交換機端口的三種鏈路類型解析

    交換機端口的三種鏈路類型

    以太網端口有三種鏈路類型：access、trunk、hybird.

    Access類型的端口只能屬於1個VLAN，一般用於連接計算機的端口；

    Trunk類型的端口可以允許多個VLAN通過，可以接收和發送多個VLAN的報文，一般用於交換機之間連接的端口；

    Hybrid類型的端口可以允許多個VLAN通過，可以接收和發送多個VLAN的報文，可以用於交換機之間連接，也可以用於連接用戶的計算機。

    Hybrid端口和Trunk端口在接收數據時，處理方法是一樣的，唯一不同之處在於發送數據時：Hybrid端口可以允許多個VLAN的報文發送時不打標簽，而Trunk端口只允許缺省VLAN的報文發送時不打標簽。

    缺省VLAN：

    Access端口只屬於1個VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設置；Hybrid端口和Trunk端口屬於多個VLAN，所以需要設置缺省VLAN ID.缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN 1；

    如果設置了端口的缺省VLAN ID，當端口接收到不帶VLAN Tag的報文後，則將報文轉發到屬於缺省VLAN的端口；當端口發送帶有VLAN Tag的報文時，如果該報文的VLAN ID與端口缺省的VLAN ID相同，則系統將去掉報文的VLAN Tag，然後再發送該報文。

    注：對於華為交換機缺省VLAN被稱為“Pvid Vlan”， 對於思科交換機缺省VLAN被稱為“Native Vlan”

    交換機接口出入數據處理過程：

    Acess端口收報文：收到一個報文，判斷是否有VLAN信息：如果沒有則打上端口的PVID，並進行交換轉發，如果有則直接丟棄（缺省）

    Acess端口發報文：

    將報文的VLAN信息剝離，直接發送出去

    trunk端口收報文：

    收到一個報文，判斷是否有VLAN信息：如果沒有則打上端口的PVID，並進行交換轉發，如果有判斷該trunk端口是否允許該VLAN的數據進入：如果可以則轉發，否則丟棄

    trunk端口發報文：

    比較端口的PVID和將要發送報文的VLAN信息，如果兩者相等則剝離VLAN信息，再發送，如果不相等則直接發送

    hybrid端口收報文：

    收到一個報文，判斷是否有VLAN信息：如果沒有則打上端口的PVID，並進行交換轉發，如果有則判斷該hybrid端口是否允許該VLAN的數據進入：如果可以則轉發，否則丟棄（此時端口上的untag配置是不用考慮的，untag配置只對發送報文時起作用）

    hybrid端口發報文：

    1、判斷該VLAN在本端口的屬性（disp interface 即可看到該端口對哪些VLAN是untag， 哪些VLAN是tag）

    2、如果是untag則剝離VLAN信息，再發送，如果是tag則直接發送

    可以用此理論解釋如下圖示兩台PC（屬於兩個VLAN，同一個網段）間可以通信的問題。