交換機各個端口類型的概述

1、來源：網(wǎng)絡(luò)首先，將交換機得類型進行劃分，交換機分為低端（SOHO級）與高端（企業(yè)級）。其兩者得重要區(qū)別就就是低端得交換機，每一個物理端口為一個邏輯端口 ，而高端 交換機則就是將多個物理端口捆綁成一個邏輯端口再進行得配置得。cisco網(wǎng)絡(luò)中，交換機在局域網(wǎng)中最終穩(wěn)定狀態(tài)得接口類型主要有四種：access/trunk/ multi/ dotlqtunnel 。1、access:主要用來接入終端設(shè)備，如PC機、服務(wù)器、打印服務(wù)器等。2、trunk:主要用在連接其它交換機，以便在線路上承載多個vlan。3、multi:在一個線路中承載多個vlan,但不像trunk,它不對承載得數(shù)據(jù)打標簽。主要用于接入

2、支持多vlan得服務(wù)器或者一些網(wǎng)絡(luò)分析設(shè)備?，F(xiàn)在基本不使用此類接口，在cisco得網(wǎng)絡(luò)設(shè)備中 也基本不支持此類接口了。4、dot1qtunnel: 用在QinQ 隧道配置中。Cisco網(wǎng)絡(luò)設(shè)備支持動態(tài)協(xié)商端口得工作狀態(tài)，這為網(wǎng)絡(luò)設(shè)備得實施提供了一定得方便（但不建議使用動態(tài)方式）。cisco動態(tài)協(xié)商協(xié)議從最初得 DISL（Cisco私有 協(xié)議）發(fā)展到DTP（公有協(xié)議）。根據(jù)動態(tài)協(xié)議得實現(xiàn)方式，Cisco網(wǎng)絡(luò)設(shè)備接口主 要分為下面幾種模式：1、switchport mode access: 強制接口成為 access接口,并且可以與對方主動 進行協(xié)商，誘使對方成為access模式。2、 switc

3、hport mode dynamic desirable:主動與對協(xié)商成為 Trunk 接 口得可能性,如果鄰居接口模式為 Trunk/desirable/auto 之一,則接口將變成trunk接口 工作。如果不能形成trunk模式，則工作在access模式。這種模式就是現(xiàn)在交換 機得默認模式。3、switchport mode dynamic auto:只有鄰居交換機主動與自己協(xié)商時才會變成Trunk接口,所以它就是一種被動模式，當鄰居接口為Trunk/desirable之一 時，才會成為Trunk。如果不能形成trunk模式，則工作在access模式。4、switchport mode t

4、runk:強制接口成為Trunk接口，并且主動誘使對方成為Trunk模式,所以當鄰居交換機接口為trunk/desirable/auto 時會成為Trunk接 口。5、switchport nonegotiate:嚴格得說，這不算就是種接口模式，它得作用只就是阻止交換機接口發(fā)出 DTP數(shù)據(jù)包，它必須與switchport mode trunk 或者 switchport mode access 一起使用。6、switchport mode dot1qtunnel:配置交換機接口為隧道接口 (非 Trunk),以便與用戶交換機得Trunk接口形成不對稱鏈路。什么就是鏈路類型？vlan得鏈路類型可

5、以分為接入鏈路與干道鏈路。接入鏈路(access link)指得交換機到用戶設(shè)備得鏈路，即就是接入到戶，可以理解為由交換機向用戶得鏈路。由于大多數(shù)電腦不能發(fā)送帶vlan tag得幀,所以這段鏈路可以理解為不帶vlan tag得鏈路。(2)干道鏈路(trunk link)指得交換機到上層設(shè)備如路由器得鏈路，可以理解為向廣域網(wǎng)走得鏈路。這段鏈路由于要靠vlan來區(qū)分用戶或者服務(wù)，所以一般都帶有 vlan tag 。什么就是端口類型?端口類型在以前主要分為兩種，基本上用得也就是access與trunk這兩種端口(1)access端口 ：它就是交換機上用來連接用戶電腦得一種端口，只用于接入鏈路。例如:

6、當一個端口屬于vlan 10時，那么帶著vlan 10得數(shù)據(jù)幀會被發(fā)送到交換機這 個端口上，當這個數(shù)據(jù)幀通過這個端口時,vlan 10 tag將會被剝掉，到達用戶電腦時，就就是一個以太網(wǎng)得幀。而當用戶電腦發(fā)送一個以太網(wǎng)得幀時，通過這個端口向上走，那么這個端口就會給這個幀加上一個vlan 10 tag 。而其她vlan tag得幀則不能從這個端口上下發(fā)到電腦上。(2)trunk端口 :這個端口就是交換機之間或者交換機與上層設(shè)備之間得通信端口，用于干道鏈路。一個trunk端口可以擁有一個主vlan與多個副vlan,這個概念可 以舉個例子來理解：例如:當一個trunk端口有主vlan 10 與多個副

