【Access、Trunk和Hybrid】

已于 2024-07-18 07:15:26 修改
阅读量1k 收藏 16
点赞数 14
分类专栏: 路由与交换技术 文章标签: 网络 服务器 运维
于 2024-07-17 21:25:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62533730/article/details/140505891
版权

概述

  • Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
  • Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
  • Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
  • Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

以上全部复制粘贴的,如果您看完觉得懂了,那我建议您做下边的实验试试。

详述

术语说明

PVID:又称缺省VLAN。(所以下面我可能两个都会用,希望你能分得清)这个是针对接口的,每个接口都有一个缺省VLAN,默认是1。
VID:VLAN ID,表示该数据帧所属VLAN的编号。这个是针对VLAN数据帧的,是VLAN Tag中的一小段(12bit)。
接收:主要指交换机从另一台设备(主机、交换机、路由器等)收到的数据帧和交换机内部不同端口接收的数据帧
发送:主要指交换机把数据帧发送给另一台设备(主机、交换机、路由器等)。
小小说明一下(其实一点也不小,这个很重要):交换机内部进行数据帧的转发的时候,全都是带tag的。换句话来讲,交换机内部端口与端口之间只有接收关系,不存在发送关系。(有点抽象,你可能需要细品)

Access

接收规则:

  • 收到untag帧,加上本端口的PVID,进行接收。
  • 收到tag帧,与本端口的PVID进行比较:VID与PVID相同,进行接收;VID与PVID不同,直接丢弃。

发送规则:剥掉tag,进行转发。

Trunk

接收规则:

  • 收到untag帧,加上本端口的PVID,然后判断,数据帧VID是否在本端口的允许转发列表(其实就是tagged列表):如果在,进行接收;如果不在,直接丢弃。
  • 收到tag帧,VID是否在本端口的允许转发列表(其实就是tagged列表):如果在,进行接收;如果不在,直接丢弃。

发送规则:VID是否与本端口的PVID一致:如果一致,剥掉tag,进行转发;如果不一致,带着tag转发。

Hybrid

接收规则:

  • 收到untag帧,加上本端口的PVID,如果在untagged或tagged列表中,进行接收;反之,直接丢弃。
  • 收到tag帧,VID如果在untagged或tagged列表中,进行接收;反之,直接丢弃。

发送规则:如果该数据的VID在untagged列表中,剥离tag,进行转发;如果在tagged列表中,带着tag转发。

实例说明

拓扑图:
华为拓扑图-第 2 页.png
下面的问题可以先自己根据上面的规则推理一下,然后再看,效果更佳。

下面的例子就是为了推理,不要扣协议啥的,理解了就行。

  1. PC1与PC2之间为什么通信不了?(Access接收)
    PC1发送数据帧到达交换机G0/0/1端口(Access端口,PVID为10),接收到的是untag帧,会为数据帧加上本端口的PVID,进行接收。一看是要找PC2的,就转发给G0/0/2端口(Access端口,PVID为20),G0/0/2这时候接收到VID为10的数据帧,由于数据帧的VID和本端的PVID不相同,所以直接丢弃。
  2. PC1与PC3之间为什么能通信?(Access接收+发送和Trunk接收+发送)
    PC1发送数据帧到达交换机G00/0/1端口(Access端口,PVID为10),接收到的是untag帧,会为数据帧加上本端口的PVID,进行接收。一看要找PC3的,就转发个G0/0/6端口,(Trunk端口,allow-pass为 VLAN10 20),G0/0/6这时候接收到VID为10的数据帧,查看是否在允许通过的表项里面,一看允许通过,进行接收。发送的时候会查看本端的PVID(1)和数据帧的VID(10)是否一样,一看不一样,直接发送。到达SW2的G0/0/6端口(Trunk端口,allow-pass为 VLAN10 20),接收到这个带着VID为10的数据帧,判断是否在允许通过的表项里面,一看允许通过,进行接收。一看要发给PC3,就把数据帧转发给G0/0/3端口。G0/0/3端口(Access端口,PVID为10),接收到的是VID为10的数据帧,与本端PVID进行比较,一看相同,进行接收。然后要从G0/0/3端口发送到PC3,直接剥掉标签,进行转发。

