交换机端口的三种链路类型

link-type命令格式作用例子Link-type命令格式是用来配置交换机端口之间的链路类型的命令。

其主要作用是指定交换机端口之间的链路类型，以便交换机能够更好地识别和管理这些端口之间的通信。

Link-type命令的格式如下：[Switch] interface interface-type interface-number[Switch-Port] link-type {access| hybrid| trunk}其中，interface-type是指端口类型，例如GigabitEthernet、FastEthernet等；interface-number是端口号，例如0/1、0/2等。

Link-type命令有三种类型：access、hybrid和trunk。

它们的具体作用如下：1. Access链路：指定端口之间只能进行单个VLAN的通信。

这种链路通常用于连接接入设备，如PC、IP电话等。

例如，下面的命令将Switch1的GigabitEthernet0/1端口配置为access链路，并指定VLAN10:[Switch1] interface GigabitEthernet0/1[Switch1-GigabitEthernet0/1] link-type access[Switch1-GigabitEthernet0/1] port default vlan 102. Hybrid链路：指定端口之间可以进行多个VLAN的通信。

这种链路通常用于连接交换机之间的端口。

例如，下面的命令将Switch1的GigabitEthernet0/2端口配置为hybrid链路，并将VLAN10和VLAN20添加到此端口上：[Switch1] interface GigabitEthernet0/2[Switch1-GigabitEthernet0/2] link-type hybrid[Switch1-GigabitEthernet0/2] port hybrid vlan 10 203. Trunk链路：指定端口之间可以进行所有VLAN的通信。

交换机各个端口类型的概述来源:网络首先,将交换机得类型进行划分,交换机分为低端(SOHO级)与高端(企业级)。

其两者得重要区别就就是低端得交换机,每一个物理端口为一个逻辑端口,而高端交换机则就是将多个物理端口捆绑成一个逻辑端口再进行得配置得。

cisco网络中,交换机在局域网中最终稳定状态得接口类型主要有四种:access/ trunk/ multi/ dot1qtunnel。

1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载得数据打标签。

主要用于接入支持多vlan得服务器或者一些网络分析设备。

现在基本不使用此类接口,在cisco得网络设备中,也基本不支持此类接口了。

4、dot1qtunnel: 用在QinQ隧道配置中。

Cisco网络设备支持动态协商端口得工作状态,这为网络设备得实施提供了一定得方便(但不建议使用动态方式)。

cisco动态协商协议从最初得DISL(Cisco私有协议)发展到DTP(公有协议)。

根据动态协议得实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口得可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。

如果不能形成trunk模式,则工作在access模式。

这种模式就是现在交换机得默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它就是一种被动模式,当邻居接口为Trunk／desirable之一时,才会成为Trunk。

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

1.1 以太网端口‎常用配置1.1.1 交换机端口‎链路类型介‎绍交换机以太‎网端口共有‎三种链路类‎型：Acces‎s、Trunk‎和Hybr‎i d。

Acces‎s类型的端‎口只能属于‎1个VLA‎N，一般用于连‎接计算机的‎端口；Trunk‎类型的端口‎可以属于多‎个VLAN‎，可以接收和‎发送多个V‎L AN的报‎文，一般用于交‎换机之间连‎接的端口；Hybri‎d类型的端‎口可以属于‎多个VLA‎N，可以接收和‎发送多个V‎L AN的报‎文，可以用于交‎换机之间连‎接，也可以用于‎连接用户的‎计算机。

其中，Hybri‎d端口和T‎r unk端‎口的相同之‎处在于两种‎链路类型的‎端口都可以‎允许多个V‎L AN的报‎文发送时打‎标签；不同之处在‎于Hybr‎i d端口可‎以允许多个‎V LAN的‎报文发送时‎不打标签，而Trun‎k端口只允‎许缺省VL‎A N的报文‎发送时不打‎标签。

