交换机端口模式详解看这篇,Access、Hybrid、Trunk很清晰

于 2024-08-13 11:27:57 发布
阅读量355 收藏 15
点赞数 14
文章标签: 网络 服务器 运维 网络工程师 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPOTO2021/article/details/141159688
版权

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

中午好,我的网工朋友。

交换机作为局域网(LAN)的核心设备,起着至关重要的作用。它不仅能够连接不同的网络设备,还能够通过划分虚拟局域网(VLANs)来优化网络性能和安全性。

在交换机中,端口模式的配置是确保网络正常运行的关键因素之一。交换机的端口模式配置决定了端口如何处理VLAN标签。

正确地配置端口模式可以帮助咱们在工作中实现流量隔离、提高带宽利用率、增强网络安全等目标。

今天就来讲讲这三种端口模式——Access、Hybrid 和 Trunk。它们各有特点,适用于不同的网络环境和需求。

今日文章阅读福利:《华为交换机开局配置一本通》

私信发送暗号“一本通”,即可获取这份优质PDF资源。

如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。

01 Access 端口模式

Access 端口 是一种只能属于一个 VLAN 的端口类型。这种类型的端口不会传递带有 VLAN 标签的数据帧。当一个设备(如计算机)连接到 Access 端口时,该设备将自动成为该端口所关联的 VLAN 的一部分。

01 特点

  • 单个 VLAN:Access 端口只能被分配给一个 VLAN。
  • 无标签数据帧:Access 端口发送和接收的数据帧不包含 VLAN 标签。
  • 默认 VLAN:如果未明确指定,Access 端口通常会被分配给默认 VLAN(通常是 VLAN 1)。

02 配置示例

  1. 进入接口配置模式:选择要配置的端口。
  2. 设置端口模式为 Access:使用命令 switchport mode access。
  3. 指定 VLAN:使用命令 switchport access vlan <vlan-id> 指定端口应该属于哪个 VLAN。

03 应用场景

工作站连接:Access 端口通常用于连接用户的工作站或服务器。

打印机和电话:IP 打印机和 IP 电话也经常通过 Access 端口接入网络。

安全设备:防火墙或其他安全设备也可以通过 Access 端口接入特定的 VLAN。

04 实际案例

假设我们有一个办公室网络,其中所有员工都位于同一个 VLAN 中,我们可以通过以下方式配置一个 Access 端口来连接他们的电脑:

Switch(config)# interface GigabitEthernet0/1  // 进入端口配置模式
Switch(config-if)# switchport mode access   // 设置端口模式为 Access
Switch(config-if)# switchport access vlan 10  // 将端口分配给 VLAN 10

这样,所有连接到这个端口的设备都将自动成为 VLAN 10 的一部分。

05 注意事项

考虑启用端口安全功能来限制连接到 Access 端口的设备数量。

避免使用默认 VLAN(通常是 VLAN 1),因为它通常用于管理目的。

对于关键设备,考虑使用多个端口以提供冗余连接。

02 Hybrid 端口模式

Hybrid 端口 是一种可以同时属于多个 VLAN 的端口类型。与 Access 端口不同的是,Hybrid 端口可以配置为在某些 VLAN 上发送未标记的数据帧,在其他 VLAN 上发送带有标记的数据帧。

这意味着 Hybrid 端口可以灵活地处理不同类型的流量,使其成为连接需要访问多个 VLAN 的设备的理想选择。

01 特点

  • 多 VLAN 支持:Hybrid 端口可以被分配给多个 VLAN。
  • 可选标记:Hybrid 端口可以配置为对某些 VLAN 发送未标记的数据帧,而对其他 VLAN 发送带有标记的数据帧。
  • 灵活性:Hybrid 端口提供了更高的配置灵活性,可以根据需要调整流量的标记行为。

02 配置示例

  1. 进入接口配置模式:选择要配置的端口。
  2. 设置端口模式为 Hybrid:使用命令 switchport mode hybrid。
  3. 指定未标记的 VLAN:使用命令 switchport hybrid untagged vlan <vlan-id> 指定哪些 VLAN 的数据帧应发送为未标记。
  4. 指定标记的 VLAN:使用命令 switchport hybrid tagged vlan <vlan-id> 指定哪些 VLAN 的数据帧应发送为带有标记。

03 应用场景

多用途服务器:对于需要同时访问多个 VLAN 的服务器,Hybrid 端口可以提供必要的灵活性。

边界路由器:边界路由器或防火墙可能需要同时连接到多个 VLAN,这时使用 Hybrid 端口可以简化配置。

接入层设备:接入层的交换机端口可能需要支持多种类型的连接,例如同时支持用户工作站和 IP 电话。

04 实际案例

假设我们有一个服务器,它需要同时访问两个 VLAN:VLAN 20(办公网络)和 VLAN 30(备份网络)。我们可以配置一个 Hybrid 端口如下:

