Access,Hybrid和Trunk端口有何区别？

有网友问这样一个问题：

　　vlan 1

　　#

　　vlan 2

　　#

　　vlan 3

　　#

　　vlan 4

　　#

　　vlan 5

　　#

　　interface Ethernet0/1

　　port link-type hybrid

　　port hybrid vlan 1 to 4 untagged

　　port hybrid pvid vlan 2

　　#

　　interface Ethernet0/2

　　port link-type hybrid

　　port hybrid vlan 3 to 5 untagged

　　port hybrid pvid vlan 3

　　#

　　以上配置能不能传到另一台交换机? 也就是说和另一台交换机的同样的vlan Id 的端口能不能互通?也就是想知道什么时候用Hybrid，什么时候用Trunk?

　　这个问题的答案为：端口有三种模式：access，hybrid，trunk。access就不说了，trunk可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间的连接;hybrid也可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接也可以用于交换机和用户计算机之间的连接。trunk和hybrid的区别主要是，hybrid端口可以允许多个vlan的报文不打标签，而trunk端口只允许缺省vlan的报文不打标签，同一个交换机上不能hybrid和trunk并存。

　　下边详细介绍一下三种端口：

　　untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯;

　　tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的

　　下图说明了802.1Q封装tag报文帧结构

　　带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含：

　　2个字节的协议标识符(TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。

　　2个字节的标记控制信息(TCI)，包含了三个域。

　　Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。该域被802.1p采用。

　　规范格式指示符(CFI)域，占1bit，0表示规范格式，应用于以太网;1表示非规范格式，应用于Token Ring。

　　VLAN ID域，占12bit，用于标示VLAN的归属。

　　以太网端口有三种链路类型：Access、Hybrid和Trunk。

　　Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口;

　　Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口;

　　Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

　　Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。



在这里先要向大家阐明端口的缺省VLAN这个概念

　　Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置;

　　Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1

　　当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口(如果设置了端口的缺省VLAN ID)。当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

　　注：对于华三交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”交换机接口出入数据处理过程如下：

　　Acess端口收报文:

　　收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃(缺省)

　　Acess端口发报文：

　　将报文的VLAN信息剥离，直接发送出去

　　(所以，Access端口可以实现同一交换机上相同VLAN下的主机通信;也可以实现交换机级连时的缺省VLAN1报文交换，但不能实现VLAN透传。)

　　trunk端口收报文：

　　收到一个报文，判断是否有VLAN信息：如果有，判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃;如果没有VLAN信息则打上端口的PVID，并进行交换转发。

　　trunk端口发报文：

　　比较将要发送报文的VLAN信息和端口的PVID，如果不相等则直接发送。如果两者相等则剥离VLAN信息，再发送。

　　(所以，将交换机级连口统统设置为Trunk并允许所有VLAN通过后，VLAN2-VLAN4000直接透传，而VLAN1则因为和Trunk缺省PVID相同，需要通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID，则可以实现某一交换机下的VLAN-X和另一交换机下的VLAN-Y通信。)

　　hybrid端口收报文：

　　收到一个报文,判断是否有VLAN信息：如果有，则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用);

　　如果没有则打上端口的PVID，并进行交换转发。

　　hybrid端口发报文：

　　1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag，哪些VLAN是tag)

　　2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送

　　(所以，Hybrid实现了不同VLAN下的主机的通信。)

　　以下案例可以帮助大家深入理解华三交换机的hybrid端口模式

　　[Switch-Ethernet0/1]int e0/1

　　[Switch-Ethernet0/1]port link-type hybrid

　　[Switch-Ethernet0/1]port hybrid pvid vlan 10

　　[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged

　　[Switch-Ethernet0/1] int e0/2

　　[Switch-Ethernet0/2]port link-type hybrid

　　[Switch-Ethernet0/2]port hybrid pvid vlan 20

　　[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged

　　此时inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通时数据所走的往返vlan是不同的。

　　以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明

　　pc1所发出的数据，由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机，交换机发现inter e0/2允许vlan 10的数据通过，于是数据被转发到inter e0/2上，由于inter e0/2上vlan 10是untagged的，于是交换机此时去除数据包上vlan10的标记，以普通包的形式发给pc2，此时pc1->p2走的是vlan10

　　再来分析pc2给pc1回包的过程，pc2所发出的数据，由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机，交换机发现inter e0/1允许vlan 20的数据通过，于是数据被转发到inter e0/1上，由于inter e0/1上vlan 20是untagged的，于是交换机此时去除数据包上vlan20的标记，以普通包的形式发给pc1，此时pc2->pc1走的是vlan20。



http://voip.microvoip.com/cnews/200805/87973.html