交换机的端口配置

交换机常见的配置参数
交换机常见的配置参数如下：
1、端口配置参数：包括端口速率、双工模式、端口状态（开启/关闭）等。

2、VLAN配置参数：VLAN是一种将局域网（LAN）划分成多个逻辑网络的技术，配置参数包括VLAN ID、VLAN名称、端口所属VLAN等。

3、IP配置参数：包括管理IP地址、默认网关、子网掩码等。

4、用户名和密码：用于登录交换机进行配置和管理。

5、SNMP配置参数：包括SNMP版本、团体名、读/写权限等。

6、端口安全配置参数：包括允许接入的MAC地址、防止MAC地址攻击、防止ARP攻击等。

7、STP配置参数：STP是一种防止网络环路的协议，配置参数包括STP版本、桥ID、路径开销等。

8、QoS配置参数：用于在网络中为某些流量提供优先传输，配置参数包括流量分类、优先级、队列调度等。

9、系统参数：包括交换机名称、时钟同步、系统日志等。

10、端口聚合配置参数：端口聚合可以将多个物理端口捆绑成一个逻辑端口，以增加链路带宽和提高网络可靠性，配置参数包括聚合组ID、端口成员、聚合模式等。

11、协议支持：包括支持的网络协议（如TCP/IP、IPv4/IPv6等）、路由协议（如RIP、OSPF 等）、桥接协议（如STP、RSTP等）等。

12、硬件和软件版本：包括交换机硬件型号、操作系统版本、固件版本等。

1。

实验15交换机端口配置和查看系统及配置信息15.1 实验目的1．掌握交换机基本配置命令；2．掌握查看交换机系统和配置信息；3．了解交换机端口属性配置方式。

15.2 实验内容1．进入交换机的各种模式；2．配置交换机端口信息；3．帮助信息的灵活使用；4．查看交换机系统和配置信息。

15.3 相关知识点15.3.1 命令模式锐捷模块管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。

在命令提示符下输入问号键（?）可以列出每个命令模式可以使用的命令。

当用户和模块管理界面建立一个新的会话连接时，用户首先处于用户模式（User EXEC 模式），可以使用用户模式的命令。

在用户模式下，只可以使用少量命令，并且命令的功能也受到一些限制，例如像show命令等。

用户模式的命令的操作结果不会被保存。

要使用所有的命令，必须进入特权模式（Privileged EXEC模式）。

通常，在进入特权模式时必须输入特权模式的口令。

在特权模式下，用户可以使用所有的特权命令，并且能够由此进入全局配置模式。

使用配置模式（全局配置模式、接口配置模式等）的命令，会对当前运行的配置产生影响。

如果用户保存了配置信息，这些命令将被保存下来，并在系统重新启动时再次执行。

要进入各种配置模式，首先必须进入全局配置模式。

从全局配置模式出发，可以进入接口配置模式等各种配置子模式。

如表15-1所示，列出了命令的模式、如何访问每个模式、模式的提示符、如何离开模式。

这里假定交换模块的名字为缺省的“Switch”。

表15-1命令模式概要15.3.2 获得帮助用户可以在命令提示符下输入问号键（?）列出每个命令模式支持的命令。

用户也可以列出相同开头的命令关键字或者每个命令的参数信息（表15-2）。

表15-2 帮助信息15.3.3 简写命令如果想简写命令，只需要输入命令关键字的一部分字符，只要这部分字符足够识别唯一的命令关键字即可。

例如：show running-config命令可以写成：Switch# show run如果输入的命令不足以让系统唯一标识，则系统会给出”Ambiguous command:”的提示。

