧已经从access端口被接收进来啦），接下来的任务会交给交换机来处理，交换机会根据帧中的目的MAC地址，来查找自己MAC地址表所对应的表项，如果查到则从相应的端口转发出去，没有则广播。

在绝大部分情况下，ACEESS端接收到的数据帧是不带VLAN TAG的标记，因为通常情况下，ACCESS端口连接的是PC机，而一个PC机在不经过特殊处理的情况下，发出的原始的以太网数据帧，即我们平时所说的裸帧（不带VLANTAG）这里需要说明的是ACCESS端口PVID的概念：PVID：故名思意即为PORT VLAN ID的缩写，那么ACCESS端口的PVID是多少呢，它又是怎么知道的呢？实际上说直白一点：就是你在配置ACCESS 端口时，属于那个VLAN,那么它的PVID就是该端口所属的VLAN IDACCESS端口在发送数据帧之前，作如下处理：当ACCESS端口转发数据帧之前，根据MAC地址表项中目的地址所对应的表项，并取出该转发端口的VLAN ID 与接收进来的数据帧中所带的VLAN ID作比较，如果相同，则脱标，以原始数据帧的格式，从ACCESS端口转发出去，如果不同，则不转发直接丢弃，从这一点来说，这也就可以解释为什么在交换机内部同一VLAN数据能被转发，而不同VLAN的数据不能被转发的原因Access端口收发规则总结：1、ACCESS端口收规则：ACCESS端口收到一个数据帧以后判断是否带有VLANTAG 信息，如果有，那么ACCESS端口默认情况下，不予于转发，会直接丢弃该数据帧，如果没有，在进入该端口时，则会在原始数据帧的内部打上（插入）该access端口的PVID后接收进来，然后接下来把带有TAG的数据帧交给交换机作下一步数据转发处理2、ACCESS端口发规则：在收到一个带有TAG的数据帧后，ACCESS端口在转发出去之前，比较帧中的VLANID与自己的PVID是否相同，如果相同，则去掉帧中的VLAN TAG标记，然后转发出去，如果不相同，则直接丢弃3、请记住从ACCESS端口接收进来的一定是带有VLANTAG标记的帧，而从ACCESS端口发送出去的一定是原始的以太帧（即所谓的不带VLANTAG的裸帧）二、TRUNK端口的转发规则：1、trunk端口收规则Trunk端口收到数据帧后，作如下处理：首先判断帧中是否带有VLAN TAG标记，如果没有则打上Trunk端口的PVID,(默认这个TRUNK PVID是1,关于这一点稍后作更详细的解释说明)，如果有则判断帧中的VLAN ID是否允许在该TRUNK端口中转发出去，如果允许则转发，如果不允许则丢弃2、trunk 端口发规则Trunk端口在转发数据帧之前，比较收到帧中的VLAN ID与TRUNK端口的PVID是否相同，如果相同，则剥离VLAN TAG标记，恢复成裸帧后转发出去。

