【学习分享】ensp学习access,trunk,hybird的特点与区别

交换机access trunk hybrid模式详解前言：本文涵盖以下内容：交换机内部示意图；VLAN的含义与帧格式；port的access trunk hybrid三种工作模式是什么含义？交换机级联和堆叠的区别？交换机怎么配置？交换机示意图先来看一张交换机实物图：接下来是示意图，这里例举示意图的目的仅仅是为了方面下面对端口输入输出的描述：P = Port;1-48代表1到48口。

Vlan的含义与帧格式VLAN -- 虚拟局域网Wiki上对VLAN（Virtual Local Area Network）的释义：In computer networking, a single layer-2 network may be partitioned to create multiple distinct broadcast domains, which are mutually isolated so that packets can only pass between them via one or more routers; such a domain is referred to as a Virtual Local Area Network, Virtual LAN or VLAN.VLAN是在OSI模型链路层中划分独立广播域用的，起到网络隔离的作用。

用以保证网络安全性，灵活构建虚拟工作组等。

VLAN是在RFC的IEEE 802.1Q中定义的；思科专有协议ISL也有定义，但是与前者不太相同，下面会再提到。

含VLAN的链路层帧格式IEEE 802.1Q在原以太网协议的DA到Type中间加入了4字节的VLAN标签。

名词解释一下：SA,源MAC地址；DA,目的MAC地址；TPID（Tag Protocol Identifier），表明这是一个加了802.1Q标签的帧。

TPID包含了一个固定的值0x8100;TCI（Tag Control Information），包含了3个字段，用来表示VLAN具体信息；CFI（Canonical Format Indicator），CFI值为0说明是规范格式，1为非规范格式。

以太网端口链路类型介绍以太网端口有三种链路类型：Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

这里的trunk并不是端口干路的概念，即端口汇聚或者链路聚合，而是允许vlan透传的一个概念。

如果想使用端口汇聚请参见相关《端口汇聚》章节。

需要注意的是：●在一台以太网交换机上，Trunk端口和Hybrid端口不能同时被设置。

●如果某端口被指定为镜像端口，则不能再被设置为Trunk端口，反之亦然。

缺省情况下，端口为Access端口。

Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid 端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID 相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

需要注意的是：●Trunk端口不能和isolate-user-vlan同时配置；Hybrid端口可以和isolate-user-vlan同时配置。

但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN，则不允许修改缺省VLAN ID，只有在解除映射后才能进行修改。

●本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致，否则报文将不能正确传输。

缺省VLAN、Access、Hybrid和Trunk2009-09-22 14:22:34| 分类：网络工程和管理| 标签：|字号大中小订阅1、在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

缺省情况下，Hybrid端口和Trunk 端口的缺省VLAN为VLAN 1,如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”2、untag报文就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag 头;一般来说这样的报文普通PC机的网卡是不能识别的当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口(如果设置了端口的缺省VLAN ID)。

当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

3、Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

一、理解trunk和access的概念trunk和access是计算机网络中常用的术语，它们用于描述不同类型的网络端口的功能和使用规则。

在网络中，trunk和access端口扮演着不同的角色，对于网络通信的可靠性和安全性起着至关重要的作用。

要深入理解trunk和access的接收转发规则，首先需要对它们的概念有所了解。

1.1 什么是trunk端口在计算机网络中，trunk端口是指能够同时传送多个VLAN数据流的交换机端口。

它通常用于连接不同VLAN之间的交换机，承载多个VLAN的数据通信。

trunk端口能够识别和区分不同VLAN的数据帧，确保数据可以正确地发送到目标VLAN。

1.2 什么是access端口与trunk端口相对应的是access端口，它是指连接单个VLAN的交换机端口。

access端口只能传送属于其所连接的VLAN的数据帧，不具备传输其他VLAN数据的能力。

access端口通常连接到终端设备，如电脑、打印机等，用于提供单一VLAN的网络接入。

二、trunk和access的接收转发规则了解了trunk和access的基本概念之后，接下来我们便可深入探讨它们的接收转发规则。

trunk和access端口在接收和转发数据时存在一些区别，需要根据其不同的特性来制定规则并进行配置。

2.1 trunk端口的接收转发规则trunk端口在接收数据时，会根据数据帧中的VLAN标签信息将数据转发到相应的VLAN。

trunk端口需要支持802.1Q协议，以便能够识别和处理VLAN标签信息。

在转发数据时，trunk端口会根据数据帧中的VLAN标签信息，将数据帧发送到正确的VLAN，确保数据能够按照目标VLAN进行传输。

2.2 access端口的接收转发规则相对于trunk端口，access端口的接收转发规则则更为简单。

access 端口只接收属于其所连接的VLAN的数据帧，并直接将数据转发到相应的VLAN中。

VLAN研究之一端口链路类型 你有一个苹果，我有一个苹果，交换后每人还是一个苹果。 你有一种思想，我有一种思想，交换后每人都有了两种思想。 本着“思想交换”的原则，推出系列技术文章，愿与大家交流。（当然，不涉及到商业机密，很多还是从H3C的技术论坛上学到的） 研究VLAN时，经常看到access、trunk、hybrid端口的概念，发现大家都是各执一词，没有很全面讲解这个的文章。本篇就对这个端口链路类型做一个总结。 Access端口：