下面我语言就稍微简练一些,记不清参数的自己看看上面的图。

  1. PC3可以和PC5进行通信吗?(Hybrid接收+发送)
    (到交换机内部过程同上—省略一百万字)…** 接收**:转发给G0/0/5端口,接收到VID为10的帧,VID在tagged列表中,进行接收。发送给PC5:VID在tagged列表中,带着标签转发。PC5不识别,通信结束。
  2. PC4可以和PC5进行通信吗?(Hybrid接受+发送)
    (到交换机内部过程同上—省略一百万字)… 接收:转发给G0/0/5端口,接收到VID为20的帧,VID在untagged列表中,进行接收。发送给PC5:VID在untagged列表中,带着标签转发。PC5识别,通信结束,了吗?上面的1,2,3由于正反过程一样,所以反方向我没有推理。(绝对不是因为懒)这个咱们反方向推理一下。PC5回应PC4报文,**接收:**G0/0/5收到untag帧,加上本端口的PVID(1),在untagged列表中(默认所有接口都在VLAN1下的untagged列表中,只要你没设PVID就不会变),进行接收。发给G0/0/3端口,接收到VID为1的数据帧,与本端口PVID不相同,因此直接丢弃,通信结束。
  3. 如果SW1的G0/0/6端口的PVID为10,SW2的G0/0/6端口的PVID为20,PC1能和PC3通信吗?PC1能和PC4通信吗?(小小拓展一下下)
    (到交换机内部过程同上—省略一百万字)… **接收:**转发给SW1的G0/0/6端口,接收到VID为10的帧,VID在允许转发列表中,进行接收。VID与本端口PVID一致,剥掉tag,进行转发。SW2的G0/0/6端口接受:收到untag帧,加上本端口的PVID(20),进行接收。如果给PC3,毫无疑问直接丢弃。如果给PC4,则会顺利进行转发。(给Access端口就不分析了哈,这个逆过程类似,也不分析了哈。)

总结

上面的文字是不是看的不耐烦了,其实我是有图的。(嘿嘿)

Access端口

华为拓扑图-第 3 页 (2).png

Trunk端口

华为拓扑图-第 3 页.png

Hybrid端口

华为拓扑图-第 3 页 (1).png

真正的总结

  • 当接收到不带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会给数据帧打上VLAN标签,但Trunk接口、Hybrid接口会根据数据帧的VID是否为其允许通过的VLAN来判断是否接收,而Access接口则无条件接收。
  • 当接收到带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会根据数据帧的VID是否为其允许通过的VLAN(Access接口允许通过的VLAN就是缺省VLAN)来判断是否接收。
  • 当发送数据帧时:
    • Access接口直接剥离数据帧中的VLAN标签。
    • Trunk接口只有在数据帧中的VID与接口的PVID相等时才会剥离数据帧中的VLAN标签。
    • Hybrid接口会根据接口上的配置判断是否剥离数据帧中的VLAN标签。

因此,Access接口发出的数据帧肯定不带Tag,Trunk接口发出的数据帧只有一个VLAN的数据帧不带Tag,其他都带VLAN标签,Hybrid接口发出的数据帧可根据需要设置某些VLAN的数据帧带Tag,某些VLAN的数据帧不带Tag。

上面总结的内容都是摘自华为官方设备文档,所以,掏出文档看看吧。

实验练习

脑子:这么简单,我会了。手:你确定?

实验拓扑

Clip_2024-07-17_19-02-20.png

实验要求

  1. 端口要求根据拓扑图中标识的进行配置。
  2. 实现PC1,PC2和AR1互通。(二层通信)

实验配置及解析

  1. 基础配置,这就不多分析了,懂得都懂,不懂的我也没办法。
# PC配置IP地址,掩码。略。

# SW1基本配置。
vlan batch 10

interface Ethernet0/0/1
 port link-type access
 port default vlan 10

interface Ethernet0/0/21
 port link-type access
 port default vlan 10   
 
# SW2基本配置
vlan batch 20

interface Ethernet0/0/2
 port hybrid pvid vlan 20
 port hybrid untagged vlan 20

interface Ethernet0/0/21
 port link-type access

interface Ethernet0/0/22
 port link-type trunk
 
# SW3基本配置
vlan batch 30

interface Ethernet0/0/22
 port link-type trunk

interface GigabitEthernet0/0/1
 port hybrid pvid vlan 30
 port hybrid tagged vlan 30
 