网络交换机端口配置计算方法概述本文档旨在介绍网络交换机端口配置的计算方法，以帮助管理员正确配置和管理交换机端口。

步骤1. 确定需求：首先，管理员需要明确网络交换机端口的具体需求，例如连接多少台设备或连接多少个子网。

2. 考虑带宽需求：根据所需连接设备的带宽需求，管理员可以计算出每个端口所需的最小带宽。

3. 考虑网络拓扑：管理员需要考虑网络的拓扑结构，确定哪些端口需要连接到上游或下游设备，以及是否需要划分不同的VLAN。

4. 查阅设备规格：管理员需要查阅交换机的规格手册，了解每个端口的最大支持带宽和其他特性。

5. 分配端口：基于前面的步骤，管理员可以开始分配端口给不同的设备或子网。

对于需要高带宽的设备，可以分配多个端口进行链路聚合以提高带宽。

6. 配置端口：最后，管理员需要配置每个端口的相关参数，例如速率、双工模式和VLAN等，以确保正确的数据流动和网络隔离。

示例以下是一个简单的例子，以帮助理解端口配置计算方法：假设有一个网络，包含1个核心交换机、2台服务器和4台终端设备。

服务器需要连接到核心交换机，并需要高带宽。

步骤：1. 核心交换机至少需要3个端口：1个连接到互联网，2个连接到服务器。

2. 假设每个服务器需要最小100 Mbps的带宽，那么两台服务器总共需要200 Mbps的带宽。

可以考虑给每个服务器分配2个端口进行链路聚合，以达到400 Mbps的带宽。

3. 剩下的端口可以用来连接终端设备，并根据需要划分不同的VLAN。

总结正确的网络交换机端口配置对于构建高效、可靠的网络至关重要。

管理员应该根据需求、带宽和网络拓扑来计算和分配端口，并确保正确配置各个端口的参数。

交换机的基本配置交换机的基本配置交换机：1.⽤控制台端⼝配置2.远程端⼝配置交换机命令⾏模式⼯作模式提⽰符⾃动⽅式⽤户模式Switch> 开机⾃动进⼊特权模式Switch# Switch>enable配置模式全局模式Switch(config)# Switch#configure terminalVLAN模式Switch(config-vlan)# Switch(config) #vlan 100接⼝模式Switch(config-if)# Switch(config)#interface fa0/1线程模式Switch(config-line)# Switch(config)#line console 0⽤户模式：可进⾏交换机的基本测试显⽰系统信息特权模式：全局模式：接⼝模式：可配置交换机的各种接⼝Vlan配置模式：Exit退出当前模式返回上⼀模式End或ctrl+Z 退出到特权模式提供帮助信息TAB补齐该命令剩余单词No 取消某种功能，⼏乎所有命令都有“no”选项配置交换机的基本功能：交换机命令⾏操作模式转换：Switch>enable ！进⼊特权模式Switch#Switch#configure terminal ！进⼊全局配置模式Switch(config)#Switch(config)#interface fastethernet 0/3 ！进⼊交换机fa0/3 的接⼝模式Switch(config-if) Switch(config-if)#exit ！退回到上⼀级操作模式Switch(config)#Switch(config-if)#end !直接退出到特权模式Switch#改变交换机名称Switch(config)#hostname ruijie_switch !配置设备名称为ruijie_switch每⽇提⽰信息Switch(config)#banner motd !配置每⽇提⽰信息下⾯可以键⼊描述信息，以各种交换机提⽰符号结束端⼝参数Switch(config -if)#speed 100 !配置端⼝速率为100MSwitch(config-if)#duplex full !配置端⼝的双⼯模式为全双⼯Switch(config-if)#no shutdown !开启该端⼝，使端⼝转发数据查看交换机端⼝信息Switch#show interface fastethernet 0/3 !查看端⼝配置信息2.2⽤Telnet远程配置交换机（1）为交换机配置管理ip地址Switch(config)#interface vlan 1 !打开交换机管理vlan 交换机管理vlan设为启动状态Switch(config-if)#no shutdown ！交换机管理vlan设置为启动状态Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ！为交换机配置管理地址Switch(config-if)#exit ！