Switch(config)# interface GigabitEthernet0/2  // 进入端口配置模式
Switch(config-if)# switchport mode hybrid   // 设置端口模式为 Hybrid
Switch(config-if)# switchport hybrid untagged vlan 20  // 未标记的 VLAN 20
Switch(config-if)# switchport hybrid tagged vlan 30  // 标记的 VLAN 30

这样,服务器可以通过未标记的数据帧访问 VLAN 20,同时通过带有标记的数据帧访问 VLAN 30。

05 注意事项

确保正确配置哪些 VLAN 应该被标记,哪些不应该被标记。

检查连接到 Hybrid 端口的设备是否支持带有标记的数据帧。

确保只有授权设备才能访问特定的 VLAN。

03 Trunk 端口模式

Trunk 端口 是一种能够承载多个 VLAN 数据流的端口类型。与 Access 和 Hybrid 端口不同,Trunk 端口总是发送带有 VLAN 标签的数据帧。

Trunk 端口主要用于连接两台交换机之间或连接交换机与路由器等设备,以实现跨设备的 VLAN 通信。

01 特点

  • 多 VLAN 通信:Trunk 端口可以承载来自多个 VLAN 的数据。
  • 标记数据帧:所有通过 Trunk 端口的数据帧都会被添加 VLAN 标签。
  • 高带宽利用:Trunk 端口允许在单个物理链路上承载多个 VLAN 的流量,提高了带宽利用率。

02 配置示例

  1. 进入接口配置模式:选择要配置的端口。
  2. 设置端口模式为 Trunk:使用命令 switchport mode trunk。
  3. 允许的 VLAN:使用命令 switchport trunk allowed vlan <vlan-id> 指定哪些 VLAN 的数据帧可以通过该 Trunk 端口。

03 应用场景

交换机间连接:Trunk 端口最常用于连接两台交换机,以便它们可以共享多个 VLAN 的流量。

连接路由器:当交换机需要与路由器通信时,Trunk 端口可以使路由器能够访问多个 VLAN。

数据中心:在数据中心环境中,Trunk 端口被广泛用于构建高度可用的网络架构。

04 实际案例

假设我们需要连接两台交换机 Switch1 和 Switch2,使得它们能够共享 VLAN 10 和 VLAN 20 的流量。我们可以按照以下步骤配置 Trunk 端口:

Switch1(config)# interface GigabitEthernet0/24  // 进入端口配置模式
Switch1(config-if)# switchport mode trunk   // 设置端口模式为 Trunk
Switch1(config-if)# switchport trunk allowed vlan add 10,20  // 允许 VLAN 10 和 VLAN 20 通过
Switch2(config)# interface GigabitEthernet0/24  // 进入端口配置模式
Switch2(config-if)# switchport mode trunk   // 设置端口模式为 Trunk
Switch2(config-if)# switchport trunk allowed vlan add 10,20  // 允许 VLAN 10 和 VLAN 20 通过

05 注意事项

确保两端设备支持相同的 Trunk 协议(例如 IEEE 802.1Q 或 Cisco ISL)。

确保只允许需要的 VLAN 通过 Trunk 端口,以防止不必要的流量。

考虑启用端口安全措施,比如限制 Trunk 端口的访问控制列表(ACL)。

04 比较分析

01 特点对比

Access 端口

  • 特点:只能属于一个 VLAN;发送未标记的数据帧。
  • 优点:简单易用,适用于单一 VLAN 的连接。
  • 缺点:缺乏灵活性,不能同时支持多个 VLAN。

Hybrid 端口

  • 特点:可以属于多个 VLAN;可以选择性地标记或不标记数据帧。
  • 优点:高度灵活,适用于需要访问多个 VLAN 的设备。
  • 缺点:配置相对复杂。

Trunk 端口

  • 特点:承载多个 VLAN 的流量;发送带有标记的数据帧。
  • 优点:高效利用带宽,适用于交换机间的连接。
  • 缺点:需要两端设备支持相同的 Trunk 协议。

