华为交换机端口模式

华为交换机如何配置Trunk口
当我们在交换机上配置好VLAN信息之后;就会发现VLAN之间的数据不通了，如果我们想要VLAN间的数据能够通信;那么就必须要配置一个Trunk接口，Trunk接口能收到所有VLAN的广播包信息，下面是小编整理的华为交换机配置Trunk口的方法，供您参考。

华为交换机配置Trunk口的方法
通过电脑连接华为交换机
选择com接口
设置比特率和数据流
连接成功
进入system-view视图
进入接口视图
[Quidway]interface GigabitEthernet 0/0/11
配置端口为trunk模式
[Quidway-GigabitEthernet0/0/11]port link-type trunk 配置trunk允许通过的vlan
[Quidway-GigabitEthernet0/0/11]port trunk allow-pass vlan all
然后用display current来看看配置信息
华为交换机配置Trunk口的相关文章：
1.华为quidway交换机配置命令有哪些
2.华为交换机配置的命令有哪些
3.华为交换机配置命令有哪些
4.华为二层交换机基本配置命令有哪些。

华为交换机端⼝模式华为交换机端⼝模式以太⽹端⼝的三种链路类型： Access, Trunk, Hybrid1. Access 类型的端⼝只能属于 1 个 VLAN ，⼀般⽤于连接计算机的端⼝；2. Trunk 类型的端⼝可以允许多个 VLAN 通过，可以接收和发送多个 VLAN 的报⽂，⼀般⽤于交换机之间连接的端⼝；3. Hybrid 类型的端⼝可以允许多个 VLAN 通过，可以接收的发送多个 VLAN 的报⽂，可以⽤于交换机之间连接，也可以⽤于连接⽤户的计算机。

Hybrid 端⼝可以允许多个 VLAN 的数据不带 tag ，⽽ 802.1Q 的 trunk 只能是 native vlan （即 pvid ）对应的 vlan 的数据不带 tag ，应该说hybrid 可以实现 trunk 端⼝的特性。

实际使⽤时都可以⽤ hybrid 端⼝，⽽不⽤ trunk 。

Hybrid 端⼝和 Trunk 端⼝在接收数据时，处理⽅法是⼀样的，唯⼀的不同之处在于发送数据时， hybrid 端⼝可以允许多个 VLAN 的报⽂发送时不打标签，⽽ trunk 端⼝只允许缺省 VLAN 的报⽂发送时不打标签。

QinQ端⼝QinQ端⼝是专⽤于QinQ协议的⼆层以太⽹端⼝。

它可以给数据帧加上双层VLAN标签，即在原来标签的基础上，给帧加上⼀个新的标签，从⽽可以⽀持多达4094×4094个VLAN，满⾜企业⽤户⽹络对VLAN数量更⾼的需求。

华为交换机端⼝模式命令：[Switch] interface GigabitEthernet 1/0/1 ——进⼊端⼝视图[Switch-GigabitEthernet1/0/1] port link-type access ——将端⼝模式改为Access模式注：Access端⼝主要是⽤来连接⽤户主机的⼆层以太⽹端⼝。

它有⼀种最主要的特性就是：仅允许⼀个VLAN的帧通过，反过来也就是Access端⼝仅可以加⼊到⼀个VLAN中，且Access端⼝发送的以太⽹帧永远是Untagged（不带标签）的。