返回全局模式（2）开启远程登录权限Switch(config)#line vty 0 4 !配置远程登录密码0为虚拟终端号0~32 ；4为同时登录⽤户数Swirch(config)#password 0 xx ！xx为⼝令0为输⼊密码⽅式0明⽂7密⽂（3）为交换机开启特权级操作权限Switch(config)# enable secret level 15 0 star !配置进⼊特权模式密码0 star如上3.3配置⼆层交换机vlan功能1.基于端⼝划分vlan使⽤vlan命令Switch(config)#vlan 10 !启⽤vlan 10Switch(config)#vlan 11 !启⽤vlan 11Switch(config)#no vlan 11 !删除vlan 11使⽤switchport accessSwitch(conifg)#interface fastethernet 0/5 !打开交换机的接⼝5Switch(config-if)#switchport access vlan 10 !把该接⼝分配到vlan 10Switch(config-if)#no shutdown !开启接⼝⼯作状态Switch(config-if)#endSwitch#show vlan !查看vlan配置信息配置连接跨越多台交换机的vlan⼲道Switch(conifg)#interface fastethernet 0/1 ！进⼊fa0/1接⼝配置模式Switch(config-if)#switchport mode trunk !将fa0/1设置为Trunk模式配置交换机的⽣成树功能（预防⼴播风暴，多重帧复制，mac地址表不稳定）Switch(conifg)#spanning-tree !开启⽣成树Switch(conifg)#spanning-tree mode stp！设置⽣成树为STPSwitch(conifg)#spanning-tree priority <0-61440> !交换机优先级0最⾼，为根，依次16个位4096的倍数，即0,4096,8192…默认32768Switch(config-if)#spanning-tree port-priority<0-240> !设置交换机端⼝优先级依次为16倍数，共16个，默认128Switch#show spanning-tree !显⽰交换机的⽣成树模式状态Switch#show spanning-tree interface fastethernet0/1 !显⽰fa0/1接⼝STP状态另⼀模式RSTPSwitch(config)#spanning-tree mode rstp !设置⽣成树为RSTP配置交换机的端⼝聚合功能交换机最⼤聚合端⼝数是有限的；注意端⼝速度必须⼀致；属于同⼀个vlan；传输介质⼀样；⽹络同⼀层次配置聚合端⼝Switch(config)#interface aggregateport n !创建⼀个AP端⼝组号Switch(config)#interface range fastethernet 0/1-2 !1,2号端⼝聚合Switch(config-if-range)#port-group 5 !配置成5号端⼝组成员配合聚合端⼝负载均衡Switch(config)#aggregateport load-balance {dst-mac|src-mac|ip}显⽰聚合端⼝Switch#show aggregateprot load-balance配置三层交换机名词解释：SVI（switch virtualinterface）交换机虚拟接⼝可以实现不同vlan间访问Switch(config)#interface vlan 10 !创建⼀个vlan的虚拟⽹络接⼝Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ！虚拟⽹络接⼝ip同时为结点⽹关Switch(config-if)#no shutdown开启三层交换机的路由功能Switch(config)#interface fastethernet0/5Switch(config-if)#no switchport !开启物理端⼝fa0/5的路由功能Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !配置端⼝fa0/5的ip Switch(config-if)#no shutdown交换机连接级联堆叠星形堆叠：Switch(config)#member 1 ！配置设备号为1Switch(config)#device-priority 10 !配置优先级为10，范围1-10，默认1，优先级最⾼位堆叠主机。