02 选择建议

对于简单的终端设备连接:推荐使用 Access 端口。

对于需要访问多个 VLAN 的设备:考虑使用 Hybrid 端口。

对于交换机间的连接或跨设备的 VLAN 通信:使用 Trunk 端口。

原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

网络工程师俱乐部
关注
  • 14
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机端口模式详解AccessHybridTrunk
网络技术联盟站
01-24 2478
交换机网络中至关重要的组件之一,用于连接各种设备并启用数据的高效流动。为了更好地管理和控制网络流量,交换机提供了不同的端口模式,其中包括AccessHybridTrunk。本文将深入探讨这三种端口模式,详细解释它们的配置、特性和应用场景,以帮助网络管理员更好地理解和优化网络架构。
华为交换机端口不配置access_华为交换机的配置及:accesstrunk、hybird端口详解...
weixin_39897449的博客
12-21 1119
原标题:华为交换机的配置及:accesstrunk、hybird端口详解很多人朋友多次问到华为交换机的配置,确实用的比较多,上次我们有单独提到h3c交换机的配置,今天我们来了解下华为交换机的配置,以及以太网的三种链路方式。 为了让大家更加清楚,每行代码都有解释。一、华为交换机的基本配置1、创建vlan: //用户视图,也就是在Quidway模式下运行命令。system-view //进入配置视图...
网络工程】交换机三种端口模式Access\HybridTrunk详解
秋刀鱼的博客
12-08 6995
一直被在问到交换机的几种端口具体是什么作用,这个确实在我们平时中很多朋友容易忽略,那么今天就带大家了解下。 以太网端口有 3种链路类型:accesstrunk、hybird Access类型端口:只能属于1个VLAN,一般用于连接计算机端口; – Trunk类型端口: 可以允许多个VLAN通过,可以接收和发送多个VLAN 报文, 一般用于交换机交换机相关的接口。 – Hyb
AccessTrunkHybrid模式详解
热门推荐
Hala
11-18 1万+
文章目录华为交换机转发VLAN数据时的行为详解前言参考阅读一、交换机的行为1.1 接收数据1.2 转发数据二、工作模式横向对比2.1 接入模式2.2 中继模式2.3 混杂模式三、实验详解3.1 几种模式的配置3.2 DHCP分配地址时对于native vlan的处理方式至此,理论+实验完成,你学废了吗? 华为交换机转发VLAN数据时的行为详解 华为交换机与思科交换机的接口工作模式略有不同,华为多了一个Hybrid,且默认情况下使用的就是Hybrid(混杂)模式 前言 在这篇Blog下,有些同学对VLAN的t
华为交换机端口类型:AccessTrunkHybrid
ak4777t的博客
03-16 787
华为交换机端口类型:AccessTrunkHybrid
华为交换机端口不配置access_华为交换机如何配置?accesstrunk、hybird端口详解...
weixin_39883065的博客
12-21 1477
很多人朋友多次问到华为交换机的配置,确实用的比较多,上次我们有单独提到h3c交换机的配置,今天我们来了解下华为交换机的配置,以及以太网的三种链路方式。为了让大家更加清楚,每行代码都有解释。一、华为交换机的基本配置1、创建vlan: //用户视图,也就是在Quidway模式下运行命令。system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10,并...
access h3c交换机光口_H3C交换机端口Access Trunk Hybrid 类型详解
weixin_29679557的博客
01-12 864
[现象:在接口模式下直接修改TRUNK,报错:[Quidway-GigabitEthernet0/0/10]portlink-typeaccessError:Pleaserenewthedefaultconfigurations.正确方法如下:同样在接口模式以太网端口的链路类型以太网交换机支持的以太网端口链路类型有三种:Access 类型:端口只能属于1 个VLAN,一般用于交换机与终端用户之间的...
【杂记-浅谈VLAN之AccessTrunkHybrid接口】
叫我小虎就行了的博客
07-15 925
【杂记-浅谈VLAN之AccessTrunkHybrid接口】
华为交换机的配置及:accesstrunk、hybird端口详解
chuanshuo3000的博客
11-15 7999
今天我们来了解下华为交换机的配置,以及以太网的三种链路方式。 为了让大家更加清楚,每行代码都有解释。 一、华为交换机的基本配置 1、创建vlan: <Quidway> //用户视图,也就是在Quidway模式下运行命令。 <Quidway>system-view //进入配置视图 [Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图 [Quidway-vlan10] quit //回到配置视图
交换机三种端口模式AccessHybridTrunk的理解
10-01
主要介绍了交换机三种端口模式AccessHybridTrunk的理解,需要的朋友可以参考下
华为AccessHybridTrunk三种模式的理解.docx
06-13
华为AccessHybridTrunk详解,更深层的了解交换机三种端口模式的功能和作用,使大家在配置交换机时能更好的的运用这三种端口Access模式: * 只能属于1个VLAN * 一般用于连接计算机的端口 * 收报文:判断是否...
交换机端口模式
09-21
交换机端口模式网络工程技术人员调试交换机时经常接触的概念,包括 AccessHybridTrunk 三种模式,每种模式都有其特点和应用场景。了解这些概念可以帮助技术人员更好地调试和管理交换机
交换机hybrid接口详解
03-05
交换机 Hybrid 接口详解 在计算机网络中,交换机的接口类型是非常重要的,它可以改变数据包的处理方式。今天,我们将详细介绍交换机Hybrid 接口类型,并解释它与 AccessTrunk 接口类型的区别。 交换机的...
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
2401_84466359的博客
08-12 450
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 893
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 382
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
HAProxy基本配置及参数实操
Webston的博客
08-12 763
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
OSPF小实验
sgdhshshhs的博客
08-07 401
【代码】OSPF小实验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值