交换机端口在vlan技术中应用时常见端口模式有什么？

Answer 1

概述

交换机可谓是网络的基石，它是组网中最基础的设备之一，了解交换机的工作原理和端口工作模式对我们的工作有非常重要的意义，今天我们就关注端口的工作模式。

交换机端口的工作模式有多种，并且不同的厂商交换机还可能不一样，但是最常见的两种工作模式是所有交换机都必须具备的：Access模式、Trunk模式。

下图是思科交换机C3750端口下可以配置的模式：

在讲述端口工作模式之前，我们还要先聊聊VLAN的基本工作原理：只有在同一个VLAN里的用户, 才能相互访问。而端口的不同工作模式本质上是对端口如何处理报文作了详细的规定，例如当收到报文时，是丢弃还是转发、是加上VLAN、还是剥掉VLAN。

Access工作模式

Access工作模式通常用在终端和交换机相连的接口上，用来对终端的数据加上VLAN或者剥掉VLAN。
我们以一个例子来进行阐述Access的工作模式：

拓扑描述

1. 假设交换机的3个端口E0/1、E0/2、E0/3都配置为Access模式；

2. 其中E0/1和E0/2配置的Access VLAN为10，E0/3配置的Access VLAN为20；

3. PC1访问PC2和PC3

Access端口接收到报文时报文不带VLAN时，有如下的结论：

1. PC1发送的报文不带VLAN；

2. PC1能够访问PC2，因为E0/1接收到PC1发送的报文以后，会被加上VLAN 10，然后在同一个Access VLAN里转发，即报文可以转发到E0/2;

3. 如果在PC2上抓包，收到的报文都是不带VLAN的，因为Access端口在发送报文时，会剥掉VLAN；

4. PC1不能和PC3互访，因为不在同一个VLAN里。

Access端口接收到报文时报文带VLAN时，并且是VLAN10，有如下的结论：

1. 加上PC1发送的报文带VLAN 10；

2. PC1能够访问PC2，因为E0/1接收到PC1发送的报文以后，会和自己端口上配置的Access VLAN进行比较，如果相同，就不会修改报文，直接在交换机的同一个VLAN里转发，其处理流程和接收不带VLAN的报文是一样的；

3. 如果在PC2上抓包，收到的报文都是不带VLAN的，因为Access端口在发送报文时，还是会剥掉VLAN；

4. PC1不能和PC3互访，因为仍然是不在同一个VLAN里。

Access端口接收到报文时报文带VLAN时，并且是VLAN20，有如下的结论：

1. 加上PC1发送的报文带VLAN20；

2. PC1不能够访问PC2，因为E0/1接收到PC1发送的报文以后，会和自己端口上配置的Access VLAN进行比较，如果不相同，就直接丢弃报文；

3. 如果在PC2上抓不到任何报文；

Trunk工作模式

Trunk的中文名称是“主干线，中继线”，它主要用来对Access端口的流量进行汇聚，通常配置在交换机和交换机之间，它可以转发多个VLAN的报文。

与Trunk关系非常大的有两个概念：Allowed VLAN List, Native VLAN, 需要理解了这两个概念，才能了解Trunk。

Allowed VLAN List

当端口工作在Trunk模式时，它会维护一个Allowed VLAN list，只有在这个list的VLAN报文才能通过，不在这个VLAN里的报文不能通过。

如下图所示，VLAN10的报文不能通过这个Trunk接口：

Native VLAN

Native VLAN的出现是为了兼容老旧、不支持VLAN的设备，如下图所示：

这些老旧设备不支持VLAN，同时要求接收的报文不能带VLAN，发送的报文不带VLAN，但进入VLAN网络需要携带VLAN，这样就需要使用Native VLAN来配置。

Native VLAN的工作原理

收到的报文不携带VLAN，到达Trunk接口以后，就会加上native VLAN。

如下图所示，交换机的G0/11端口把报文加上VLAN10以后，然后从Trunk端口G0/11转发出去，当然VLAN 10要配置在Allowed List里。端口G0/12发送出去的报文是带VLAN10的。

思科交换机的配置

收到的报文携带VLAN，到达Trunk接口以后，会和接口的native VLAN进行比较，如果相同则剥掉VLAN，仍然在这个VLAN中传输。

例如下图，G0/11收到这个带VLAN 10的报文以后，会剥掉VLAN，但它仍然在这个VLAN 10里传输。在出接口G0/12，我们看到报文仍然带着VLAN 10；

