以太網端口有三種鏈路類型:Access、Hybrid和Trunk:
這三種鏈路類型的連接終端有所區別:
Access類型的端口只能屬於1個VLAN,一般用於連接計算機的端口;
Trunk類型的端口可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,一般用於交換機之間連接的端口;
Hybrid類型的端口可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,可以用於交換機之間連接,也可以用於連接用戶的計算機。
這三種鏈路類型數據的處理過程也有所差別:
Acess端口收報文:
收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,並進行交換轉發,如果有則直接丟棄(缺省)
Acess端口發報文:
將報文的VLAN信息剝離,直接發送出去
trunk端口收報文:
收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,並進行交換轉發,如果有判斷該trunk端口是否允許該 VLAN的數據進入:如果可以則轉發,否則丟棄
trunk端口發報文:
比較端口的PVID和將要發送報文的VLAN信息,如果兩者相等則剝離VLAN信息,再發送,如果不相等則直接發送
hybrid端口收報文:
收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,並進行交換轉發,如果有則判斷該hybrid端口是否允許該VLAN的數據進入:如果可以則轉發,否則丟棄(此時端口上的untag配置是不用考慮的,untag配置只對發送報文時起作用)
hybrid端口發報文:
1、判斷該VLAN在本端口的屬性(disp interface 即可看到該端口對哪些VLAN是untag, 哪些VLAN是tag)
2、如果是untag則剝離VLAN信息,再發送,如果是tag則直接發送
總體來講,Hybrid端口和Trunk端口在接收數據時,處理方法是一樣的,唯一不同之處在於發送數據時:Hybrid端口可以允許多個VLAN的報文發送時不打標籤,而Trunk端口只允許缺省VLAN的報文發送時不打標籤。
下面就通過幾個簡單的例子來了解下Trunk、Hybrid、Access的配置和工作原理。
Trunk
實驗目的:
1. sw1和sw2之間相同vlan可以通信
2. sw1和sw2之間不相同vlan不可以通信
實驗過程:
sw1配置
設置vlan並把端口加入vlan
[sw1]vlan10
[sw1-vlan10]port e0/1
[sw1-vlan10]vlan 20
[sw1-vlan20]port e0/2
設置e0/24爲trunk
[sw1-vlan20]interface e0/24
[sw1-Ethernet0/24]port link-type trunk
[sw1-Ethernet0/24]port trunk permit vlan 10 20
Sw2配置
設置vlan並把端口加入vlan
[sw2]vlan10
[sw2-vlan10]port e0/10
[sw2-vlan10]vlan 20
[sw2-vlan20]port e0/20
設置e0/24爲trunk
[sw2-vlan20]interface e0/24
[sw2-Ethernet0/24]port link-type trunk
[sw2-Ethernet0/24]port trunk permit vlan 10 20
特點以及注意事項:
(1)如果一個端口是trunk端口,則該端口可以屬於多個vlan;
(2)缺省情況下trunk端口的PVID爲1,可以在端口模式下通過命令port trunk pvid vlan vlanid 來修改端口的PVID;
(3)如果從trunk轉發出去的數據報文的vlan id和端口的PVID一致,則該報文的VLAN信息會被剝去,這點在配置trunk端口時需要注意。
(4)一臺交換機上如果已經設置了某個端口爲hybrid端口,則不可以再把另外的端口設置爲trunk端口。
(5)一般情況下最好指定端口允許通過哪些具體的VLAN,不要設置允許所有的VLAN通過。
Hybrid
實驗目的:
1. pc1、pc2、pc3都可以訪問服務器
2. pc1和pc2可以互訪
3. pc1和pc3可以互訪
4. pc2和pc3不可以互訪
實驗過程
創建vlan並將端口加入vlan
[sw1]vlan10
[sw1-vlan10]port e0/1
[sw1-vlan10]vlan 20
[sw1-vlan20]port e0/2
[sw1-vlan20]vlan30
[sw1-vlan30]port e0/3
[sw1-vlan20]vlan 100
[sw1-vlan20]port e0/24
設置e0/1 爲hybrid,能夠接收vlan 20 30 100 的報文
[sw1-vlan20]int e0/1
[sw1-Ethernet0/1]port link-type hybrid
[sw1-Ethernet0/1]port hybrid vlan 20 30 100 untagged
設置e0/2 爲hybrid,允許vlan10 100通過
[sw1-Ethernet0/1]int e0/2
[sw1-Ethernet0/2]port link-type hybrid
[sw1-Ethernet0/2]port hybrid vlan 10 100 untagged
設置e0/2 爲hybrid,能夠接收vlan10 100 的報文
[sw1-Ethernet0/2]int e0/3
[sw1-Ethernet0/3]port link-type hybrid
[sw1-Ethernet0/3]port hybrid vlan 10 100 untagged
設置e0/24爲hybrid 能夠接收vlan10 20 30 的報文
[sw1-Ethernet0/3]int e0/24
[sw1-Ethernet0/24]port link-type hybrid
[sw1-Ethernet0/24]port hybrid vlan 10 20 30 untagged
ACCESS
[SwitchA]vlan 2
指定端口E0/2端口類型爲accesss屬於vlan2
[SwitchA]interface ethernet 0/2
[SwitchA-Ethernet1]port access vlan 2
[SwitchA]vlan 3
指定端口E0/10類型爲access屬於vlan10
[SwitchA]interface ethernet 0/10
[SwitchA-Ethernet2]port access vlan 10
特點以及注意事項:
(1)缺省情況下所有端口都屬於VLAN 1,並且端口是access端口,一個access端口只能屬於一個vlan;
(2)如果端口是access端口,則把端口加入到另外一個vlan的同時,系統自動把該端口從原來的vlan中刪除掉;