交换机端口汇聚的配置一、实验目的通过对交换机端口汇聚的配置，了解交换机端口的一些基本配置信息，并掌握相关的重要命令，利用交换机Console口命令对交换机进行配置，明白端口汇聚的作用。

二、实验内容1、修改交换机主机名2、修改交换机端口地址与属性3、配置交换机端口的静态MAC 地址表4、实现交换机的端口汇聚三、网络实验图PC机四、实验步骤（1）、按拓扑图连线连线：按拓扑图将Switch1的E1/0/1与Switch2的E0/1相连，Switch1的E1/0/2与Switch2的E0/2相连，PC机COM口与Switch1的Console口相连，网线与E0/24相连。

（2）、设置Switch1的E1/0/1和E1/0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch1[switch1]interface ethernet 1/0/1[switch1-Ethernet0/1]speed 100[switch1-Ethernet0/1]duplex full[switch1-Ethernet0/1]int e1/0/2[switch1-Ethernet0/2]speed 100[switch1-Ethernet0/2]duplex full[switch1-Ethernet0/2]quit（3）、设置Switch2的E0/1和E0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch2[switch2]interface ethernet 0/1[switch2-Ethernet0/1]speed 100[switch2-Ethernet0/1]duplex full[switch2-Ethernet0/1]int e0/2[switch2-Ethernet0/2]speed 100[switch2-Ethernet0/2]duplex full[switch2-Ethernet0/2]quit（4）、汇聚交换机的E0/1和E0/2端口交换机Switch1上端口汇聚[switch1-Ethernet1/0/2]quit[switch1]link-aggregation group 1 mode static[switch1]interface e1/0/1[switch1-Ethernet1/0/1]port link-aggregationgroup 1[switch1-Ethernet1/0/1]interface e1/0/2[switch1-Ethernet1/0/2]port link-aggregationgroup 1交换机Switch2上端口汇聚[switch2]link-aggregation e0/1 to e0/2 both（5）、配置交换机1的VLAN1地址[switch1]int vlan-interface 1[switch1-Vlan-interface1]%Apr 2 00:01:27:508 2000 switch1 L2INF/5/VLANIFLINK STATUS CHANGE:- 1 - Vlan-interface1: is UP[switch1-Vlan-interface1]ip address192.168.1.1 255.255.255.0[switch1-Vlan-interface1]%Apr 2 00:01:41:967 2000 switch1IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface1 is UP[switch1-Vlan-interface1]quit[switch1]disp int vlan 1Vlan-interface1 current state :UP Line protocol current state :UP IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938b Internet Address is 19Description : HUAWEI, Quidway Series,Vlan-interface1 Interface The Maximum Transmit Unit is 1500（6）、配置交换机2的VLAN1地址[switch2]interface vlan-interface 1[switch2-Vlan-interface1]ip address192.168.1.2 255.255.0[switch2-Vlan-interface1]quit[switch2]disp interface vlan 1Vlan-interface1 current state :UPDLine protocol current state :UP[switch2-Ethernet1/0/2]IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938bNGE:- 1-8:01:04 2000 switch2 ARP/4/DUPIFIP:Duplicateaddress 192.168.1.2 on VLInternet Address is 192.168.1.2/24 Primary227634, ifAdminStatus is 1, ifOperStatuN1,Description : HUAWEI, Quidway Series,Vlan-interface1 Interface-Vlan-interfas is 2%Apr 1 23:57:54:1000 2000 switch2The Maximum Transmit Unit is 1500（7）、测试汇聚结果[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_Cto break Reply from 192.168.1.2: bytes=56 Sequence=1ttl=254 time=27 ms Reply from 192.168.1.2: bytes=56 Sequence=2ttl=254 time=7 ms Reply from 192.168.1.2: bytes=56 Sequence=3ttl=254 time=7 msReply from 192.168.1.2: bytes=56 Sequence=4ttl=254 time=20 ms Reply from 192.168.1.2: bytes=56 Sequence=5ttl=254 time=14 ms--- 192.168.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received0.00% packet lossround-trip min/avg/max = 7/15/27 ms（8）、验证端口汇聚[switch1]display mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/1 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/1 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 2 mac address(es) found --- [switch1]int e1/0/1[switch1-Ethernet1/0/1]shutdown[switch1-Ethernet1/0/1]#Apr 2 00:07:49:321 2000 switch1 L2INF/2/PORTLINK STATUS CHANGE:- 1 - Trap 1.3.6.1.6.3.1.1.5.3: portIndex is 4227626, ifAdminStatus is 2, ifOperStatu s is 2#Apr 2 00:07:49:514 2000 switch1LAGG/2/AggPortInactive:- 1 -Trap 1.3.6.1.4.1.2 011.5.25.25.2.2: TrapIndex 31465473 AggregationGroup 1: port member Ethernet1/0 /1 is INACTIVE!#Apr 2 00:07:49:731 2000 switch1LAGG/2/AggPortRecoverActive:- 1 -Trap 1.3.6.1.4.1.2011.5.25.25.2.2: TrapIndex 31465474A t1/0/2 is now ACTIVE!%Apr 2 00:07:49:947 2000 switch1 L2INF/5/PORTLINK STATUS CHANGE:- 1 -Ethernet1/0/1: is DOWN[switch1-Ethernet1/0/1]quit[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_C to breakReply from 192.168.1.2: bytes=56 Sequence=1 ttl=254 time=9 msReply from 192.168.1.2: bytes=56 Sequence=2 ttl=254 time=13 msReply from 192.168.1.2: bytes=56 Sequence=3 ttl=254 time=19 msReply from 192.168.1.2: bytes=56 Sequence=4 ttl=254 time=8 msReply from 192.168.1.2: bytes=56 Sequence=5 ttl=254 time=10 ms--- 192.168.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 8/11/19 ms[switch1]disp mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/2 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/2 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 3 mac address(es) found ---五、实验小结由显示的MAC地址看出，此时MAC地址000f-e21a-ec6f、0016-ec0b-d89b都在E0/2端口所连接的网段上。