收到的报文携带VLAN，到达Trunk接口以后，会和接口的native VLAN进行比较，如果不相同则直接丢弃报文，不做处理。

例如下图，G0/11收到这个带VLAN 30的报文以后，则直接丢包报文，不做处理。

总结

各位看完上面的解释应该知道Access和Trunk这两种最常见的工作模式是怎么处理报文了吧？还剩下的Dynamic，Private，Dot1q-tunnel等方式不太常用，但是对于特定的场景却必不可少，欢迎各位关注我的头条号，里面有详细的描述！也欢迎各位留言来讨论关于网络的技术问题，谢谢！

Answer 2

交换机端口在vlan技术中应用时常见端口模式有Access端口和Trunk端口，另外像华为交换机还有一种叫Hybrid端口模式。不同端口模式接收和发送数据帧的处理方式是不同的。如果大家想了解交换机这些端口模式的配置及其工作原理请往下看~

以如下拓扑为例，这里我们采用两台华为的交换机进行级联，每一台交换机划分了两个VLAN两个不同的网段，看一下跨交换机同一VLAN是如何进行通信的？

华为交换机VLAN划分配置如下：

<Huawei>system-view

[Huawei]sysname SWA

[SWA]vlan batch 22 33 //使用batch可批量创建VLAN

[SWA]int e0/0/1

[SWA-Ethernet0/0/1]port link-type access //将端口类型配置为Access

[SWA-Ethernet0/0/1]port default vlan 22 //将端口划分到VLAN22

[SWA-Ethernet0/0/1]int e0/0/2

[SWA-Ethernet0/0/2]port link-type access

[SWA-Ethernet0/0/2]port default vlan 22

[SWA-Ethernet0/0/2]quit

[SWA] port-group VLAN33 //也可以定义多个端口为一组的方式一次性将VLAN划入

[SWA-port-group-vlan33]group-member e0/0/3 to e0/0/4

[SWA-port-group-vlan33]port link-type access

[SWA-port-group-vlan33]port default vlan 33

同理配置SWB的VLAN划分，配置完成后，可使用“display vlan”查看VLAN的信息：

VLAN的工作原理其实是对交换机的MAC地址表进行划分，每一个VLAN都会对应一张MAC地址表。所以交换机上只有同一VLAN的PC才能进行通信，那么现在PC1要和另外一台交换机上的PC5通信，SWA收到PC1的数据帧后查询VLAN22的MAC地址表进行转发，由于目标主机PC5是连接在SWB上，SWA需要将数据帧转发给SWB，再由SWB转发给PC5。那么SWA和SWB级联的G0/0/1端口是不是也应该划分到VLAN22呢？这样才会出现在VLAN22的MAC地址表中，数据帧才会被转发到SWB。如果现在VLAN33内的主机也想互相通信怎么办呢？按这种逻辑我们还需要再拉一根级联线，把新的互联端口G0/0/2划入到VLAN33中。若要使两台交换机之间的多个VLAN可以相互通信需要在两台交换机间连多条线，这样既浪费线缆又浪费交换机端口，我们能不能把同一端口同时被划分到多个VLAN中呢？答案是肯定的，这种端口我们称为Trunk端口，而交换机之间的这条Trunk主干线链路上可以传输多种VLAN数据帧。

华为交换机trunk配置：

[SWA]int g0/0/1

[SWA-GigabitEthernet0/0/1]port link-type trunk //将端口类型配置为Trunk

[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 22 33 //配置允许通过的VLAN，如果允许所有VLAN设为all

两台交换机配置完trunk后，同VLAN的主机就可以跨交换机进行通信了。我们对PC1 ping PC5时通过Wireshark工具对SWA的trunk端口G0/0/1接口进行抓包如下：

可以看到在二层数据帧多了一个叫802.1Q的标签，这就是IEEE组织定义的通用标准trunk干线传输协议，也被称为Dot1Q，802.1Q的帧是在原来的以太网帧头中的源MAC地址后增加了一个4个字节的802.1Q帧头，新增标签头中的4个字节信息如下：

• Type网络类型：2字节的标签协议标识，值为0x8100，如果不支持802.1Q的设备收到这样的帧，会将其丢弃。
• PRI优先级：3比特，取值为0~7标识帧的优先级，值越大优先级越高。当交换机阻塞时，优先发送优先级高的数据帧。
• CFI令牌环标识：1比特，用于区分以太网帧、FDDI帧和令牌环网帧。在以太网中，CFI的值为0。
• VLAN ID：12比特，所以最大可以支持4096个VLAN，可配置的VLAN ID取值范围为0~4095，指明该数据帧属于哪个VLAN。

