十月 20, 2015 · NETWORK H3C

交换机中access/hybrid/trunk端口区别

近期配置交换机,长时间没用已经对这些概念比较模糊了,网上找了篇文章加深记忆也留作备用。 在交换机中端口有三种状态分别是access, hybrid, trunk。那么我们怎么区分这三种状态,他们之间又有什么使用场景。概念性的说明可以参考H3C交换机操作手册

其中关于三种接口类型归纳说明如下

根据端口在转发报文时对Tag标签的不同处理方式,可将端口的链路类型分为三种:

Hybrid端口和Trunk端口的不同之处在于:

2. 缺省VLAN

除了可以设置端口允许通过的VLAN,还可以设置端口的缺省VLAN。在缺省情况下,所有端口的缺省VLAN均为VLAN1,但用户可以根据需要进行配置。

端口类型

对接收报文的处理

对发送报文的处理

当接收到的报文不带Tag

当接收到的报文带有Tag

Access端口

为报文封装缺省VLANTag

l      VLAN ID与缺省VLAN ID相同时,接收该报文

l      VLAN ID与缺省VLAN ID不同时,丢弃该报文

由于VLAN ID就是缺省VLAN ID,去掉Tag,发送该报文

Trunk端口

l      VLAN ID与缺省VLAN ID相同时,接收该报文

l      VLAN ID与缺省VLAN ID不同,但VLAN ID是该端口允许通过的VLAN ID时,接收该报文

l      VLAN ID与缺省VLAN ID不同,且VLAN ID是该端口不允许通过的VLAN ID时,丢弃该报文

l      VLAN ID与缺省VLAN ID相同时:去掉Tag,发送该报文

l      VLAN ID与缺省VLAN ID不同,且是该端口允许通过的VLAN ID时:保持原有Tag,发送该报文

Hybrid端口

VLAN ID是该端口允许通过的VLAN ID时,发送该报文,并可以通过命令port hybrid vlan命令配置端口在发送该VLAN(包括缺省VLAN)的报文时是否携带Tag

举个栗子 当公司有多个部门,每个部门独立不能相互访问,但都能访问上网。在这样的场景中用hybrid就比较方便,核心配置如下:

[sw1]vlan10
[sw1-vlan10]port e0/1
[sw1-Ethernet0/1]port link-type hybrid
[sw1-Ethernet0/1]port hybrid vlan 10 100 untagged