SAN设备（节点）端口N端口：Node Port节点端口；节点连接点；光纤通道通信的终端F端口：Fabric Port 光纤端口；一种交换连接端口，也就是两个N端口连接的"中间端口"NL端口：Node Loop Port 节点环路端口；通过它们的NL端口连接到其他端口，或通过一个单独的FL端口连接到交换后的光纤网络；或是NL端口连接到F端口到F端口到N端口（通过交换机）FL端口：Fabric Loop Port光纤环路端口；一种共享的位AL设备提供进入光纤网络服务的端口；例子，NL端口到FL端口到F端口到N端口E端口：Expansion Port 扩展端口；用于通过ISL（内部交换链接）连接多个交换机G端口：Generic Port 通用端口；可根据连接方式，在F端口和E端口之间进行切换TE端口：Trunked Expansion Port 汇聚的扩展端口；为了获得高流量而将多个E端口连接在一起光纤通道也定义了其他一系列不同类别可以用于接收和传输光纤通道数据的端口, 包括“NL_Ports,” “F_Ports,” “E_Ports,”等.设备 (节点)端口N_Port = “Fabric直接连接设备”NL_Port = “Loop连接设备”交换机端口E_Port = “扩展端口” (交换机到交换机)F_Port = “Fabric端口”FL_Port = “Fabric Loop端口”G_Port = “通用(Generic)端口—可以转化为E或F”将Fabric与Arbitrated Loop技术混合实施是可行的, 交换机的一个Fabric端口可以作为Loop的组成部分, 数据可以从交换机中传输到Loop环上. 在Loop环境下正常工作的一个Fabric端口称之为“FL_port.” 虽然数据和控制信息的路由需要通过其他端口对链路的访问来进行，但是多数光纤通道功能与拓扑结构无关.端口的生成过程：U_PORT——G_PORT——F_PORT——E_PORT光纤交换机的端口状态的G-Port 、L-Port 、F-PortN端口：Node Port节点端口；节点连接点；光纤通道通信的终端F端口：Fabric Port 光纤端口；一种交换连接端口，也就是两个N端口连接的"中间端口"NL端口：Node Loop Port 节点环路端口；通过它们的NL端口连接到其他端口，或通过一个单独的FL端口连接到交换后的光纤网络；或是NL端口连接到F端口到F端口到N端口（通过交换机）FL端口：Fabric Loop Port光纤环路端口；一种共享的位AL设备提供进入光纤网络服务的端口；例子，NL端口到FL端口到F端口到N端口E端口：Expansion Port 扩展端口；用于通过ISL（内部交换链接）连接多个交换机G端口：Generic Port 通用端口；可根据连接方式，在F端口和E端口之间进行切换TE端口：Trunked Expansion Port 汇聚的扩展端口；为了获得高流量而将多个E端口连接在一起光纤通道也定义了其他一系列不同类别可以用于接收和传输光纤通道数据的端口, 包括“NL_Ports,” “F_Ports,” “E_Ports,”等.设备 (节点)端口N_P ort = “Fabric直接连接设备”NL_Port = “Loop连接设备”交换机端口E_Port = “扩展端口” (交换机到交换机)F_Port = “Fabric端口”FL_Port = “Fabric Loop端口”G_Port = “通用(Generic)端口—可以转化为E或F”将Fabric与Arbitrated Loop技术混合实施是可行的, 交换机的一个Fabric 端口可以作为Loop的组成部分, 数据可以从交换机中传输到Loop环上. 在Loop环境下正常工作的一个Fabric端口称之为“FL_port.” 虽然数据和控制信息的路由需要通过其他端口对链路的访问来进行，但是多数光纤通道功能与拓扑结构无关文案编辑词条B 添加义项?文案，原指放书的桌子，后来指在桌子上写字的人。

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

全面图解交换机接口及连接局域网交换机作为局域网的集中连接设备，它的接口类型是随着各种局域网和传输介质类型的发展而变化的，分析一下局域网的主要网络类型和传输介质发展过程，我们就不难发现各种交换机接口类型，下面我们就先来介绍目前仍存在的一些交换机接口，注意，因交换机的许多接口与路由器接口完全一样，所以在此仍以路由器上的相应接口进行介绍。

一、交换机接口类型1、双绞线RJ-45接口这是我们见的最多、应用最广的一种接口类型，它属于双绞线以太网接口类型。

它不仅在最基本的10Base-T以太网网络中使用，还在目前主流的100Base-TX快速以太网和1000Base-TX千兆以太网中使用。

虽然它们所使用的传输介质都是双绞线类型，但是它们却各自采用了不同版本的双绞线类型，如最初10Base-T使用的3类线到支持1000Base-TX千兆速率的6类线，中间的100Base-TX则中以使用所谓的五类、超五类线，当然也可以是六类线。

这些RJ-45接口的外观是完全一样的，如图1左图所示，像一个扁“T”字。

与之相连的是RJ-45水晶头，如图2中，右图分别为一个水晶头和做好水晶头连线的双绞网线。

如图2所示的就是一款24口RJ-45接口的以太网交换机，其中还有将在下文介绍的2个SC光纤接口和1个AUI接口。

图1图22、光纤接口对于光纤这种传输介质虽然早在100Base时代就已开始采用这种传输介质，当时这种百兆网络为了与普遍使用的百兆双绞线以太网100Base-TX区别，就称之为“100Base-FX”，其中的“F”就是光纤“Fiber”的第一个字母。