华为交换机的端口基本属性常见为三层交换机一、物理属性（二层交换机和三层交换机都具备）1.连接方式：接口插头和插座的形状以及传输介质类型。

2.传输速率：端口支持的数字信号传输速率，单位为bit/s。

3.传输模式：端口支持的同步/异步传输模式。

4.接口类型：接口的类型，如以太网接口、光口、电口、高速端口等。

5.接口数量：交换机上配置的端口数量。

6.接口状态：端口的物理状态，如UP或DOWN。

7.电压/电流：端口允许的电压和电流范围，以保证交换机的稳定运行。

二、逻辑属性（三层交换机具备）1.VLAN配置：端口在VLAN中的配置，如Access、Trunk或Hybrid。

2.端口绑定：将多个物理端口绑定为一个逻辑端口，以提高端口的可用性和冗余性。

3.安全控制：设置端口的MAC地址过滤、IP地址过滤、广播风暴抑制等安全控制功能，以增强网络安全性。

4.速率限制：对端口速率进行限制，包括最大输入速率、最小输出速率和平均输出速率等，以确保网络稳定性。

5.QoS策略：为端口分配不同的服务质量，包括丢包率、延迟、抖动等指标的优化，以满足不同业务的需求。

6.镜像配置：将端口流量镜像到指定的监控端口，以便进行网络监控和分析。

7.流量控制：通过协商Flow Control，避免网络中数据包的堆积和丢失。

三、管理属性（三层交换机具备）1.状态监控：通过命令行或网管软件查看端口的物理状态、逻辑状态、流量统计等信息。

2.配置管理：通过命令行或网管软件对端口进行配置，包括上述物理属性和逻辑属性。

3.故障管理：通过命令行或网管软件对端口进行故障诊断和定位，及时发现并排除故障。

4.性能监控：通过命令行或网管软件对端口性能进行监控和优化，确保网络稳定性和高效性。

5.安全管理：通过命令行或网管软件对端口进行安全控制和认证，防止未经授权的访问和攻击。

（二）端口操作第1章以太网端口配置1.1 以太网端口简介1.2 以太网端口配置1.2.1 进入以太网端口视图1.2.2 打开/关闭以太网端口1.2.3 对以太网端口进行描述1.2.4设置以太网端口双工状态1.2.5 设置以太网端口速率1.2.6 设置以太网端口网线类型1.2.7 设置以太网端口流量控制1.2.8 设置以太网端口广播风暴抑制比1.2.9 设置以太网端口的链路类型1.2.10 把当前以太网端口加入到指定VLAN1.2.11设置以太网端口缺省VLAN ID1.3以太网端口显示和调试1.4 以太网端口配置举例1.4.1配置Trunk端口的缺省VLAN ID1.5 以太网端口排错第2章以太网端口汇聚配置2.1 以太网端口汇聚简介2.2 以太网端口汇聚配置2.2.1 将一组以太网端口设置为汇聚端口2.3 以太网端口汇聚显示和调试2.4 以太网端口汇聚配置举例2.4.1配置汇聚以太网端口2.5 以太网端口汇聚配置排错第1章以太网端口配置1.1 以太网端口简介S3526以太网交换机提供24个固定的10/100Base-T以太网端口及2个扩展模块插槽，支持1端口1000Base-SX模块、1端口1000Base-LX模块、1端口1000Base-T模块、1端口1000Base-ZX 模块、1端口1000Base-LX GL模块和堆叠模块。

S3526E以太网交换机提供24个固定的10/100Base-T以太网端口及2个扩展模块插槽，支持1端口100Base-FX多模模块、1端口100Base-FX单模模块、1端口1000Base-SX模块、1端口1000Base-LX模块、1端口1000Base-T模块、1端口1000Base-ZX模块、1端口1000Base-LX GL 模块和堆叠模块。

S3526 FS/S3526E FS与S3526 FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同：S3526 FS/S3526E FS以太网交换机提供12个百兆单模光端口，S3526 FM/S3526E FM 以太网交换机提供12个百兆多模光端口。

交换机的端口加入vlan有三种方式，分别是access、trunk和hybrid。

1、access端口只能加入一个vlan，一般用来连接交换机和pc，也可以连接交换机和交换机。

2、trunk端口可以加入多个vlan，就是说可以允许多个vlan的报文通过。

trunk 端口有一个默认vlan，如果收到的报文没有vlan ID，就把这个报文当做默认vlan的报文处理。

trunk口一般用于连接两台交换机，这样可以只用一条trunk 连接实现多个vlan的扩展（因为trunk允许多个vlan的数据通过，如果用access 口，那么一个vlan就要一条连接，多个vlan要多个连接，而交换机的接口是有限的）。

对于trunk口发送出去的报文，只有默认vlan的报文不带vlan ID，其它vlan的报文都要带vlan ID（要不然，对端的交换机不知道该报文属于哪个vlan，无法处理，也就不能实现vlan跨交换机扩展了）。

简而言之，trunk 端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

3、trunk端口是hybrid端口的特例，就是说hybrid端口可以实现比trunk端口更多的功能。

hybrid端口可以加入多个vlan，并可以设置该vlan的报文通过该端口发送是是否带vlan ID（trunk端口不能设置，只有默认vlan的报文不带vlan ID进行发送）。

通过下面的两个例子（转载的），大家应该可以看出hybrid 端口的设计目的。

例一：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

Access、Trunk和Hybrid三种端⼝模式⽹络交换机（英语：Network switch）是⼀个扩⼤⽹络的器材，能为⼦⽹中提供更多的连接端⼝，以便连接更多的电脑。