7、vlan11、12、 30時，帶有vlan 30得數(shù)據(jù)幀可以通過這個端口 ，通過時vlan 30不被剝掉;當帶有 vlan 10得數(shù)據(jù)幀通過這個端口時也可以通過。如果一個不帶 vlan得數(shù)據(jù)幀通 過，那么將會被這個端口打上vlan 10 tag。這種端口得存在就就是為了多個vlan得跨越交換機進行傳遞。也可以瞧出，這兩種鏈路方式恰好對應(yīng)兩種端口方式，理解起來也不算困難。原理 理解了，當瞧到交換機時，配置幾遍就完全明白了。access與truck主要就是區(qū)分VLAN中交換機得端口類型truck端口為與其它交換機端口相連得 VLAN匯聚口 ,access端口為交換機與 VLAN域中主機相連得端口t

8、runk 一般就是打tag標記得，一般只允許打了該tag標記得vlan通過，所以該端 口可以允許多個打tag標記得vlan通過，而access端口一般就是untag不打標 記得端口，而且一個 access vlan 端 口只允許一個 access vlan 通過、access,trunk,hybid 就是三種端口屬性 具有access性質(zhì)得端口只能屬于一個vlan,且該端口不打tag;具有trunk性質(zhì)得端口可以屬于多個 vlan,且該端口都就是打tag得；具有hybid性質(zhì)得端口可以屬于多個vlan,至于該端口在vlan中就是否打tag 由用戶根據(jù)具體情況而定；交換機三種端口模式 Acces

9、s、Hybrid與Trunk得理解端口有三種模式:access,hybrid,trunk 。 access性質(zhì)得端口只能屬于一個 vlan, 且該端口不打tag,trunk可以屬于多個vlan,可以接收與發(fā)送多個vlan得報文， 一般用于交換機之間得連接;hybrid也可以屬于多個vlan,可以接收與發(fā)送多個 vlan得報文，可以用于交換機之間得連接也可以用于交換機與用戶計算機之間得 連接。trunk與hybrid得區(qū)別主要就是,hybrid端口可以允許多個vlan得報文 不打標簽，而trunk端口只允許缺省vlan得報文不打標簽，同一個交換機上不能 hybrid 與 trunk 并存。Tag

10、,untag以及交換機得各種端口模式就是網(wǎng)絡(luò)工程技術(shù)人員調(diào)試交換機時接 觸最多得概念了，然而筆者發(fā)現(xiàn)在實際工作中技術(shù)人員往往對這些概念似懂非懂，筆者根據(jù)自己得理解再結(jié)合一個案例，試圖向大家闡明這些概念untag就就是普 通得ethernet報文，普通PC機得網(wǎng)卡就是可以識別這樣得報文進行通訊； tag報文結(jié)構(gòu)得變化就是在源 mac地址與目得mac地址之后,加上了 4bytes得 vlan信息也就就是vlan tag頭;一般來說這樣得報文普通 PC機得網(wǎng)卡就是不能 識另得帶802、1Q得幀就是在標準以太網(wǎng)幀上插入了 4個字節(jié)得標識。其中包含：2個字節(jié)得協(xié)議標識符（TPID）,當前置0x8100得

11、固定值，表明該幀帶有802、1Q得 標記信息。2個字節(jié)得標記控制信息（TCI）,包含了三個域Priority域，占3bits,表示報文得優(yōu)先級，取值0到7,7為最高優(yōu)先級，0為最低優(yōu)先級。該域被802、1p采用。規(guī)范格式指示符（CFI）域，占1bit,0表示規(guī)范格式，應(yīng)用于以太網(wǎng)；1表示非規(guī)范格式， 應(yīng)用于 Token Ring 。VLAN ID 域，占12bit,用于標示VLAN得歸屬。Access類型得端口只能屬于1個VLAN,一般用于連接計算機得端口 ；Trunk類型得端口可以允許多個 VLAN通過,可以接收與發(fā)送多個VLAN得報文, 一般用于交換機之間連接得端口 ；Hybrid類型得端

12、口可以允許多個 VLAN通過,可以接收與發(fā)送多個 VLAN得報 文，可以用于交換機之間連接，也可以用于連接用戶得計算機。Hybrid端口與Trunk端口在接收數(shù)據(jù)時，處理方法就是一樣得，唯一不同之處在 于發(fā)送數(shù)據(jù)時：Hybrid端口可以允許多個VLAN得報文發(fā)送時不打標簽，而Trunk 端口只允許缺省VLAN得報文發(fā)送時不打標簽。在這里先要向大家闡明端口得缺省 VLAN這個概念A(yù)ccess端口只屬于1個VLAN,所以它彳#缺省VLAN就就是它所在得VLAN,不用 設(shè)置；Hybrid端口與Trunk端口屬于多個VLAN,所以需要設(shè)置缺省 VLAN ID 。缺省 情況下,Hybrid端口與Trun