不过由于在当时的百兆速率下，与采用传统双绞线介质相比，优势并不明显，况且价格比双绞线贵许多，所以光纤在100Mbps时代产没有得到广泛应用，它主要是从1000Base技术正式实施以来才得以全面应用，因为在这种速率下，虽然也有双绞线介质方案，但性能远不如光纤好，且在连接距离等方面具有非常明显的优势，非常适合城域网和广域网使用。

交换机端口类型介绍大全POEPOE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作做何改动的情况下，在为一些基于IP的终端（如IP电话机、无线局域网接入点AP、网络摄像机等）传输数据信号的同时，还能为此类设备提供直流供电的技术。

POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作，最大限度地降低成本。

POE也被称为基于局域网的供电系统(POL, Power over LAN )或有源以太网( Active Ethernet)，有时也被简称为以太网供电，这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范，并保持了与现存以太网系统和用户的兼容性。

IEEE 802.3af标准是基于以太网供电系统POE的新标准，它在IEEE 802.3的基础上增加了通过网线直接供电的相关标准，是现有以太网标准的扩展，也是第一个关于电源分配的国际标准。

IEEE在1999年开始制定该标准，最早参与的厂商有3Com, Intel, PowerDsine, Nortel, Mitel和National Semiconductor。

但是，该标准的缺点一直制约着市场的扩大。

直到2003年6月，IEEE批准了802. 3af标准，它明确规定了远程系统中的电力检测和控制事项，并对路由器、交换机和集线器通过以太网电缆向IP电话、安全系统以及无线LAN接入点等设备供电的方式进行了规定。

IEEE 802.3af的发展包含了许多公司专家的努力，这也使得该标准可以在各方面得到检验。

一个典型的以太网供电系统。

在配线柜里保留以太网交换机设备，用一个带电源供电集线器(Midspan HUB)给局域网的双绞线提供电源。

在双绞线的末端，该电源用来驱动电话、无线接入点、相机和其他设备。

为避免断电，可以选用一个UPS。

作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一，同时，也是随着这种快速的发展，交换机的功能不断增强，随之而来则是交换机端口的更新换代以及各种特殊设备连接端口不断的添加到交换机上，这也使得交换机的接口类型变得非常丰富，为了让大家对这些接口有一个比较清晰的认识，我们根据资料特地整理了一篇交换机接口的文章：1、RJ-45接口这种接口就是我们现在最常见的网络设备接口，俗称“水晶头”，专业术语为RJ-45连接器，属于双绞线以太网接口类型。

交换机的端口类型交换机分为两层交换机三层交换机：两层交换机的端口又分为：交换端口（Switch Port）、trunk端口（trunk port）、二层聚合端口（L2 Aggregate port）三层交换机又分为以下：（1）交换机虚拟接口SVI（Switch Virtual Interface）（2）路由接口（Routerd Port）（3）三层聚合口（L3 Aggregate Port）交换口：有access 和trunk口，他只有两层交换功能，用于管理物理接口和与之相关的两层协议，并不处理路由和桥接。

用命令switchport mode access 或switchport mode trunk 来定义、每个access port只能属于一个vlan，而access port 只传输这个vlan 的帧，Trunk 传输属于多个vlan 的帧，默认情况下，trunkport 将传输所有vlan的帧。

Trunk 接口：Trunk 口是连接将一个或者多个以太网交换机口和其他的网络设备（如路由器或交换机）的点对点链路，一个trunk可以在一条链路上传输多个vlan的流量。

锐捷交换机的Trunk 采用802.1Q标准进行封装。

作为trunk口，应属于某个vative VLAN 。

所谓native VLAN ，就是指在这个接口上收发的未标记报文，都被认为是属于这个VLAN 新的。

显然，这个接口的默认VLAN ID就是native VLAN 的VLAN ID ，同时，在Trunk、上发送属于native VLAN 的帧，必须采用为标记方式。