通常应用在Port-Based VLAN的场合，是指用一个VLAN ID来代表交换机中的一个或多个端口组成的一组端口。通常将与不识别802.1Q标签的网络设备（如家庭PC、企业PC）相连的交换机端口设为access端口，实现在本交换机上的隔离。例如端口1，3划到VLAN10，端口2，5划到VLAN20，端口4，5划到VLAN30。缺点是，每个acess端口只能属于一个VLAN，并且因为802.1Q标签在交换机之外是不存在的，也就只能做到本交换机上的简单隔离，无法实现跨交换机的VLAN。

Ingress方向：丢弃所有tagged包，对untagged的包则打上PVID进行转发； Egress方向：对tagged包先剥掉tag再下发。 Trunk端口： 通常应用在跨交换机划分VLAN 的场合，交换机之间的连接由trunk端口作为中继。报文在通过trunk端口后必定是带802.1标签的，用来表示报文是哪个VLAN的；交换机在收到报文的时候也通过读标签知晓报文属于哪个VLAN，该丢弃还是转发。每个Trunk端口可以属于一到多个VLAN，当与端口相连的网络设备（如服务器）必须属于多个VLAN时，这一点显得尤其重要。应该注意的是，trunk端口只能对带该端口PVID的包进行剥tag处理，所以一般用于交换机之间的连接。

Ingress方向：对tagged包，判断是否允许携带该tag的报文过，允许则转发，否则丢弃；对untagged报文，则先打上PVID，再查表转发。

ACCESS，TRUNK，Hybrid转发数据帧的原理ACCESS链路的特点1只允许缺省VLAN通过，仅接受和发送一个VLAN的数据帧2 一般是通过交换机连接路由器的端口，或是交换机连接PC机的端口ACCESS链路的原理当PCB要发送一个数据帧给PCA时,数据帧通过PCB发送到SWA的ACCESS端口时，SWA给该数据帧打上VLAN10的标签，然后将该数据帧传送到连接PCA端口的ACCESS端口上。

该端口接受到数据帧后，剥离标签后，发现该数据帧是发送给PCA的，然后直接发送给PCAPCC和PCD原理是一样的TRUNK链路特点：允许多个VLAN通过，可以接受和发送多个VLAN的数据帧缺省VLAN的以太网帧是不带标签的一般用于交换机之间的连接TRUNK链路的原理：当PCA要发送数据帧给PCC时，PCA将数据帧发送到SWA的E1/0/1端口上，PCA接受到该数据帧后，给该数据帧打上VLAN10的标签，通过中继端口E1/0/24发送到SWB的E1/0/24端口上，SWB从帧中的标签得知它属于VLAN10，于是将数据帧发送到该交换机的E1/0/1该端口在接受到数据帧后，剥离数据帧，得知该数据帧是发送给PCC的，于是发送给PCC当PCB要发送数据帧给PCD，PCB将数据帧发送给SWA的E1/0/2端口，PCA通过该端口接受到数据帧后，给该数据帧打上VLAN20的标签，发送到该交换机的E1/0/24端口，由于该端口是TRUNK 口，并且默认VLAN是VLAN20，所以该端口在接受到该数据帧后，剥离标签后转发到SWB的E1/0/24端口上，由于该数据帧没有带有任何标签，所以SWB在接受到该数据帧后，给该数据帧打上默认VLAN标签VLAN20，然后发送到该交换机的E1/0/2端口上，该端口接受到数据帧后，剥离标签，发现时发送给PCD的，于是通过该端口发送给PCD注意点：默认VLAN在发送时有一个例外，就是TRUNK要剥离默认VLAN帧中的标签，像PCB发送数据帧到PCD，当数据帧到达SWA的E1/0/24口时，由于该端口是TRUNK口，所以剥离了数据帧的标签后发送的，Hybrid链路的特点允许多个VLAN通过，可以接受和发送多个VLAN的数据帧，Hybrid端口和TRUNK口的区别：Hybrid端口允许多个VLAN的不带标签的以太网帧通过TRUNK端口允许缺省VLAN的不带标签的以太网帧通过Hybrid原理PCA发送的以太网帧进入端口后，打上VLAN10的标签，在到达PCC的端口时，端口根据设定（Untag 10 20 30）将数据帧发送给给PCCPCA发送给PCB的数据帧，由于到达PCB的端口时，端口设定为（Untag 20 30），PCA和PCB无法通讯。