13、k端口得缺省 VLAN為VLAN 1如果設(shè)置了端口得缺省 VLAN ID,當端口接收到不帶VLAN Tag得報文后，則將報文轉(zhuǎn)發(fā)到屬于缺省VLAN得端口；當端口發(fā)送帶有VLAN Tag得報文時，如果該報 文得VLAN ID與端口缺省得VLAN ID相同,則系統(tǒng)將去掉報文得 VLAN Tag,然 后再發(fā)送該報文。注:對于華為交換機缺省VLAN被稱為“Pvid Vlan ”，對于思科交換機缺省VLAN 被稱為 “ Native Vlan ”交換機接口出入數(shù)據(jù)處理過程如下：Acess端口收報文：收到一個報文，判斷就是否有VLAN信息:如果沒有則打上端口得PVID,并進行交 換轉(zhuǎn)發(fā)，如果有則直接丟棄（

14、缺?。〢cess端口發(fā)報文：將報文得VLAN信息剝離，直接發(fā)送出去trunk端口收報文:收到一個報文，判斷就是否有VLAN信息:如果沒有則打上端口得PVID,并進行交 換轉(zhuǎn)發(fā)，如果有判斷該trunk端口就是否允許該 VLAN得數(shù)據(jù)進入：如果可以則 轉(zhuǎn)發(fā)，否則丟棄trunk端口發(fā)報文:比較端口得PVID與將要發(fā)送報文得VLAN信息,如果兩者相等則剝離 VLAN信 息,再發(fā)送，如果不相等則直接發(fā)送hybrid 端口收報文：收到一個報文，判斷就是否有VLAN信息:如果沒有則打上端口得PVID,并進行交 換轉(zhuǎn)發(fā)，如果有則判斷該hybrid端口就是否允許該VLAN得數(shù)據(jù)進入：如果可以 則轉(zhuǎn)發(fā)，否則丟棄（

15、此時端口上得untag配置就是不用考慮得，untag配置只對發(fā) 送報文時起作用）hybrid端口發(fā)報文：1、判斷該VLAN在本端口得屬性（disp interface即可瞧到該端口對哪些 VLAN就是untag,哪些VLAN就是tag）2、如果就是untag則剝離VLAN信息,再發(fā)送，如果就是tag則直接發(fā)送以下案例可以幫助大家深入理解華為交換機得hybrid端口模式：SwitchEthernet0/1int e0/1SwitchEthernet0/1port linktype hybridSwitchEthernet0/1port hybrid pvid vlan 10SwitchEther

16、net0/1port hybrid vlan 10 20 untaggedSwitchEthernet0/1 int e0/2SwitchEthernet0/2port linktype hybridSwitchEthernet0/2port hybrid pvid vlan 20SwitchEthernet0/2port hybrid vlan 10 20 untagged此時inter e0/1與inter e0/2下得所接得PC就是可以互通得，但互通時數(shù)據(jù)所走得往返vlan就是不同得。以下以inter e0/1下得所接得pc1訪問inter e0/2下得所接得pc2為例進行說明pc1所發(fā)

17、出彳#數(shù)據(jù)，由inter0/1所在得pvid vlan10封裝vlan10得標記后送入交換機，交換機發(fā)現(xiàn)inter e0/2允許vlan10得數(shù)據(jù)通過，于就是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter e0/2 上，由于inter e0/2上vlan10就是untagged 得，于就是交換機此時去除數(shù)據(jù)包上 vlan10得標記，以普通包得形式發(fā)給pc2,此時pc1>p2走得就是vlan10再來分析pc2給pci回包得過程，pc2所發(fā)出彳#數(shù)據(jù)，由inter0/2所在得pvidvlan20封裝vlan20得標記后送入交換機，交換機發(fā)現(xiàn)inter e0/1允許vlan 20得數(shù)據(jù)通過，于就是數(shù)據(jù)被轉(zhuǎn)發(fā)到inte

18、re0/1 上，由于 inter e0/1 上 vlan20就是untagged 得，于就是交換機此時去除數(shù)據(jù)包上vlan20得標記，以普通包得形式發(fā)給pci,此時pc2>pc1走得就是vlan20Cisco交換機設(shè)備access、trunk、hybrid 端口得處理流程為交換機設(shè)備上access、trunk、hybrid端口得處理流程：注:數(shù)據(jù)幀在交換機內(nèi)部處理時，均帶有vlan tag 。a）access 端口發(fā)送（從交換機內(nèi)部往外發(fā)送）：帶有vlan tag:刪除tag后，發(fā)送不帶vlan tag:不可能出現(xiàn)接收：帶有vlan tag:若該tag等于該access端口得pvid,則可以接收，進入交換機內(nèi)部不帶vlan tag:添加該access端口得pvid,進入交換機內(nèi)部b）trunk端