默认时，每个Trunk口的native VLAN 是VLAN 1两层聚合口，（L2 Aggregate Port）把多个物理连接捆绑在一起形成一个简单的逻辑练级，这个逻辑连接成为一个Aggregate Port。

它可以将多个端口的带宽叠加起来使用。

对锐捷S2126G S2150G交换机来说，最大支持6个AP，每个AP 最多能包含8个端口。

h3c交换机的端口模式配置一．交换机的端口模式配置以太网端口有三种链路类型：access、hybrid和trunk。

Access 类型的端口只能属于一个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。

而hybrid和trunk的不同之处在于hybrid 端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。

设置以太网端口的链路类型：Port link-type trunk|access|hybrid在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。

如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。

缺省情况下，端口为access端口。

Access端口加入的vlan必须已经存在并且不能是vlan1；trunk 端口加入的vlan不能是vlan1；hybrid端口加入的vlan必须已经存在。

Hybrid端口还可以设置哪些vlan的报文打上标签，哪些不打标签，为实现对不同vlan报文执行不同处理流程打下基础。

Access端口只属于一个vlan，所以不需要设置它的缺省vlan；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan id。

如果设置了端口的缺省vlanid，当端口接收到不带标签的报文后，则将其转发到属于缺省vlan的端口；当端口发送带有标签的报文时，如果该报文的vlanid与端口缺省的vlanid相同，则系统将去掉该报文的标签，然后再发送该报文。

Trunk端口不能和isolate-user-vlan同时配置；hybrid端口可以和isolate-user-vlan同时配置。

全面图解交换机接口及连接局域网交换机作为局域网的集中连接设备，它的接口类型是随着各种局域网和传输介质类型的发展而变化的，分析一下局域网的主要网络类型和传输介质发展过程，我们就不难发现各种交换机接口类型，下面我们就先来介绍目前仍存在的一些交换机接口，注意，因交换机的许多接口与路由器接口完全一样，所以在此仍以路由器上的相应接口进行介绍。

一、交换机接口类型1、双绞线RJ-45接口这是我们见的最多、应用最广的一种接口类型，它属于双绞线以太网接口类型。

它不仅在最基本的10Base-T以太网网络中使用，还在目前主流的100Base-TX快速以太网和1000Base-TX千兆以太网中使用。

虽然它们所使用的传输介质都是双绞线类型，但是它们却各自采用了不同版本的双绞线类型，如最初10Base-T使用的3类线到支持1000Base-TX千兆速率的6类线，中间的100Base-TX则中以使用所谓的五类、超五类线，当然也可以是六类线。

这些RJ-45接口的外观是完全一样的，如图1左图所示，像一个扁“T”字。

与之相连的是RJ-45水晶头，如图2中，右图分别为一个水晶头和做好水晶头连线的双绞网线。

如图2所示的就是一款24口RJ-45接口的以太网交换机，其中还有将在下文介绍的2个SC光纤接口和1个AUI接口。

图1图22、光纤接口对于光纤这种传输介质虽然早在100Base时代就已开始采用这种传输介质，当时这种百兆网络为了与普遍使用的百兆双绞线以太网100Base-TX区别，就称之为“100Base-FX”，其中的“F”就是光纤“Fiber”的第一个字母。

不过由于在当时的百兆速率下，与采用传统双绞线介质相比，优势并不明显，况且价格比双绞线贵许多，所以光纤在100Mbps时代产没有得到广泛应用，它主要是从1000Base技术正式实施以来才得以全面应用，因为在这种速率下，虽然也有双绞线介质方案，但性能远不如光纤好，且在连接距离等方面具有非常明显的优势，非常适合城域网和广域网使用。