三种类型的‎端口可以共‎存在一台以‎太网交换机‎上，但Trun‎k端口和H‎y brid‎端口之间不‎能直接切换‎，只能先设为‎A cces‎s端口，再设置为其‎他类型端口‎。

例如：Trunk‎端口不能直‎接被设置为‎H ybri‎d端口，只能先设为‎A cces‎s端口，再设置为H‎y brid‎端口。

1.各类型端口‎使用注意事‎项配置Tru‎n k端口或‎H ybri‎d端口，并利用Tr‎u nk端口‎或Hybr‎i d端口发‎送多个VL‎A N报文时‎一定要注意‎：本端端口和‎对端端口的‎缺省VLA‎N ID(端口的PV‎I D)要保持一致‎。

当在交换机‎上使用is‎o late‎-user-vlan来‎进行二层端‎口隔离时，参与此配置‎的端口的链‎路类型会自‎动变成Hy‎b rid类‎型。

Hybri‎d端口的应‎用比较灵活‎，主要为满足‎一些特殊应‎用需求。

此类需求多‎为在无法下‎发访问控制‎规则的交换‎机上，利用Hyb‎r id端口‎收发报文时‎的处理机制‎，来完成对同‎一网段的P‎C机之间的‎二层访问控‎制。

来源：网络首先，将交换机的类型进展划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机那么是将多个物理端口捆绑成一个逻辑端口再进展的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、效劳器、打印效劳器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的效劳器或者一些网络分析设备。

现在根本不使用此类接口，在cisco的网络设备中，也根本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便〔但不建议使用动态方式〕。

cisco动态协商协议从最初的DISL〔Cisco 私有协议〕开展到DTP〔公有协议〕。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进展协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，那么接口将变成trunk 接口工作。

如果不能形成trunk模式，那么工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

交换机三种端口模式Access、Hybrid(混合物)和Trunk的理解untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。

其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。

2个字节的标记控制信息（TCI），包含了三个域。

Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。

该域被802.1p采用。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于Token Ring。

VLAN ID域，占12bit，用于标示VLAN的归属。

以太网端口有三种链路类型：Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid 端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

交换机的三种接⼝类型，接收和转发⽅式title: 交换机，三种链路⽅式author: lcbalabaladate:2017-10-20 15:42:11categories: ⽹络知识tags: [交换机,三种链路⽅式]交换机常见的三种链路类型： Access端⼝、Trunk端⼝、Hybird端⼝，三者的区别： Access只⽀持⼀个VLAN，⽽Trunk、Hybird⽀持多个VLAN； Trunk、Hybird之间区别于发送流程，Hybird发送判断PVID属于TAG/UNTAG，TAG则带VLAN直接发送，UNTAG则剥离VLAN再发送，⽽对于等于PVID则Trunk/Hybird都是剥离VLAN再发送 Hybird是实现跨VLAN（同⼀⽹段）通信端⼝三者的共同点： 为不带VLAN的报⽂加上VLAN，进⾏VLAN转发【Access】【Trunk】【Hybird】Hybird与Trunk在接收报⽂的⽅法是⼀致的，区别在于对发送报⽂的判断 Trunk发送报⽂时， 判断发送报⽂pvid是否等于Trunk接⼝的pvid，等于则剥离vlan直接发送；不等于则携带VLAN直接发送 Hybird发送报⽂时， 判断发送报⽂pvid是否等于Hybird接⼝的pvid，等于则剥离vlan直接发送；不等于则再次判断报⽂时tag还是untag属性，tag属性则直接携带vlan发送，untag属性则剥离vlan发送(以便于⾛不同vlan的通道)PS：untag就是普通的Ethernet报⽂，普通PC机的⽹卡是可以识别这样的报⽂进⾏通讯；tag报⽂结构的变化是在源mac地址和⽬的mac地址后，加上了4bytes的vlan信息，也就是vlan tag头，⼀般来说这样的报⽂普通PC机的⽹卡是不能识别的分类:。

