access: 主要用來接入終端設備,如PC機、服務器、打印服務器等。
trunk: 主要用在連接其它交換機,以便在線路上承載多個vlan。
1.以太網端口的鏈路類型
Access、Trunk和Hybrid
Access類型:端口只能屬於1個VLAN,一般用於連接計算機;
Trunk類型:端口可以屬於多個VLAN,可以接收和發送多個VLAN的報文,一般用於交換機之間連接;
Hybrid類型:端口可以屬於多個VLAN,可以接收和發送多個VLAN的報文,可以用於交換機之間連接,也可以用於連接用戶的計算機。
注意:Hybrid端口和Trunk端口在接收數據時,處理方法是一樣的,唯一不同之處在於發送數據時:Hybrid端口可以允許多個VLAN的報文發送時不打標籤,而Trunk端口只允許缺省VLAN的報文發送時不打標籤。
三種類型的端口可以共存在一臺設備上,但Trunk端口和Hybrid端口之間不能直接切換,只能先設爲Access端口,再設置爲其他類型端口。例如:Trunk端口不能直接被設置爲Hybrid端口,只能先設爲Access端口,再設置爲Hybrid端口。
2:配置以太網端口的缺省VLAN
Access端口只能屬於1個VLAN,所以它的缺省VLAN就是它所在的VLAN,不用設置
Hybrid端口和Trunk端口可以屬於多個VLAN,所以需要設置端口的缺省VLAN ID。缺省情況下,Hybrid端口和Trunk端口的缺省VLAN爲VLAN 1
3:配置了以太網端口的缺省VLAN ID後,端口對報文的接收和發送的處理有幾種不同情況
端口對報文的接收:
當接收到的報文不帶Tag時:接收該報文,併爲報文添加缺省VLAN的Tag
當接收到的報文帶有Tag時:
Acess端口:
收到一個報文,判斷VLAN ID與缺省VLAN ID是否相同,相同則接收該報文;不相同則丟棄該報文。
trunk端口:
收到一個報文,判斷VLAN ID與缺省VLAN ID是否相同,相同則接收該報文;不同時:如果VLAN ID是該端口允許通過的VLAN ID時則接收該報文;如果VLAN ID是該端口不允許通過的VLAN ID時則丟棄該報文。
hybrid端口:
收到一個報文,判斷VLAN ID與缺省VLAN ID是否相同,相同則接收該報文;不同時:如果VLAN ID是該端口允許通過的VLAN ID時則接收該報文;如果VLAN ID是該端口不允許通過的VLAN ID時則丟棄該報文。
端口對報文的發送:
當接收到的報文不帶Tag時:接收該報文,併爲報文添加缺省VLAN的Tag
當接收到的報文帶有Tag時:
Acess端口:
當收到一個報文時,由於VLAN ID就是缺省VLAN ID,不用設置,去掉Tag後直接發送
trunk端口:
當收到一個報文,判斷VLAN ID與缺省VLAN ID是否相同,相同則去掉Tag後發送該報文;不相同時保留tag發送該報文。
hybrid端口:
當收到一個報文,判斷VLAN ID與缺省VLAN ID是否相同,相同則去掉Tag後發送該報文;不相同時則可以通過命令port hybrid vlan vlan-id-list { tagged | untagged } 配置該端口是否標記,然後發送該報文
注意:本機的Hybrid端口或Trunk端口的缺省VLAN ID和相連的對應交換機的Hybrid端口或Trunk端口的缺省VLAN ID必須一致,否則端口將不能正常轉發報文。