Access Hybrid和Trunk三种模式的区别及配置实例

Access、Hybrid 和 Trunk 三种模式的理解Tag，untag 以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的看法了，可是笔者发此刻实质工作中技术人员常常对这些看法似懂非懂，笔者依据自己的理解再结合一个事例，试图向大家说明这些看法untag 就是一般的 Ethernet报文，一般PC机的网卡是可以鉴别这样的报文进行通信；tag 报文结构的变化是在源mac地址和目的 mac地址以后，加上了 4bytes 的 vlan 信息，也就是 vlantag 头；一般来说这样的报文一般 PC机的网卡是不可以识其余以下图说了然封装 tag 报文帧结构带的帧是在标准以太网帧上插入了 4 个字节的表记。

此中包括：2 个字节的协议表记符（TPID) ，当前置 0x8100 的固定值，表示该帧带有的标志信息。

2 个字节的标志控制信息（TCI），包括了三个域。

Priority 域，占 3bits ，表示报文的优先级，取值0到 7，7为最高优先级， 0 为最低优先级。

该域被采纳。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1 表示非规范格式，应用于TokenRing 。

12bit，用于标示VLAN的归属。

VLANID域，占以太网端口有三种链路种类：Access、Hybrid和Trunk。

Access 种类的端口只好属于 1 个 VLAN，一般用于连接计算机的端口；Trunk 种类的端口可以允好多个 VLAN经过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid 种类的端口可以允好多个VLAN经过，可以接收和发送多个 VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，办理方法是相同的，独一不一样之处在于发送数据时：Hybrid端口可以允好多个VLAN 的报文发送时不打标签，而Trunk 端口只同意缺省VLAN的报文发送时不打标签。

Access、Truck和Hybrid三种端口模式的区别以太网端口有三种链路类型：Access、Truck和Hybrid。

这三种链路类型的连接终端有所区别。

不是很了解由想学习的朋友，下面就和我们一起来学习吧！Access端口：一般连接主机只允许与该端口的PVID相同的VLAN通过，收到untagged的数据帧，强制打上本端口PVID的标签；Trunk端口：一般用于交换机之间的连接在交换机之间传递tagged frame。

允许多个VLAN通过，可以与PVID不同收到不带tagged frame的数据帧时，打上PVID 并转发收到带tagged frame数据帧时，检查VLAN ID，如果允许并且VLAN ID与PVID相同，去掉tagged直接转发，如果允许并且VLAN ID与PVID不同，直接转发原数据帧。

Hybrid端口：华为交换机的缺省端口模式。

可以当做Access端口连接主机使用，也可以当做trunk使用此端口的转发模式与trunk端口一样，允许多个VLAN通过，收到不带tagged frme，打上pvid标签并转发收到带tagged frame时，如允许并且VLAN ID与PVID相同，除去标签转发，如允许并且VLAN ID与PVID不同，直接转发hybrid允许多个VLAN报文不打标签发送，但是trunk端口只允许与自己PVID相同的VLAN报文发送时不打标签；当Hybrid端口没有tagged VLAN，untagged VLAN只有一个时，功能与access端口一样；当Hybrid端口没有untagged VLAN 时，功能与trunk端口一样。

下面就通过几个简单的例子来了解Access、Truck和Hybrid配置和工作原理。

Access[SwitchA]vlan 2指定端口E0/2端口类型为accesss属于vlan2[SwitchA]interface ethernet 0/2[SwitchA-Ethernet1]port access vlan 2[SwitchA]vlan 3指定端口E0/10类型为access属于vlan10[SwitchA]interface ethernet 0/10[SwitchA-Ethernet2]port access vlan 10特点以及注意事项：(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；Trunk实验目的：1. sw1和sw2之间相同vlan可以通信2. sw1和sw2之间不相同vlan不可以通信实验过程:sw1配置设置vlan并把端口加入vlan[sw1]vlan10[sw1-vlan10]port e0/1[sw1-vlan10]vlan 20[sw1-vlan20]port e0/2设置e0/24为trunk[sw1-vlan20]interface e0/24[sw1-Ethernet0/24]port link-type trunk[sw1-Ethernet0/24]port trunk permit vlan 10 20 Sw2配置设置vlan并把端口加入vlan[sw2]vlan10[sw2-vlan10]port e0/10[sw2-vlan10]vlan 20[sw2-vlan20]port e0/20设置e0/24为trunk[sw2-vlan20]interface e0/24[sw2-Ethernet0/24]port link-type trunk[sw2-Ethernet0/24]port trunk permit vlan 10 20特点以及注意事项：(1)如果一个端口是trunk端口，则该端口可以属于多个vlan；(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID；(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。