交换机配置的基本步骤一、连接设备在进行交换机配置之前，首先需要确保交换机与其他设备的正确连接。

通过网线将交换机的端口与需要连接的设备（如计算机、服务器、打印机等）的网口相连。

确保连接牢固稳定，以避免网络故障。

二、登录交换机使用终端或通过浏览器访问交换机的管理界面，输入正确的用户名和密码进行登录。

通常默认的用户名为admin，密码为空或为admin。

登录成功后，进入交换机的管理界面，可以进行相关的配置操作。

三、配置管理IP地址在交换机中配置管理IP地址是非常重要的一步，它将作为管理交换机的入口。

在管理界面中找到IP地址配置的选项，通常位于网络设置或系统设置等菜单下。

根据网络环境的要求，输入合适的IP地址、子网掩码和网关等信息，确保交换机可以与其他设备正常通信。

四、配置VLANVLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将一个物理网络划分成多个逻辑上独立的虚拟网络。

通过配置VLAN，可以实现不同VLAN之间的隔离和通信控制。

在交换机的管理界面中，找到VLAN配置的选项，根据需求创建或编辑VLAN，并将端口划分到相应的VLAN中。

五、配置端口交换机的端口配置非常重要，可以通过配置端口实现对网络流量的控制和管理。

在交换机管理界面中，找到端口配置的选项，可以进行端口的开启、关闭、速率限制、双工模式设置等操作。

根据实际需求，对各个端口进行相应的配置。

六、配置链路聚合链路聚合是将多个物理链路捆绑成一个逻辑链路的技术，可以提升网络带宽和冗余性。

在交换机的管理界面中，找到链路聚合的选项，创建聚合组并将需要聚合的端口添加到该组中。

确保各个端口的配置一致，并根据需要选择合适的链路聚合协议。

七、配置路由交换机通常也具备一定的路由功能，可以实现不同子网之间的通信。

在交换机的管理界面中，找到路由配置的选项，根据网络拓扑和路由策略配置相关的路由表和路由规则。

确保路由配置的准确性和一致性，以保证网络的正常通信。

交换机的端口配置1、交换机端口类型在以太局域网交换机上，尽管从外表上看，好像很多端口都是一样的，但实际上，它们的类型和用途、特性都是不一样的。

交换机以太网接口类型主要包括：1）Ethernet以太网接口：支持最高10Mbps的接入速率。

2）Fast Ethernet快速以太网接口：支持最高100Mbps的接入速率。

3）Gigabit Ethernet千兆以太网接口：支持最高1000Mbps的接入速率。

4）Ten Gigabit Ethernet万兆以太网接口：支持最高10Gbps的接入速率。

2、选择要配置的交换机端口1）选择单个交换机端口命令：Switch(config)#interface FastEthernet 0/12）选择多个端口多个连续的：Switch(config)#interface range FastEthernet0/1-23多个不连续的：Switch(config)#interface range FastEthernet0/1,0/2,0/33、交换机标识端口给交换机端口加上文本描述，用来说明该端口用来作什么网络连接命令：Switch(config-if)#description link to center例如描述端口1连接PC1：Switch(config-if)#description link to PC14、设置端口速度指定交换机端口速度命令：Switch(config-if)#speed 105、设置交换机端口的双工模式模式：全双工（Full）和半双工（Half）命令：Switch(config-if)#duplex full6、启用和关闭交换机端口命令：Switch(config)#interface FastEthernet0/1Switch(config-if)#shutdownSwitch(config-if)#no shutdown7、查看交换机状态命令：Switch#show running-config8、查看端口状态：命令：Switch#show interface fastethernet 0/19、查看交换机的MAC地址表命令：Switch#show mac-address-tableMac Address Table-------------------------------------------Vlan Mac Address Type Ports---- ----------- -------- -----10、配置端口安全（MAC地址与端口绑定）命令：Switch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address 00d0.d35e.cbc4测试：换一台计算机连接此端口，测试连通性。