交换机三种‎端口模式A‎c cess‎、Hybr‎i d和Tr‎u nk的理‎解T‎a g，un‎t ag以及‎交换机的各‎种端口模式‎是网络工程‎技术人员调‎试交换机时‎接触最多的‎概念了，然‎而笔者发现‎在实际工作‎中技术人员‎往往对这些‎概念似懂非‎懂，笔者根‎据自己的理‎解再结合一‎个案例，试‎图向大家阐‎明这些概念‎un‎t ag就是‎普通的et‎h erne‎t报文，普‎通PC机的‎网卡是可以‎识别这样的‎报文进行通‎讯；t‎a g报文结‎构的变化是‎在源mac‎地址和目的‎m ac地址‎之后，加上‎了4byt‎e s的vl‎a n信息，‎也就是vl‎a n ta‎g头；一般‎来说这样的‎报文普通P‎C机的网卡‎是不能识别‎的下‎图说明了8‎02.1Q‎封装tag‎报文帧结构‎带8‎02.1Q‎的帧是在标‎准以太网帧‎上插入了4‎个字节的标‎识。

其中包‎含：2‎个字节的协‎议标识符（‎T PID)‎，当前置0‎x8100‎的固定值，‎表明该帧带‎有802.‎1Q的标记‎信息。

‎2个字节的‎标记控制信‎息（TCI‎），包含了‎三个域。

‎Prio‎r ity域‎，占3bi‎t s，表示‎报文的优先‎级，取值0‎到7，7为‎最高优先级‎，0为最低‎优先级。

该‎域被802‎.1p采用‎。

规范‎格式指示符‎（CFI)‎域，占1b‎i t，0表‎示规范格式‎，应用于以‎太网；1表‎示非规范格‎式，应用于‎T oken‎Ring‎。

VL‎A N ID‎域，占12‎b it，用‎于标示VL‎A N的归属‎。

‎以太网端口‎有三种链路‎类型：Ac‎c ess、‎H ybri‎d和Tru‎n k。

‎A cces‎s类型的端‎口只能属于‎1个VLA‎N，一般用‎于连接计算‎机的端口；‎Tru‎n k类型的‎端口可以允‎许多个VL‎A N通过，‎可以接收和‎发送多个V‎L AN的报‎文，一般用‎于交换机之‎间连接的端‎口；H‎y brid‎类型的端口‎可以允许多‎个VLAN‎通过，可以‎接收和发送‎多个VLA‎N的报文，‎可以用于交‎换机之间连‎接，也可以‎用于连接用‎户的计算机‎。

作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一，同时，也是随着这种快速的发展，交换机的功能不断增强，随之而来则是交换机端口的更新换代以及各种特殊设备连接端口不断的添加到交换机上，这也使得交换机的接口类型变得非常丰富，为了让大家对这些接口有一个比较清晰的认识，我特地整理了一篇交换机接口的文章：1、RJ-45接口这种接口就是我们现在最常见的网络设备接口，俗称“水晶头”，专业术语为RJ-45连接器，属于双绞线以太网接口类型。

RJ-45插头只能沿固定方向插入，设有一个塑料弹片与RJ-45插槽卡住以防止脱落。

这种接口在10Base-T以太网、100Base-TX以太网、1000Base-TX以太网中都可以使用，传输介质都是双绞线，不过根据带宽的不同对介质也有不同的要求，特别是1000Base-TX千兆以太网连接时，至少要使用超五类线，要保证稳定高速的话还要使用6类线。

2、SC光纤接口SC光纤接口在100Base-TX以太网时代就已经得到了应用，因此当时称为100Base-FX （F是光纤单词fiber的缩写），不过当时由于性能并不比双绞线突出但是成本却较高，因此没有得到普及，现在业界大力推广千兆网络，SC光纤接口则重新受到重视。

光纤接口类型很多，SC光纤接口主要用于局网交换环境，在一些高性能千兆交换机和路由器上提供了这种接口，它与RJ-45接口看上去很相似，不过SC接口显得更扁些，其明显区别还是里面的触片，如果是8条细的铜触片，则是RJ-45接口，如果是一根铜柱则是S C光纤接口。

