trunk口接收规则

首先第一点需要明白的是：在我们交换机上存在三种VLAN端口，它们分别是access端口、hybrid端口、以及trunk端口，它们各自都有自己的属性，以及在数据流处理过程中的转发规则。

一、access 端口的转发规则access端口收到一个数据帧时，作如下处理：首先第一步：当一个数据帧进入到access之前，首先判断这个帧中是否带有VLAN TAG的信息，那么判断的结果只有两种，要么有要么没有，那么接下来ACCESS端口，又会根据判断的不同的结果，分别作不同的处理呢？如果有VLANTAG，那么默认情况下，access端口是不接收带有VLAN TAG的数据帧，此时该数据帧会被ACCESS端口直接丢弃如果没有VLANTAG,那么ACCESS端口会接收该数据帧，并且会在该原始的以太网数据帧中插入ACCESS端口的PVID信息作为VLAN TAG标记，然后带有VLANTAG的数据帧会流入交换机内部（此时ACCESS端口的收的任务实际上已经完成啦，因为此时数据帧已经从access端口被接收进来啦），接下来的任务会交给交换机来处理，交换机会根据帧中的目的MAC地址，来查找自己MAC地址表所对应的表项，如果查到则从相应的端口转发出去，没有则广播。

在绝大部分情况下，ACEESS端接收到的数据帧是不带VLAN TAG的标记，因为通常情况下，ACCESS端口连接的是PC机，而一个PC机在不经过特殊处理的情况下，发出的原始的以太网数据帧，即我们平时所说的裸帧（不带VLANTAG）这里需要说明的是ACCESS端口PVID的概念：PVID：故名思意即为PORT VLAN ID的缩写，那么ACCESS端口的PVID是多少呢，它又是怎么知道的呢？实际上说直白一点：就是你在配置ACCESS 端口时，属于那个VLAN,那么它的PVID就是该端口所属的VLAN IDACCESS端口在发送数据帧之前，作如下处理：当ACCESS端口转发数据帧之前，根据MAC地址表项中目的地址所对应的表项，并取出该转发端口的VLAN ID 与接收进来的数据帧中所带的VLAN ID作比较，如果相同，则脱标，以原始数据帧的格式，从ACCESS端口转发出去，如果不同，则不转发直接丢弃，从这一点来说，这也就可以解释为什么在交换机内部同一VLAN数据能被转发，而不同VLAN的数据不能被转发的原因Access端口收发规则总结：1、ACCESS端口收规则：ACCESS端口收到一个数据帧以后判断是否带有VLANTAG 信息，如果有，那么ACCESS端口默认情况下，不予于转发，会直接丢弃该数据帧，如果没有，在进入该端口时，则会在原始数据帧的内部打上（插入）该access端口的PVID后接收进来，然后接下来把带有TAG的数据帧交给交换机作下一步数据转发处理2、ACCESS端口发规则：在收到一个带有TAG的数据帧后，ACCESS端口在转发出去之前，比较帧中的VLANID与自己的PVID是否相同，如果相同，则去掉帧中的VLAN TAG标记，然后转发出去，如果不相同，则直接丢弃3、请记住从ACCESS端口接收进来的一定是带有VLANTAG标记的帧，而从ACCESS端口发送出去的一定是原始的以太帧（即所谓的不带VLANTAG的裸帧）二、TRUNK端口的转发规则：1、trunk端口收规则Trunk端口收到数据帧后，作如下处理：首先判断帧中是否带有VLAN TAG标记，如果没有则打上Trunk端口的PVID,(默认这个TRUNK PVID是1,关于这一点稍后作更详细的解释说明)，如果有则判断帧中的VLAN ID是否允许在该TRUNK端口中转发出去，如果允许则转发，如果不允许则丢弃2、trunk 端口发规则Trunk端口在转发数据帧之前，比较收到帧中的VLAN ID与TRUNK端口的PVID是否相同，如果相同，则剥离VLAN TAG标记，恢复成裸帧后转发出去。

端口Access、Hybrid和Trunk三种模式的理解Access、Hybrid和Trunk三种模式的理解以太网端口的三种链路类型：Access、Hybrid和Trunk：Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，trunk口一般用于连接两台交换机，这样可以只用一条trunk连接实现多个vlan的扩展（因为trunk允许多个vlan的数据通过，如果用access口，那么一个vlan就要一条连接，多个vlan 要多个连接，而交换机的接口是有限的）。