通俗来说其起到的作⽤就是把⼀个⽹络端⼝分成多个⽹络端⼝交换机和的区别可以给你的局域⽹⾃动分配IP，虚拟拨号。

交换机只是⽤来分配⽹络数据的。

在⽹络层，路由器根据IP地址寻址，路由器可以处理TCP/IP协议，交换机不可以。

交换机在中继层，交换机根据MAC地址寻址。

路由器提供防⽕墙的服务，交换机不能提供该功能。

路由器可以把⼀个IP分配给很多个主机使⽤。

交换机可以把各有IP的很多主机连起来。

PVID英⽂为Port-base ，是表⽰⽹络通信中基于端⼝的，⼀个端⼝可以属于多个，但是只能有⼀个PVID，收到⼀个不带tag头的数据包时，会打上PVID所表⽰的VLAN号，视同该VLAN的处理。

⼀个物理只能拥有⼀个PVID，当⼀个物理拥有了⼀个PVID的时候，必定会拥有和PVID相等的，⽽且在这个上，这个物理端⼝必定是Untagged 。

PVID的作⽤只是在从外部接受到可以接受Untagged 的时候给数据帧添加标记⽤的，在交换机内部转发数据的时候PVID不起任何作⽤。

　什么是链路类型？ vlan的链路类型可以分为接⼊链路和⼲道链路。

1、接⼊链路（access link）指的交换机到⽤户设备的链路，即是接⼊到户，可以理解为由交换机向⽤户的链路。

由于⼤多数电脑不能发送带vlan tag的帧，所以这段链路可以理解为不带vlan tag的链路。

2、⼲道链路（trunk link）指的交换机到上层设备如路由器的链路，可以理解为向⼴域⽹⾛的链路。

这段链路由于要靠vlan来区分⽤户或者服务，所以⼀般都带有vlan tag。

　什么是端⼝类型？ 交换机三种端⼝模式Access、Hybrid和Trunk的理解 端⼝有三种模式：access，hybrid，trunk。

精品文档华为交换机端口的trunk属性配置【配置环境参数】1. SwitchA 端口E0/1 属于vian10 , E0/2 属于vian20 , EO/3 与SwitchB 端口 E0/3 互连2. SwitchB 端口E0/1 属于vian10 , E0/2 属于vian20 , E0/3 与SwitchA 端口 E0/3 互连【组网需求】1. 要求 SwitchA 的 vian10 的 PC与 SwitchB 的 vian10 的 PC互通2. 要求 SwitchA 的 vian20 的 PC与 SwitchB 的 vian20 的 PC互通【SwitchA相关配置】1. 创建（进入）VLAN10将E0/1加入到VLAN10[SwitchA]vian 10[SwitchA-via n10]port Ethernet 0/12. 创建（进入）VLAN20将E0/2加入到VLAN20[SwitchA]vian 20[SwitchA-via n20]port Ethernet 0/23. 配置端口 e0/3 trunk 端口，实际当中一般将上行端口设置成 trunk 属性[SwitchA-Ethernet0/3]port iin k-type trunk4. 允许所有vian通过，[SwitchA-Ethernet0/3]port trunk permit vian aii5. 一般情况下最好指定端口允许通过哪些具体的VLAN不要设置允许所有的VLAN通过例如：[SwitchA-Ethernet0/3]port hybrid vian 10 20 untagged【SwitchB相关配置】1. 创建（进入）VLAN10将E0/1加入到VLAN10[SwitchB]vian 10[SwitchB-via n10]port Ethernet 0/12. 创建（进入）VLAN20将E0/2加入到VLAN20[SwitchB]vian 20[SwitchB-via n20]port Ethernet 0/23. 配置端口 e0/3 trunk 端口，实际当中一般将上行端口设置成 trunk 属性[SwitchB-Ethernet0/3]port iin k-type trunk4. 允许所有vian通过，[SwitchB-Ethernet0/3]port trunk permit vian aii5. 一般情况下最好指定端口允许通过哪些具体的VLAN不要设置允许所有的VLAN S过【测试验证】1.2.3.4. SwitchA vlan10SwitchA vlan20SwitchA vlan10SwitchA vlan20内的PC可以与内的PC可以与内的PC不能与内的PC不能与SwitchB vlan10SwitchB vlan20SwitchB vlan20SwitchB vlan10内的PC互通内的PC互通内的PC互通内的PC互通【注】1.2. 精品文档例如： [SwitchB-Ethernet0/3]port hybrid vlan 10 20 untagged如果一个端口是 trunk 端口，则该端口可以属于多个 vlan 报文在进入交换机端口时如果没有 802.1Q 标记将被打上端口的PVID (即defauld vlan ID )，之后该数据包就只能在这个vlan域内进行转发，不同的 vlan 在二层之间是隔离开的，不能实现互相访问。