交换机Access Trunk Hybrid端口

一、虚拟局域网 VLAN

  VLAN的全称为 Virtual LAN(虚拟局域网),起初用于在一个物理交换机上创建多个逻辑上独立的交换机,以便有效地控制广播风暴,提高网络部署与管理的灵活性。在多层交换机网络普及后,VLAN上通常会部署三层接口(vlan interface),并与IP子网一一对应,从而在VLAN接口实现IP子网间的路由(三层交换)。

 

二、交换机接口模式

  交换机接口有三种工作模式:Access、Trunk、Hybrid,默认情况下华为的交换机所有端口工作在Hybrid模式(即混杂模式),华三的交换机所有端口工作在Access模式,交换机的端口工作模式,可以使用命令“port link-type”在各种模式之间切换。

  Access端口:一般用于连接计算机,对于进入的帧要打上VLAN标记(PVID),相应的帧称为 tagged frame,对于流出交换机的帧要去掉VLAN标记,相应的帧称为 untagged frame。

  Trunk端口:一般用于交换机之间的链路,无论对于进入的帧还是流出的帧都要打上VLAN标记,保证帧到达对方交换机后不会丢失VLAN信息,但有一种情况例外,就是当数据帧携带的VID与端口PVID相同时,交换机会去掉帧的tag标记,然后再发送帧(比如默认情况下,Trunk端口发送VLAN 1的数据帧时是不携带 VLAN标记的)。对于Trunk端口来说,可以使用命令“port trunk permit vlan”来定义允许哪些VLAN的数据帧通过。

  Hybrid端口:则既有Access端口的特点,又有Trunk端口的特点,因此称为混杂端口,是华为、华三的专有技术,对于流入的帧,Hybrid端口的处理方法和Trunk端口是相同的,对于流出的帧,Hybrid端口可以允许多个VLAN的数据帧发送时不打标签,而Trunk端口则只允许缺省VLAN(PVID)的数据帧发送时不打标签,从用户层面看,Hybrid端口最大的意义在于其可以实现不同VLAN间的通信。

  注:网卡并不能识别tagged帧,因此VLAN标记其实只在交换机内部和Trunk链路上才有意义,对于PC来说意义不大。

 

三、VID与PVID

  VID:即 VLAN ID,是VLAN的标识,在交换机里一般基于端口来划分VLAN,比如 VLAN 10,VLAN 20等。

  PVID:即 Port-base VID,是端口的VLAN ID,一个端口可以属于多个VLAN(比如Trunk端口),但是只能有一个PVID(无论是Access端口或是Trunk端口),当交换机端口收到一个不带tag标记的数据帧时,就会打上该PVID所对应的VID号(注意:帧在交换机内部只是携带tag标记的),视同该VLAN的数据帧处理。默认情况下,Access端口的VID即为PVID,Trunk端口的VID=全部,PVID=1。

posted @ 2020-05-21 11:56  PBDragon  阅读(1068)  评论(0编辑  收藏  举报