对于trunk口发送出去的报文，只有默认vlan的报文不带vlan ID，其它vlan的报文都要带vlan ID（要不然，对端的交换机不知道该报文属于哪个vlan，无法处理，也就不能实现vlan跨交换机扩展了）。

简而言之，trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

Hybrid 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

trunk端口是hybrid端口的特例，就是说hybrid端口可以实现比trunk端口更多的功能。

hybrid端口可以加入多个vlan，并可以设置该vlan的报文通过该端口发送是是否带vlan ID（trunk端口不能设置，只有默认vlan的报文不带vlan ID进行发送）。

通过下面的两个例子（转载的），大家应该可以看出hybrid端口的设计目的。

例一：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

Trunk（端口汇聚）的概念与设置在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使用 TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK。

下面我们来了解一下这些方面的知识。

一、什么是TRUNK？>TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。

要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），更本不适合低成本的中小企业和学校使用。

如果使用TRUNK技术，把四个端口通过捆绑在一起来达到800M带宽，这样可较好的解决了成本和性能的矛盾。

二、TRUNK的具体应用TRUNK（端口汇聚）是在交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他交换机。

这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。

trunk端口都必须有pvidpvid是什么(2009-03-16 21:34:39)无论什么时候交换机trunk端口都必须有pvid，因为trunk链路可以发送和接收被802.1q标记过的帧和未标记的帧。

如果trunk端口接到了标记过的帧则会读出标记里的vlan id并发送到相应的vlan 端口；如果收到了没有标记过的帧，trunk端口认为此帧的vlan id就是该trunk端口配置的pvid，因此该帧被发送到与此trunk端口pvid号码一致的vlan端口。

举个例子，如果trunk的pvid是vlan 10，trunk 接受到没有标记过的帧就将此帧转发到vlan 10的端口。

另外如果一个帧进入交换机准备发送到下个交换机时，交换机trunk端口检查此帧是从该交换机哪个vlan接收的，如果和trunk端口的pvid不匹配则打上802.1q标记发送，如果就是从该pvid所属的vlan接受的，则不打标记发送。

举个例子，过一台交换机从vlan 5接受到一个数据帧并要发送到下个交换机，而此交换机的trunk端口的pvid为vlan 10，于是该交换机的trunk端口给此帧打上vlan id为5的802.1q标记并发送，而从该交换机vlan 10接受的帧则在发送时不会打标记。

首先有一点要说明，所有的以太网帧在交换机内部的时候都是带有tag标记的。

pvid主要在下面几个情况下起作用。

当交换机受到一个空白的以太网帧的时候，交换机会给这个以太网帧加上该端口的pvid，如果这个以太网帧有802.1q的tag标记，这个tag又和接收端口的pvid不同那么交换机不会做任何动作。

当一个带有tag标记的以太网帧从一个端口发出的时候，如果tag 和该端口的pvid不同的时候交换机依旧不做任何动作直接放行，如果相同则会脱掉tag标记。

那么什么时候pvid会改变呢？就是在把端口设置为access端口的时候pvid会发生改变。

pvid英文解析为port-base vlan id(一些资料解析为port vlan id 我认为不准），是基于端口的vlan id.1.pvid 不是加在帧头的标记，而是端口的属性。

交换机三种端口模式Access、Hybrid和Trunk的理解很多朋友一直在问到交换机的几种端口具体是什么作用，这个确实在我们平时中很多朋友容易忽略，那么我们今天来了解下这方面的内容。

以太网端口有3种链路类型：access、trunk、hybird Access类型端口：只能属于1个VLAN，一般用于连接计算机端口；Trunk类型端口：可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。

Hybrid类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，可以用于交换机的间连接也可以用于连接用户计算机。

首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

例如cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

什么是链路类型？vlan的链路类型可以分为接入链路和干道链路。

1、接入链路（access link）指的交换机到用户设备的链路，即是接入到户，可以理解为由交换机向用户的链路。

由于大多数电脑不能发送带vlan tag的帧，所以这段链路可以理解为不带vlan tag的链路。

2、干道链路（trunk link）指的交换机到上层设备如路由器的链路，可以理解为向广域网走的链路。

怎么样配置交换机TRUNK（端口汇聚）“TRUNK”的三个意思不要混淆您知道三层交换机技术中常提到的TRUNK是什么意思么？在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。