缺省VLAN、Access、Hybrid和Trunk2009-09-22 14:22:34| 分类：网络工程和管理| 标签：|字号大中小订阅1、在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

缺省情况下，Hybrid端口和Trunk 端口的缺省VLAN为VLAN 1,如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”2、untag报文就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag 头;一般来说这样的报文普通PC机的网卡是不能识别的当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口(如果设置了端口的缺省VLAN ID)。

当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

3、Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

交换机三种端口模式Access、Hybrid(混合物)和Trunk的理解untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。

其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。

2个字节的标记控制信息（TCI），包含了三个域。

Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。

该域被802.1p采用。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于Token Ring。

VLAN ID域，占12bit，用于标示VLAN的归属。

以太网端口有三种链路类型：Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid 端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

A c c e s s、H y b r i d和T r u n k三种模式的理解Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了，然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂，笔者根据自己的理解再结合一个案例，试图向大家阐明这些概念untag就是普通的Ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlantag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。

其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。

2个字节的标记控制信息（TCI），包含了三个域。

Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。

该域被802.1p采用。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于TokenRing。

VLANID域，占12bit，用于标示VLAN的归属。

以太网端口有三种链路类型：Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

h3c交换机的端口模式配置一．交换机的端口模式配置以太网端口有三种链路类型：access、hybrid和trunk。

Access 类型的端口只能属于一个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。

而hybrid和trunk的不同之处在于hybrid 端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。

设置以太网端口的链路类型：Port link-type trunk|access|hybrid在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。

如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。

缺省情况下，端口为access端口。

Access端口加入的vlan必须已经存在并且不能是vlan1；trunk 端口加入的vlan不能是vlan1；hybrid端口加入的vlan必须已经存在。

Hybrid端口还可以设置哪些vlan的报文打上标签，哪些不打标签，为实现对不同vlan报文执行不同处理流程打下基础。

Access端口只属于一个vlan，所以不需要设置它的缺省vlan；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan id。

如果设置了端口的缺省vlanid，当端口接收到不带标签的报文后，则将其转发到属于缺省vlan的端口；当端口发送带有标签的报文时，如果该报文的vlanid与端口缺省的vlanid相同，则系统将去掉该报文的标签，然后再发送该报文。

Trunk端口不能和isolate-user-vlan同时配置；hybrid端口可以和isolate-user-vlan同时配置。

access trunk hybrid三种端口及untag tag的终极解释一个pc设备接入交换机，在没有配置PC网卡的网关时，只配置IP地址和掩码的条件下，PC发送出去的广播学习相同子网的物理mac报文取决与交换机如何给数据包打tagged；端口上untag（剥离）操作只在发送报文时进行剥离vid工作，tag（打标）操作只在接收时都会进行打标工作；对不同类型的端口的收发情况进行，统计分析如下Acess端口收报文:收到一个报文,判断是否有VLAN信息：如果端口没有PVID （port vlan id）就进行交换转发；如果数据包携带有vlan id（vid）信息则交换机的access口默认接收后不转发，直接丢弃！！（一个接口虽然无条件接收别人发过来数据，但是接口有权利决定不转发数据包做作为垃圾处理丢弃！）Acess端口发报文：将报文的不同vid（vlan id）信息剥离后，发送出去，这时发出去的数据包都是没有vlan的id信息的假设同一台交换划分多个不同vlan段，主机学习物理mac地址广播包是无法跨越vlan，只能学到相同vlan内的物理地址。

同一vlan内且子网相同的主机间通信无需网关直接用物理mac通信，所以一般一个vlan就是一个子网，所以一般不同vlan内主机通信需要网关转发处理。

Trunk不同于access，trunk发送数据很多都不剥离数据包vid信息，除非数据包的vid等于端口自带pvid时才会剥离数据包的vid信息；trunk端口收报文：由于trunk是用于级连交换机，比如当A交换机trunk与B交换机trunk互连，并且在数据包传出trunk口不进行剥离tag 工作，才会有A交换机vlan2跟B交换机的vlan2互通组成一个大的vlan2环境。

不同access口只要数据包传出都要剥离vid信息，因为access是用来连接pc类设备的，不能识别tag，access把转发所有数据包都剥离vid后发给pc类设备。