我们在来总结一下划分VLAN时配置的端口类型及其工作原理。

Access端口

Access端口是交换机上用于连接主机终端的端口类型，并且Access端口只能属于一个VLAN，如果当交换机access端口收到一个无标签的原始数据帧时，会打上端口PVID（Port VLAD ID）的VLAN标签，如果收到一个带标签tag的数据帧，则会检查该数据帧的VLAN ID和接口的PVID是否一致，如果一致则接收该数据帧，不一致则丢弃。当access端口发送带标签的数据帧时，会先剥离数据帧的VLAN标签，还原成原始数据帧后再进行发送。

Trunk端口

Trunk端口是交换机和交换机之间的互联端口类型，trunk端口可以属于多个VLAN，Trunk端口收发数据帧规则为如果Trunk端口收到一个无标签的数据帧时会打上端口PVID的VLAN标签，这个VLAN标签我们称为本地VLAN或缺省VLAN，默认的缺省VLAN为vlan 1。如果trunk端口收到一个带标签tag的数据帧，将标签的VLAN ID和Trunk端口允许通过的VLAN列表做对比，如果允许通过则接收该数据帧，否则进行丢弃。当Trunk端口转发一个带标签的数据帧时，将标签中的VLAN ID和Trunk端口允许通过的VLAN列表做对比，如果允许通过则转发该数据帧，否则丢弃，因为如果trunk端口不允许某一个VLAN通过，那么该端口也不会出现在这个VLAN的MAC地址表中，也就不能进行转发了。以下是划分VLAN后交换机的MAC地址表：

所以以上PC1和PC5通信过程为：

1. SWA从Access端口收到PC1发来的原始数据帧会打上Access端口的PVID标签VLAN22。
2. SWA查询对应VLAN22的MAC地址表，从Trunk端口G0/0/1转发出去。
3. SWB从Trunk端口G0/0/1收到带标签VLAN22的数据帧后，将标签中的VLAN ID和Trunk端口允许通过的VLAN列表进行对比，VLAN22允许通过，SWB接收这个数据帧。
4. SWB查询对应VLAN22的MAC地址表并从Access端口E0/0/1发送出去。
5. Access端口E0/0/1剥离VLAN标签还原成原始数据帧发送给主机PC5。
6. 这样就实现了不同交换机同一VLAN下主机间的通信。

我们可以使用“display port vlan active”查看端口类型、PVID和标签情况。

Hybrid端口

Hybird端口是华为交换机默认的端口类型，它是一种混合端口，同时具备Access和Trunk端口的特性，Hybrid端口既可以连接主机终端，又可以用于交换机互联。

我们将上述Access+Trunk方式转换为Hybrid模式，配置如下：

[SWA]vlan batch 22 33

[SWA]int e0/0/1

[SWA-Ethernet0/0/1] port hybrid untagged vlan 22 //配置端口Untagged VLAN22

[SWA-Ethernet0/0/1]port hybrid pvid vlan 22 //配置端口PVID为VLAN22

[SWA-Ethernet0/0/1]int g0/0/1

[SWB-GigabitEthernet0/0/1]port hybrid tagged vlan 22 33 //配置端口允许通过VLAN22和33

同理配置完其它信息，查看以下信息只是端口类型为hybrid，PVID和VLAN list情况与Access+Trunk模式相同，所以转发方式也是一样的道理，这样同VLAN主机就可以相互通信了。

但是这里这里还有一些区别，Hybrid端口可以配置允许多个VLAN的报文发送时不打标签，而Access端口只属于1个VLAN也就是它所在的VLAN不打标签，Trunk端口则只允许缺省VLAN的报文发送时不打标签。

以上就是交换机端口在vlan技术中应用时常见端口模式介绍了，关于更多的网络知识欢迎大家关注，谢谢！

Answer 3

一般有2种模式，ascess个trunk模式。这两种模式简单点理解就是ascess只允许一个VLAN通过，而trunk可以允许2个及两个以上的不同VLAN通过！

Answer 4

引入802.1q标准，以太网报文会多带一个vlan tag。交换机端口如果支持这个标签，通常称为trunk模式，如果不解析这个标签，一般称为access模式，也就是一般不支持vlan的交换机的状态。