交換機端口模式

幾個基本概念：

1.端口發送指交換機內部往外發送

2.數據幀在交換機內部處理時，均帶vlan etag

3.端口打標或去標（tag或untag)是對端口輸出而言

交換機上的三種端口模式：

　交換機三種端口模式Access、Hybrid和Trunk的理解

　以太網端口有三種鏈路類型：Access、Hybrid和Trunk。

　Access類型的端口只能屬於1個VLAN，通常用於鏈接計算機的端口；

　Trunk類型的端口能夠容許多個VLAN經過，能夠接收和發送多個VLAN的報文，通常用於交換機之間鏈接的端口；

　Hybrid類型的端口能夠容許多個VLAN經過，能夠接收和發送多個VLAN的報文，能夠用於交換機之間鏈接，也能夠用於鏈接用戶的計算機。

　Hybrid端口和Trunk端口在接收數據時，處理方法是同樣的，惟一不一樣之處在於發送數據時：Hybrid端口能夠容許多個VLAN的報文發送時不打標籤，而Trunk端口只容許缺省VLAN的報文發送時不打標籤。

　在這裏先要向你們闡明端口的缺省VLAN這個概念

　Access端口只屬於1個VLAN，因此它的缺省VLAN就是它所在的VLAN，不用設置；

   Hybrid端口和Trunk端口屬於多個VLAN，因此須要設置缺省VLAN ID。缺省狀況下，Hybrid端口和Trunk端口的缺省VLAN爲VLAN 1

　當端口接收到不帶VLAN Tag的報文後，則將報文轉發到屬於缺省VLAN的端口（若是設置了端口的缺省VLAN ID）。當端口發送帶有VLAN Tag的報文時，若是該報文的VLAN ID與端口缺省的VLAN ID相同，則系統將去掉報文的VLAN Tag，而後再發送該報文。

　　注：對於華爲交換機缺省VLAN被稱爲「Pvid Vlan」，對於思科交換機缺省VLAN被稱爲「Native Vlan」交換機接口出入數據處理過程以下：

　　Acess端口收報文:

　　收到一個報文,判斷是否有VLAN信息：若是沒有則打上端口的PVID，並進行交換轉發,若是有則直接丟棄（缺省）

　　Acess端口發報文（從交換機內部往外發送）：

　　將報文的VLAN信息剝離，直接發送出去

　　（因此，Access端口能夠實現同一交換機上相同VLAN下的主機通訊；也能夠實現交換機級連時的缺省VLAN1報文交換，但不能實現VLAN透傳。）

　　trunk端口收報文：

　　收到一個報文，判斷是否有VLAN信息：若是有，判斷該trunk端口是否容許該 VLAN的數據進入：若是能夠則轉發，不然丟棄；若是沒有VLAN信息則打上端口的PVID，並進行交換轉發。

　　trunk端口發報文：

　　比較將要發送報文的VLAN信息和端口的PVID，若是不相等則直接發送。若是二者相等則剝離VLAN信息，再發送。

　　（因此，將交換機級連口通通設置爲Trunk並容許全部VLAN經過後，VLAN2－VLAN4000直接透傳，而VLAN1則由於和Trunk缺省PVID相同，須要經過剝離VLAN信息又添加VLAN信息實現了透傳。而若是更改Trunk的缺省PVID，則能夠實現某一交換機下的VLAN-X和另外一交換機下的VLAN-Y通訊。）

　　hybrid端口收報文：

　　收到一個報文,判斷是否有VLAN信息：若是有，則判斷該hybrid端口是否容許該VLAN的數據進入：若是能夠則轉發，不然丟棄(此時端口上的untag配置是不用考慮的，untag配置只對發送報文時起做用)；

　　若是沒有則打上端口的PVID，並進行交換轉發。

　　hybrid端口發報文：

　　一、判斷該VLAN在本端口的屬性（disp interface 便可看到該端口對哪些VLAN是untag，哪些VLAN是tag）

　　二、若是是untag則剝離VLAN信息，再發送，若是是tag則直接發送

　　（因此，Hybrid實現了不一樣VLAN下的主機的通訊。）