而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。

TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。

TRUNK技术可以实现TRUNK 内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。

所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。

其中交换机之间互联用的端口就称为TRUNK端口。

与一般的交换机的级联不同，TRUNKING是基于OSI第二层摹＜偕杳挥蠺RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。

VLAN20也是这样。

那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。

当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。

Trunk（端口汇聚）的概念与设置在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK。

下面我们来了解一下这些方面的知识。

一、什么是TRUNK？TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。

要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），更本不适合低成本的中小企业和学校使用。

如果使用TRUNK技术，把四个端口通过捆绑在一起来达到800M带宽，这样可较好的解决了成本和性能的矛盾。

二、TRUNK的具体应用TRUNK（端口汇聚）是在交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他交换机。

这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。

Trunk基本配置Trunk和Native VLAN举例：1、如果Vlan 2的数据帧要通过Trunk链路发送，并且Trunk又允许Vlan 2通过，那么Trunk在发送该帧前将打上Vlan 2的标记；当对端Trunk链路收到带Vlan 2标记的该数据帧时会剥掉标记，并把该帧交付给Vlan 2。

2、如果Vlan 2是这个Trunk接口的Native Vlan，那么Vlan2的数据帧在进入Trunk链路时，不打标签直接转发。

3、当对端Trunk链路收到一个不带标签的数据帧时(如2中的Native Vlan 2、BPDU帧等)，它将会把这个数据帧交付给本地的Native Vlan。

为了可以正确的转发，Trunk链路两端的交换机接口必须配置一致的Native Vlan。

说明：1.在一个交换网络中,帧有两种格式:标记帧(被Trunk打标签)和未标记帧(没被Trunk打标签)。

2.Native VLAN是802.1Q Trunk接口上的概念，在Access口没有Native VLAN 的概念,.默认情况下，Cisco交换机在802.1Q的VLAN封装类型下不对Native VLAN打标签，可以通过“show vlan dot1q tag native”命令查看。

3.Native VLAN的主要的目是不丢弃非标记帧，接收方交换机把所有接收到的未标记的数据帧交付到Native VLAN中,而不是丢弃。

4.默认Native VLAN是Vlan 1，可以通过“show interface trunk”命令来查看；也可以进入Trunk接口，通过“swithport trunk native vlan 2”命令来修改Native Vlan。

5.Trunk链路的两端指定的本征VLAN要一致，否则将导致数据帧从一个VLAN传播到另一个VLAN上。

6.CDP版本2在Cisco交换机之间传送Native VLAN的信息，CDP协议每分钟发送一次数据包。

Cisco 交换机Access 、Trunk 端口及数据帧收发规则Trunk Access发送发送接收接收发送接收Access 发送接收VLAN 标记，打上该Access 端口的PVID 后继续转发（Access 端口通常从PC 端接收数据帧）有VLAN 标记，则直接丢弃（这个数据帧肯定来自其他 非Access 端口和终端PC ，因为Access 端口和终端PC网卡不会发送带VLAN 标记的数据帧）将数据帧中的VLAN 标记信息去掉后再直接发送（因为Access 端口发送数据帧一般是到终端PC ，PC 中的网卡是不能识别VLAN 标记的。

还有一种情况是发送 到另一个相同VLAN 中的Access 端口，因为Access 端口 也不接收带有VLAN 标记的数据帧。

所以Access 端口发送出去的数据帧都是不带VLAN 标记的。

如果与PVID 相同，则去掉后再发送；如果与PVID 不相同，则直接发送 （将交换机级联端口都设为Trunk,并允许所有vlan 通过后 后 ，默认情况下除vlan1外的所有来自其他vlan 的数据帧将直 接发送，而作为Trunk 端口默认vlan 的vlan1的数据帧，则需要去掉vlan 信息后再发送。

即vlan1通过Trunk 链路时是一个普通数据帧，并不带任何vlan 信息。

）Access 端口发送一个数据帧时（数据流出交换机）Trunk 端口发送数据帧时，将要发送数据帧的VLAN 标记与自己的PVID 进行比较（数据流出交换机）举例说明表4-1是根据上面介绍的Access端口接收或发送报文规则而例举的示例（表中的VLAN 2、VLAN 3只是其中的两个VLAN例，实际上可为其他任意已激活的VLAN）。

表4-2是根据上面介绍的Trunk端口接收或发送报文规则而例举的示例（表中的VLAN 2、VLAN 3只是其中的两个VLAN例，实际上可为其他任意已激活的VLAN）。