2.10 交换机端口平安配置1预备学问：网络平安涉及到方方面面，从交换机来说，首选须要保证交换机端口的平安。

在不少公司或网络中，员工可以随意的运用集线器等工具将一个上网端口增至多个，或者说运用自己的笔记本电脑连接到网络中，类似的状况都会给企业的网络平安带来不利的影响。

交换机的端口平安特性可以让我们配置交换机端口，使得当网络上具有非法MAC地址的设备接入时，交换机会自动关闭或者拒绝非法设备接入，也可以限制某个端口上最大的MAC地址连接数。

配置端口平安时一般在接入层交换机上配置，使非法接入的设备挡在网络最低层，不会影响网络带宽。

交换机的端口平安能从限制接入端口的最大连接数和接入MAC地址来达到平安配置。

一、实训目的1、了解交换机端口平安的作用。

2、能读懂交换机MAC地址表。

3、驾驭配置交换机端口平安的方法。

二、应用环境某企业一些办公室里出现了一些员工没经过网络中心允许私自带个人手提电脑连上公司局域网的状况，一些个人电脑中毒后在局域网内发送病毒，影响了公司的正常上网。

交换机端口平安特性可以让我们配置交换机端口，使得当具有非法MAC地址的设备接入时交换机会自动关闭接口或者拒绝非法设备接入，也可以限制某个端口上最大的MAC地址数。

三、实训要求1.设备要求：1)两台2950-24二层交换机、四台PC机。

2)一条交叉双绞线、四条直通双绞线。

2.实训拓扑图3.配置要求：PC2192．168．1．2/24PC3192．168．1．3/24PC4192．168．1．4/242）交换机配置要求：在交换机S1上的F0/24上启用端口平安、限制最大连接MAC地址数为2并设置发生违例后丢弃新加入计算机发送的数据包并发送警告信息。

4.实训效果：PC1、PC2、PC3之间能互联互通，P1、PC2机PING PC4不通，PC3与PC4互通。

四、实训步骤1、添加设备并连接部分网络。

2、进入F0/24启用端口平安配置。

3、设置端口最大连接MAC数限制。

从交换机处理VLAN数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传送标准以太网帧的端口，被称为Access端口；另一类是既可以传送有VLAN标签的数据帧，也可以传送标准以太网帧的端口，称为Trunk端口。

Access端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口收到的数据帧都不包含VLAN标签，发送帧中也必须不包含VLAN标签。

Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。

这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时也常常需要添加VLAN标签。

（五）VLAN的配置配置VLAN大致分为一下几个方面：（1）创建/删除VLAN●用途：进入vlan视图，如果指定的vlan没有创建则先创建它●命令格式：vlan vlan_idundo vlan[Quidway]vlan vlan_id[Quidway]undo vlan vlan_id（2）向当前VLAN中添加/删除端口●用途：给指定vlan增加/剔除以太网接口●命令格式：port interface_listundo port interface_list●参数含义：interface_list ：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为1～24；如果是千兆口，则槽号为1或2，端口号取值为1。

[Quidway-vlan2]port port_num[to port_num][Quidway-vlan2]undo port port_num[to port_num]（3）将当前端口添加/删除到指定VLAN●用途：给指定vlan增加/剔除以太网接口●命令格式：port access vlan vlan-idUndo port access vlan vlan-id●参数说明：vlan-id：VLAN接口的ID，取值范围为1～4094。

h3c交换机的端口模式配置一．交换机的端口模式配置以太网端口有三种链路类型：access、hybrid和trunk。

Access 类型的端口只能属于一个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。

而hybrid和trunk的不同之处在于hybrid 端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。

设置以太网端口的链路类型：Port link-type trunk|access|hybrid在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。

如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。

缺省情况下，端口为access端口。

Access端口加入的vlan必须已经存在并且不能是vlan1；trunk 端口加入的vlan不能是vlan1；hybrid端口加入的vlan必须已经存在。

Hybrid端口还可以设置哪些vlan的报文打上标签，哪些不打标签，为实现对不同vlan报文执行不同处理流程打下基础。

Access端口只属于一个vlan，所以不需要设置它的缺省vlan；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan id。

如果设置了端口的缺省vlanid，当端口接收到不带标签的报文后，则将其转发到属于缺省vlan的端口；当端口发送带有标签的报文时，如果该报文的vlanid与端口缺省的vlanid相同，则系统将去掉该报文的标签，然后再发送该报文。

Trunk端口不能和isolate-user-vlan同时配置；hybrid端口可以和isolate-user-vlan同时配置。