access模式和trunk模式的工作原理在网络中，Ethernet交换机扮演着非常重要的角色。

然而，作为网络管理员或者IT参谋，你需要使用不同的交换机端口模式以适应网络环境。

这两种模式是access模式和trunk模式。

本文将详细介绍access模式和trunk模式的工作原理。

1. Access 模式Access模式是指交换机上用来连接终端设备（如计算机，服务器，打印机等）的端口模式。

在access模式下，一条物理链路只能传递一种VLAN的数据帧。

当一个数据帧从access端口进入交换机时，交换机会将该数据帧的VLAN标签删除，并将其转发到与该VLAN相关联的其他端口（即其他access端口或者一个trunk端口）或者一个未标记VLAN的端口（即一个未配置到任何VLAN的端口）。

Access模式时，一个端口只能被配置到一个VLAN上，也就是说，当一个物理端口配置到一个VLAN时，该端口可以在其所属的VLAN内进行通信，但无法直接和其他VLAN内的主机进行通信，因为该端口发送出去的数据帧都是未标记的，其他VLAN的交换机无法识别。

可以通过以下步骤将端口配置为access模式：- 进入交换机配置模式- 进入要配置的端口- 配置端口为access端口- 配置同一个VLAN ID2. Trunk 模式Trunk模式是指连接交换机之间的物理链路上的端口模式。

Trunk 端口能够同时传输多个VLAN的数据帧，每一帧的头部有一个VLAN Tag，用于区分不同的VLAN。

当数据流从一个trunk端口进入交换机时，交换机会首先检查数据帧的VLAN Tag。

如果该交换机已经在其VLAN数据库中知道该VLAN ID，数据帧将被转发到该VLAN上所有其他端口（不包括源端口）。

如果交换机没有在数据库中找到该VLAN ID，它会向所有其他交换机广播一个VLAN请求，以获得关于这个VLAN的信息。

可以通过以下步骤将端口配置为trunk模式：- 进入交换机配置模式- 进入要配置的端口- 配置端口为trunk端口- 配置trunk支持的VLAN（即允许通过trunk端口传输的VLAN ID）3. 工作原理Access模式和trunk模式的工作原理不同。