3、FDDI接口FDDI是目前成熟的LAN技术中传输速率最高的一种，具有定时令牌协议的特性，支持多种拓扑结构，传输媒体为光纤。

光纤分布式数据接口（FDDI）是由美国国家标准化组织（ANSI）制定的在光缆上发送数字信号的一组协议。

FDDI 使用双环令牌，传输速率可以达到 100Mbps。

CCDI 是 FDDI 的一种变型，它采用双绞铜缆为传输介质，数据传输速率通常为 100Mb ps。

一．交换机的端口模式配置以太网端口有三种链路类型：access、hybrid和trunk。

Access类型的端口只能属于一个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。

而hybrid和trunk的不同之处在于hybrid端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。

设置以太网端口的链路类型：Port link-type trunk|access|hybrid在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。

如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。

缺省情况下，端口为access端口。

Access端口加入的vlan必须已经存在并且不能是vlan1；trunk 端口加入的vlan不能是vlan1；hybrid端口加入的vlan必须已经存在。

Hybrid端口还可以设置哪些vlan的报文打上标签，哪些不打标签，为实现对不同vlan报文执行不同处理流程打下基础。

Access端口只属于一个vlan，所以不需要设置它的缺省vlan；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan id。

如果设置了端口的缺省vlanid，当端口接收到不带标签的报文后，则将其转发到属于缺省vlan的端口；当端口发送带有标签的报文时，如果该报文的vlanid与端口缺省的vlanid相同，则系统将去掉该报文的标签，然后再发送该报文。

Trunk端口不能和isolate-user-vlan同时配置；hybrid端口可以和isolate-user-vlan同时配置。

Hybrid链路和trunk链路两端端口的缺省vlanid必须一致，否则报文将不能正确传输。

交换机端口链路类型简介（Access、Hybrid、Trunk、Fabric）以太网交换机的端口有四种链路类型：Access、Hybrid、Trunk和Fabric口。

这四种链路类型有不同的用途，不同的端口链路类型用于连接不同类型的设备。

下面为大家介绍他们的主要区别。

一、Access、Hybrid、Trunk和Fabric的区别1、Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口。

Access端口加入的VLAN必须已经存在并且不能是VLAN 1。

2、Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口。

Trunk端口加入的VLAN不能是VLAN 1。

3、Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN 的报文发送时不打标签。

Hybrid端口加入的VLAN必须已经存在。

4、Fabric口是IRF中各Unit之间的端口，只用于各Unit之间的互联，不能连接用户。

四种类型的端口可以共存在一台以太网交换机上，缺省情况下，端口类型为Access。

二、四种端口链路类型的缺省VLANAccess端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1，Access端口的缺省VLAN是本身所属于的VLAN。

1、RJ-45接口这种接口就是我们现在最常见的网络设备接口，俗称“水晶头”，专业术语为RJ-45连接器，属于双绞线以太网接口类型。

RJ-45插头只能沿固定方向插入，设有一个塑料弹片与RJ-45插槽卡住以防止脱落。

这种接口在10Base-T以太网、100Base-TX以太网、1000Base-TX以太网中都可以使用，传输介质都是双绞线，不过根据带宽的不同对介质也有不同的要求，特别是1000Base-TX千兆以太网连接时，至少要使用超五类线，要保证稳定高速的话还要使用6类线。

2、SC光纤接口SC光纤接口在100Base-TX以太网时代就已经得到了应用，因此当时称为100Base-FX（F是光纤单词fiber的缩写），不过当时由于性能并不比双绞线突出但是成本却较高，因此没有得到普及，现在业界大力推广千兆网络，SC 光纤接口则重新受到重视。

光纤接口类型很多，SC光纤接口主要用于局网交换环境，在一些高性能千兆交换机和路由器上提供了这种接口，它与RJ-45接口看上去很相似，不过SC接口显得更扁些，其明显区别还是里面的触片，如果是8条细的铜触片，则是RJ-45接口，如果是一根铜柱则是SC光纤接口。

3、FDDI接口FDDI是目前成熟的LAN技术中传输速率最高的一种，具有定时令牌协议的特性，支持多种拓扑结构，传输媒体为光纤。

光纤分布式数据接口（FDDI）是由美国国家标准化组织（ANSI）制定的在光缆上发送数字信号的一组协议。

FDDI使用双环令牌，传输速率可以达到100Mbps。

CCDI是FDDI的一种变型，它采用双绞铜缆为传输介质，数据传输速率通常为 100Mbps。

FDDI-2是FDDI的扩展协议，支持语音、视频及数据传输，是FDDI 的另一个变种，称为 FDDI 全双工技术（FFDT），它采用与 FDDI 相同的网络结构，但传输速率可以达到 200Mbps 。