# AR1基础配置
interface GigabitEthernet0/0/1.30
 # 是不是不懂下面这条命令,巧了不,我也忘了,所以你查查设备手册吧。
 dot1q termination vid 30
 ip address 10.1.10.254 255.255.255.0 
 # 下面这条我也忘了,不好意思。
 arp broadcast enable
  1. PC1和PC2之间进行通信。
    Access的端口特性是发送不带tag的,所以从E0/0/21端口出去的数据是没有标签的。而E0/0/21也是Access端口,E0/0/2是Hybrid端口,且端口PVID是20,所以问题就集中在Access配置什么PVID能使这两个端口正常通信?这猜也猜到了吧,当然配20了。原因:Access端口接收到untag帧,会打上自己的PVID,然后转发给E0/0/2,Hybrid端口接收到tag帧,VID(20)在untagged列表,进行接收。发送的时候由于VID在untagged列表中,剥离tag,进行转发。(逆过程类似,不再阐述。)
# SW2配置
interface Ethernet0/0/21
 port default vlan 20
  1. PC1和AR1之间进行通信。
    思路和第二问连着,PC1的数据帧经过Access端口后,打上了tag(20),转发给E0/0/22端口,E0/0/22接收到带有tag的数据帧,去查允许转发列表,有VLAN20,进行接收。发送的时候,会比对本端口的PVID,如果一致,就剥离tag,如果不一致,就带着tag进行转发。剥不剥呢?肯定剥的。why?咱们看看路由器这边,路由器可以接收的VLAN30的数据帧(不看手册的你,越来越蒙圈),也就是说,数据帧给G0/0/1端口的时候是需要VID等于30,我们需要做的就是让数据经过两个Trunk端口,需要转变一下VID,熟不熟悉?这不就是实例5吗?所以就不过多讲解。(其实就是懒,嘿嘿。)
# SW2配置
interface Ethernet0/0/22
 port trunk pvid vlan 20
 port trunk allow-pass vlan 20
 
# SW3配置
interface Ethernet0/0/22
 port trunk pvid vlan 30
 port trunk allow-pass vlan 30
  1. PC2和AR1之间进行通信
    完成上面的配置,你会神奇的发现,PC2也能Ping通AR1,不信?你试试。

参考文献

华为官方设备文档
155和150(2023).交换-端口类型.哔哩哔哩.检索于2024年7月17号
写在最后:强烈推荐155和150这位UP主的视频,这位UP总能以最小的图,让你复习最多的知识点。(看着简单,其实是真的不简单!)