trunk端口类型特点Trunk端口是指在交换机之间连接的端口，用于传输多个VLAN的数据。

与Access端口不同，Trunk端口可以同时传输多个VLAN的数据，因此在网络中起到了非常重要的作用。

下面将详细介绍Trunk端口的类型特点以及在中心扩展下的描述。

Trunk端口的类型特点：1. 802.1Q Trunk端口：这种类型的Trunk端口是最常见的，它使用IEEE 802.1Q协议来标记VLAN ID。

在这种类型的Trunk端口中，每个数据帧都会被标记上VLAN ID，以便在接收端口上正确地解析数据。

2. ISL Trunk端口：这种类型的Trunk端口使用Cisco的ISL协议来标记VLAN ID。

与802.1Q Trunk端口不同，ISL Trunk端口在数据帧中添加了一个额外的头部，其中包含了VLAN ID等信息。

3. Hybrid Trunk端口：这种类型的Trunk端口可以同时支持802.1Q和ISL协议。

在这种类型的Trunk端口中，交换机会自动检测到接收到的数据帧所使用的协议，并相应地进行处理。

在中心扩展下的描述：在网络中心扩展的过程中，Trunk端口的作用变得更加重要。

在传统的网络中，Trunk端口主要用于连接不同的交换机，以便在不同的VLAN之间传输数据。

但是，在网络中心扩展的过程中，Trunk 端口还可以用于连接不同的网络设备，例如路由器、防火墙等。

在中心扩展的网络中，Trunk端口可以帮助不同的网络设备之间传输多个VLAN的数据。

例如，在一个企业网络中，Trunk端口可以将不同的VLAN数据传输到防火墙上，以便进行安全检查和过滤。

此外，Trunk端口还可以将不同的VLAN数据传输到路由器上，以便进行路由选择和转发。

Trunk端口在网络中心扩展的过程中起到了非常重要的作用。

它可以帮助不同的网络设备之间传输多个VLAN的数据，从而提高网络的可靠性和安全性。

因此，在设计和部署网络时，需要充分考虑Trunk端口的使用和配置。

以太⽹端⼝⼆种链路类型：Access和TrunkAccess 类型的端⼝：只能属于1 个VLAN，⼀般⽤于连接计算机的端⼝；Trunk 类型的端⼝：可以允许多个VLAN 通过，可以接收和发送多个VLAN 的报⽂，⼀般⽤于交换机之间连接的端⼝；交换机接⼝出⼊数据处理过程如下：⼀、Acess 端⼝1. Acess 端⼝收报⽂:收到⼀个报⽂,判断是否有VLAN 信息：如果没有则打上端⼝的PVID，并进⾏交换转发,如果有则直接丢弃（缺省）(其他的VLAN的数据包就直接丢弃)Access接受并转发的数据包必须是⽆VLAN信息的数据包2. Acess 端⼝发报⽂：将报⽂的VLAN 信息剥离，直接发送出去Access发送的数据报必定是⽆VLAN信息的数据包总结：Access 端⼝可接受并转发的数据来源：来⾃PC的⽆VLAN信息数据包；从⼀个Access⼝⼊打上VLAN标记在交换机内转交给相同VLAN的access⼝去掉标记的⽆VLAN信息数据包；Access 端⼝发送出去的数据包⽆VLAN信息，可被PC接受或Access⼝接受。

⼆、trunk 端⼝1、trunk 端⼝收报⽂：收到⼀个报⽂，判断是否有VLAN 信息：如果有，判断该trunk 端⼝是否允许该VLAN 的数据进⼊；如果可以则转发，否则丢弃；如果没有VLAN 信息则打上端⼝的PVID，并进⾏交换转发。

（可以将trunk⼝看做是access⼝功能上的扩充，对于有VLAN信息的数据包Access直接丢弃，⽽Trunk则会对有指定VLAN的数据包直接转发）2、Trunk 端⼝发报⽂：⽐较将要发送报⽂的VLAN 信息和端⼝的PVID；如果不相等则直接发送；如果两者相等则剥离VLAN 信息，再发送。

（Access⼝发数据包时对所有数据包去除VLAN信息，⽽Trunk只对与⾃⼰端⼝PVID相等（Trunk默认PVID与VLAN1相等）的数据包去VLAN信息，其他则直接转发）总结：结合Trunk⼝接受与发送数据包特点，可以得出经双绞线相连的⼀对Trunk⼝或同⼀交换机上的两个Trunk⼝可以将数据包（有或⽆VLAN信息）原封不动的从⼀端传到另⼀端。

交换机基本知识本⽂主要介绍了交换机的基本知识，主要包括tag和untag报⽂的区别，交换机端⼝的三种模式Access、Trunk和Hybrid，以及链路聚合的概念。

另外，使⽤了思科的Cisco Packet Tracer模拟器和华为的eNSP模拟器进⾏了模拟实验，并作出了简要的实验步骤和实验现象的简要说明（具体的实验在后⾯的博客中，欢迎围观）。

写作过程中参照了以下两位⽹友的博客，在此特别感谢。

《access,trunk，hybrid端⼝分析》《⽤华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端⼝》1.关于tag和untaguntag就是普通的Ethernet报⽂，普通PC机可以识别这样的报⽂并进⾏通信；Tag报⽂结构的变化是在⽬的MAC地址之后加上了4byte的vlan信息，也就是vlan tag头，⼀般普通PC机不能识别。

2.以太⽹端⼝的三种链路类型：Access、Trunk和HybridAccess类型的端⼝是能属于⼀个vlan，⼀般⽤于连接终端的端⼝；接收：当数据没有tag时打上pvid tag进⼊；若有则看是否与pvid相等，相等则接收，不等就丢弃。

转发：看tag是否等于pvid，若相等则去掉tag转发；若不等，则不处理。

Trunk类型的端⼝可以允许多个vlan通过，可以接收和发送多个vlan的报⽂，⼀般⽤于交换机之间的端⼝；接收：若数据没有带tag，则打上pvid tag进⼊；若有，则看tag是否等于在allow表中，若在，则进⼊，否则丢弃。

转发：看tag是否在allow表中，不在则不处理；若在，看tag是否等于pvid，若等则去tag转发，若不等，则带tag转发。

Hybrid类型的端⼝可以允许多个VLAN通过，可以接收和发送多个vlan的报⽂，可以⽤于交换机之间的连接，也可以⽤于连接⽤户的计算机。

Trunk和Hybrid端⼝在接收数据时，处理⽅法⼀样，在发送数据时，Hybrid端⼝可以允许多个vlan的报⽂发送时不打标签，trunk端⼝只允许PVID所属的VLAN（缺省vlan）的报⽂时发送时不打标签。