由于使用光纤作为传输媒体具有容量大、传输距离长、抗干扰能力强等多种优点，常用于城域网、校园环境的主干网、多建筑物网络分布的环境，于是FDDI接口在网络骨干交换机上比较常见，现在随着千兆的普及，一些高端的千兆交换机上也开始使用这种接口。

1、RJ-45接口这种接口就是我们现在最常见的网络设备接口，俗称“水晶头”，专业术语为RJ-45连接器，属于双绞线以太网接口类型。

RJ-45插头只能沿固定方向插入，设有一个塑料弹片与RJ-45插槽卡住以防止脱落。

这种接口在10Base-T以太网、100Base-TX以太网、1000Base-TX以太网中都可以使用，传输介质都是双绞线，不过根据带宽的不同对介质也有不同的要求，特别是1000Base-TX千兆以太网连接时，至少要使用超五类线，要保证稳定高速的话还要使用6类线。

2、SC光纤接口SC光纤接口在100Base-TX以太网时代就已经得到了应用，因此当时称为100Base-FX（F是光纤单词fiber的缩写），不过当时由于性能并不比双绞线突出但是成本却较高，因此没有得到普及，现在业界大力推广千兆网络，SC 光纤接口则重新受到重视。

光纤接口类型很多，SC光纤接口主要用于局网交换环境，在一些高性能千兆交换机和路由器上提供了这种接口，它与RJ-45接口看上去很相似，不过SC接口显得更扁些，其明显区别还是里面的触片，如果是8条细的铜触片，则是RJ-45接口，如果是一根铜柱则是SC光纤接口。

3、FDDI接口FDDI是目前成熟的LAN技术中传输速率最高的一种，具有定时令牌协议的特性，支持多种拓扑结构，传输媒体为光纤。

光纤分布式数据接口（FDDI）是由美国国家标准化组织（ANSI）制定的在光缆上发送数字信号的一组协议。

FDDI使用双环令牌，传输速率可以达到100Mbps。

CCDI是FDDI的一种变型，它采用双绞铜缆为传输介质，数据传输速率通常为 100Mbps。

FDDI-2是FDDI的扩展协议，支持语音、视频及数据传输，是FDDI 的另一个变种，称为 FDDI 全双工技术（FFDT），它采用与 FDDI 相同的网络结构，但传输速率可以达到 200Mbps 。

由于使用光纤作为传输媒体具有容量大、传输距离长、抗干扰能力强等多种优点，常用于城域网、校园环境的主干网、多建筑物网络分布的环境，于是FDDI接口在网络骨干交换机上比较常见，现在随着千兆的普及，一些高端的千兆交换机上也开始使用这种接口。

来源:网络首先,将交换机得类型进行划分,交换机分为低端(SOHO级)与高端(企业级)。

其两者得重要区别就就是低端得交换机,每一个物理端口为一个逻辑端口,而高端交换机则就是将多个物理端口捆绑成一个逻辑端口再进行得配置得。

cisco网络中,交换机在局域网中最终稳定状态得接口类型主要有四种:access/ trunk/ multi/ dot1qtunnel。

1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载得数据打标签。

主要用于接入支持多vlan得服务器或者一些网络分析设备。

现在基本不使用此类接口,在cisco得网络设备中,也基本不支持此类接口了。

4、dot1qtunnel: 用在QinQ隧道配置中。

Cisco网络设备支持动态协商端口得工作状态,这为网络设备得实施提供了一定得方便(但不建议使用动态方式)。

cisco动态协商协议从最初得DISL(Cisco私有协议)发展到DTP(公有协议)。

根据动态协议得实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口得可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。

如果不能形成trunk模式,则工作在access模式。

这种模式就是现在交换机得默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它就是一种被动模式,当邻居接口为Trunk／desirable之一时,才会成为Trunk。