交换机三种端口总结要使网络设备能够分辨不同的VLAN报文，需要在报文中添加标识VLAN的字段。

由于普通交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。

因此，如果添加识别字段，也需要添加到数据链路层封装中。

IEEE 于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案，对带有VLAN标识的报文结构进行了同一的规定。

一．Ethernet II帧及用IEEE802.1Q协议进行封装的帧结构传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的黑丝上层协议的类型字段，如下图所示。

IEEE802.1Q协议规定在目的MAC地址和源MAC之后封装4字节的VLAN的Tag,用以标识VLAN的相关信息，如下图所示。

其中VLAN Tag 包含四个字段，分别是TPID（Tag Protocol Identifier 标签协议标识符）、Priority、CFI(Canonical Format Indicator,标准格式指示位)、VLAN ID。

如下图1.TPID用来判断本数据帧是否带有VLAN Tag,长度为16bit,缺省取值为0x8100。

2.Priority表示报文的802.1P优先级，长度为3bit,3.CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装，长度为1bit,取值0表示MAC地址以标准格式进行封装，非1表示非标准格式进行封装，缺省取值为0。

4.VLAN ID标识该报文所属VLAN的编号，长度为12bit，取值范围为0-4095.由于0和4095为协议保留取值，所以VLAN ID 的取值范围为1-4094。

网络设备利用VLAN ID来识别报文所属的VLAN,根据报文是否携带VLAN Tag以及携带的VALN Tag值，来对报文进行处理。

二．交换机三种端口类型：Access、Trunk和Hybrid1. Access 端口：只能属于1个VLAN,一般用于连接计算机端口。

HCSE的教材上根本没有讲各种接口接收带TAG的FRAME时候的规则。

所以以前老是以为是跟发送的规则一样。

走了很多弯路废了好多脑细胞，痛苦啊。

跟很多培训过的兄弟交流过都深有同感。

tag就是普通的ethernet报文，报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；untag就是普通的ethernet报文，比tag报文少了4 bytes字节。

情况列举Switch收发Switch对标记的处理remarkAccess (接收) Tagged = PVID 不接收注：部分高端产品可能接收。

Access (接收) Tagged =/ PVID 不接收注：部分高端产品可能接收。

Access (接收) Untagged 接收增加tag＝PVID 从PCAccess (发送) Tagged = PVID 转发删除tagAccess (发送) Tagged =/ PVID 不转发不处理Access (发送) Untagged 无此情况无此情况无此情况Trunk (接收) Tagged = PVID 接收不修改tagTrunk (接收) Tagged =/ PVID 接收不修改tagTrunk (接收) Untagged 接收增加tag＝PVIDTrunk (发送) Tagged = PVID If Passing then 转发删除tagTrunk (发送) Tagged =/ PVID If Passing then 转发不修改tagTrunk (发送) Untagged 无此情况无此情况无此情况（注）Hybrid (接收) Tagged = PVID 接收不修改tag 对端是trunkHybrid (接收) Tagged =/ PVID 接收不修改tag 对端是trunkHybrid (接收) Untagged 接收增加tag＝PVID 类TrunkHybrid (发送) Tagged = PVID Tag 和untag 中列出的vlan可以passing 看Tag项和untag项Hybrid (发送) Tagged =/ PVID Tag 和untag 中列出的vlan可以passing 看Tag项和untag项Hybrid (发送) Untagged 无此情况无此情况无此情况（注）我来解释一下收报文：Acess端口1、收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省）发报文：Acess端口：1、将报文的VLAN信息剥离，直接发送出去收报文：trunk端口：1、收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃发报文：trunk端口：1、比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN 信息，再发送，如果不相等则直接发送收报文：hybrid端口：1、收到一个报文2、判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃发报文：hybrid端口：1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN 是untag，哪些VLAN是tag）2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送交换机三种端口模式Access、Hybrid和Trunk的理解Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了，然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂，笔者根据自己的理解再结合一个案例，试图向大家阐明这些概念untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。