Access,Trunk,Hybird鏈路應用
以太網端口的鏈路類型
以太網交換機支持的以太網端口鏈路類型有三種:
Access 類型:端口只能屬於 1 個VLAN,一般用於連接計算機;
Trunk 類型:端口可以屬於多個VLAN,可以接收和發送多個VLAN 的報文,一般用於交換機之間連接;
Hybrid 類型:端口可以屬於多個VLAN,可以接收和發送多個VLAN 的報文,可以用於交換機之間連接,也可以用於連接用戶的計算機。
說明:
Hybrid 端口可以允許多個VLAN 的報文發送時不打標籤,而Trunk 端口只允許缺省VLAN 的報文發送時不打標籤。
三種類型的端口可以共存在一臺設備上,但Trunk 端口和 Hybrid 端口之間不能直接切換,只能先設爲Access 端口,再設置爲其他類型端口。例如:Trunk 端口不能直接被設置爲 Hybrid 端口,只能先設爲Access 端口,再設置爲 Hybrid端口。
配置以太網端口的缺省VLAN ID
Access 端口只能屬於 1 個VLAN,所以它的缺省VLAN 就是它所在的VLAN,不用設置;Hybrid 端口和 Trunk 端口可以屬於多個 VLAN,所以需要設置端口的缺省VLAN ID。配置了以太網端口的缺省VLAN ID 後,端口對報文的接收和發送的處理有幾種不同情況,具體描述請參見下表。
注意:
本端Hybrid 端口或Trunk 端口的缺省VLAN ID 和相連的對端交換機的Hybrid 端口或Trunk 端口的缺省VLAN ID 必須一致,否則端口將不能正常轉發報文。
主要講解表1-2端口對發包的處理,下面用一些案例說明。
案例一:本地VLAN之間通訊
兩個交換機之間用trunk連接,每個交換機分別連接一臺計算機,計算機都屬於vlan 1.如下拓撲圖
VLAN 1包括交換機中的所有接口,所以圖中交換機的兩個接口e1/0/2都屬於VLAN 1 ,交換機的本地VLAN默認是VLAN 1,但也可以自行修改,本地VLAN在Trunk鏈路進行傳輸時是不打標籤的,當A向B通訊時,A與交換機的接口e1/0/2是Access接口類型,默認屬於VLAN 1,交換機會接受該數據,並給報文打標籤,在E1/0/1接口發送時由於VLAN ID就是缺省(本地)VLAN ID所以把標籤去掉直接發送。
案例二:不同VLAN之間通訊
不同VLAN之間進行通訊要藉助三層設備,這裏用路由器,也就是單臂路由,一臺路由器,兩臺二層交換機,四臺主機,實現不同VLAN之間的通訊。如下拓撲
(1)在此拓撲中當VLAN 10之間A和C之間進行通訊時,交換機接受該報文,併爲報文打標籤,計算機A的VLAN ID 是10,而兩臺交換機的本地(缺省)VLAN默認都是VLAN 1,A和C要想通信有兩種方法,一種是改變交換機的本地VLAN,使本地VLAN和A的VLAN ID相等,該命令爲(port trunk pvid vlan vlan-id),在發送時去掉標籤直接發送。另一種兩臺交換機上的E1/0/1接口都爲Trunk鏈路,Trunk鏈路是允許多個VLAN通過的,只要在兩臺交換機的E1/0/1接口執行允許多個VLAN通過就行,(port trunk permit vlan all),但是在發送前是要保持原有標籤,發送該報文。
(2)當A和D通訊時,A和D分別屬於不同的VLAN,我們知道不同VLAN之間進行通訊時是要藉助三層設備的如三層交換機,路由器,防火牆,這裏我們使用的是路由器,在路由器上劃分邏輯的子接口,該子接口的IP地址爲每臺計算機的網關IP地址,當把計算機A接到交換機並把計算機劃分到VLAN 10,則該計算機的PVID(VLAN ID)爲10,交換機的本地(缺省)VLAN爲1,交換機的E1/0/24和E1/0/1接口爲Trunk鏈路,把該接口設置爲允許所有VLAN通過就可以(port trunk permit vlan all),在發送時保持原有標籤,發送該報文
案例三:Hybird實現不同VLAN之間通訊
本實驗不借助三層設備實現VLAN之間進行通訊,但本例在實際設備中是不常用的,如下拓撲。
計算機A發送報文到交換機SW1時,我們知道A的PVID爲10,而交換機SW1的缺省VLAN爲1,PVID和缺省VLAN不同,而Hybird類型:端口屬於多個VLAN,可以接受和發送多個VLAN的報文,可以用於交換機之間連接,也可以用於連接用戶的計算機。所以兩臺交換機的E1/0/1,SW1的E1/0/10,SW2的E1/0/20的端口類型都爲Hybird,這裏只需在交換機SW1的E1/0/1和E1/0/10接口配置允許VLLAN 20通過,也要把A劃分到VLAN 10裏,該命令爲 port hybird vlan 10 20 untagged,SW2的配置類似,配置完後,在發送時不用打標籤。