ice_白昼
关注
  • 14
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机端口模式详解:AccessHybridTrunk
网络技术联盟站
01-24 2368
交换机是网络中至关重要的组件之一,用于连接各种设备并启用数据的高效流动。为了更好地管理和控制网络流量,交换机提供了不同的端口模式,其中包括AccessHybridTrunk。本文将深入探讨这三种端口模式,详细解释它们的配置、特性和应用场景,以帮助网络管理员更好地理解和优化网络架构。
trunk口_交换机三种端口模式AccessHybridTrunk的区别
weixin_39774556的博客
12-05 7201
首先我们看三种端口对接收不带Tag和带tag的报文处理,还有发送帧处理过程。三种端口对接收不带Tag和带tag的报文处理,还有发送帧处理过程。有上述表格可知, 端口有三种模式:accesshybridtrunkaccess性质的端口只能属于一个vlan,且该端口不打tag,trunk可以属于多个vlan,可以接收和发送多个vlan的报文,一般用于交换机之间的连接;hybrid也可以属于多个v...
交换机Access-Trunk-Hybrid接口通信解析.doc
05-06
没有tag则标记上trunk端口的PVID,即VLAN 30,该交换机的trunk干道允许所有VLAN通过,故携带VLAN ID为30的tag也允许被通过,再根据帧的目的MAC和VLAN ID
AccessHybridTrunk三种模式的理解
01-07
AccessHybridTrunk三种模式的理解
交换机三种端口模式AccessHybridTrunk
weixin_66969509的博客
03-19 390
Untag报文就是普通的Ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址后,加上了4bytes的vlan信息,也就是vlan tag头,一般来说这样的报文普通PC机的网卡是不能识别的;端口的缺省VLAN这个概念Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口Trunk端口属于多个VLAN, 所以需要设置缺省VLAN ID。
交换机Access端口Trunk端口Hybrid的区别与应用
Infinity_and_beyond的博客
03-21 4743
交换机端口类型 缺省VLAN ID 华为交换机上叫PVID,每个端口有且只有一个PVID。默认情况下端口的PVID都为1(即端口属于VLAN 1) 端口上接收时总希望能够打上标签,发送出去时候总希望能去除标签 ①Access端口 Access端口一般用于终端设备与交换机之间 注意:交换机与路由器连接的接口也需要使用access接口。这是因为路由器中的消息也不带VLAN标签,就像终端一样,保证路由器的数据能够进入交换机领域,数据由路由器进入交换机是会被打上默认标签,接着猜按照交换机间VLAN的规则行走
AccessTrunkHybrid含义及Hybrid端口类型的常见配置应用
热门推荐
小宇飞刀的BLOG
10-05 1万+
一、AccessTrunkHybrid端口含义: Access类型:端口只能属于1个VLAN,一般用于连接计算机; Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接; Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 H...
access端口trunk端口hybird端口
weixin_33829657的博客
03-10 1084
Access端口Trunk端口Hybrid端口 Access类型:端口只能属于1个VLAN,一般用于连接计算机; Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接; Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的...
VLAN之access,trunk,hybrid学习
10-23
VLAN之access,trunk,hybrid学习 各个概念的区别,学习
AccessHybridTrunk
07-11
关于AccessHybridTrunk三者区别
交换机三种端口模式AccessHybridTrunk的理解
10-01
主要介绍了交换机三种端口模式AccessHybridTrunk的理解,需要的朋友可以参考下
交换机的accesstrunkhybrid端口
zdl244的博客
11-21 1598
交换机的几种端口类型 access端口端口接收以太网帧后会打上vlan标签,转发出端口时会剥离vlan标签,只允许缺省vlan帧通过。 trunk端口端口收发数据帧不会做任何处理,但是发送缺省vlan帧时,trunk端口会剥离标签,收到不带标签的数据帧会打上缺省vlan标签,只允许缺省vlan帧不带标签通过。可以允许多个vlan帧通过。 hybrid端口端口accesstrunk端口结合...
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 263
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 808
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
网络编程套接字socket
安权_code的博客
07-23 920
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
某企业网络服务器规划与设计
cj13106811623的博客
07-22 1119
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 906
DNS概述。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1086
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
网络编程中的TCP和UDP
小森的博客
07-21 1345
TCP( Transmission control protocol )即传输控制协议,是一种面向连接、可靠的数据传输协议,它是为了在不可靠的互联网上提供可靠的端到端字节流而专门设计的一个传输协议。面向连接:数据传输之前客户端和服务器端必须建立连接可靠的:数据传输是有序的 要对数据进行校验Socket的英文原义是“孔”或“插座”,网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。
华为access trunk hybrid
05-01
华为access trunk hybrid是一种网络通信技术,它是指使用不同种类的线路传输数据,以提高网络传输带宽和灵活性。其中,“access”指接入网络,通常是用户用来接入互联网的网络;“trunk”指传输干线,这是传输大量数据(如视音频文件、大型应用程序等)的主要线路。而“hybrid”则说明了该技术是多种传输方式结合使用的。 华为access trunk hybrid技术可应用于各类网络环境中,如企业内部通信、数据中心、云计算、物联网等。它能够实现高速、稳定和安全的数据传输,同时还具有优异的可扩展性和适应性。此外,这种技术能够自动切换传输线路,确保数据传输质量和稳定性。 华为access trunk hybrid技术主要依靠高科技手段,如软件定义网络(SDN)、网络函数虚拟化(NFV)等,以实现线路传输的优化和切换。同时,该技术还可以通过智能路由技术和数据包优化技术,进一步提高网络带宽和传输效率。 综上所述,华为access trunk hybrid技术是一项具有广泛应用价值的网络通信技术,它能够实现高效、可靠和可扩展的数据传输。而作为一家领先的全球信息和通信解决方案提供商,华为已经在该领域取得了很大的成功,并通过其不断创新和发展,为全球用户提供优质的互联网和通信服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值