交换机的Access口与Trunk口

最新推荐文章于 2023-09-02 14:51:00 发布
最新推荐文章于 2023-09-02 14:51:00 发布
阅读量1.5w 收藏 44
点赞数 9
分类专栏: Linux 文章标签: tcp/ip
原文链接:https://www.cnblogs.com/boshen-hzb/p/9900814.html
版权
本文详细介绍了网络中的Access和Trunk端口类型及其工作原理。Access端口仅允许一个VLAN,常用于连接PC,收报文时会打上PVID,发报文时剥离VLAN信息。Trunk端口则可传输多个VLAN,用于交换机间连接。通过实例分析了不同端口配置下设备间的通信情况,强调了VLAN配置对于网络互通性的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本概念

Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;

处理流程

Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)

Acess端口发报文:将报文的VLAN信息剥离,直接发送出去

trunk端口收报文: 收到一个报文,判断是否有VLAN信息,如果没有则打上端口的PVID,并进行交换转发;如果有判断该trunk端口是否允许该 VLAN的数据进入:如果允许则报文携带原有VLAN标记进行转发,否则丢弃该报文。

trunk端口发报文: 比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,否则报文将携带原有的VLAN标记进行转发。
在这里插入图片描述

总结

1、Access 端口可接受并转发的数据来源:

1)来自PC的无VLAN信息数据包;

2)从一个Access口入打上VLAN标记在交换机内转交给相同VLAN的access口去掉标记的无VLAN信息数据包;

3)Access 端口发送出去的数据包无VLAN信息,可被PC接受或Access口接受。

示例:
在这里插入图片描述
上图中,pc1不能ping通pc2,因为同一交换机内从pc1进入交换机A的access口的数据包被打上了VLAN10的标记,而和pc2相连的access的是VLAN20,从上面总结的2)条不满足,无法ping通。同理,pc1和pc3也不能ping通。

上图中,pc2和pc3能互ping通。因为数据包从pc2进入交换机A的access口时,被打上了VLAN20的标记;交换机A与B想连的access口是VLAN20,所以数据包可以从该口发出。发出的时候去掉了VLAN20的标记,到B时,由于没有标记,可以被B的左边的access口接收并打上VLAN10的标记。由于B的右边的access口也属于VLAN10,所以数据包可以从该口出(出的时候去除掉VLAN10的标记,并到达pc3)

2、Trunk 端口可接受并转发的数据来源:双绞线相连的一对Trunk口或同一交换机上的两个Trunk口可以将数据包(有或无VLAN信息)原封不动的从一端传到另一端。
在这里插入图片描述
1)上图中pc1和pc3可以相通,因为数据包从pc1进入A的access口是打上了VLAN10的标记,A的右边trunk口可以接受数据包,并转发到B的trunk口(无论vid是否等于pvid)。而B的acces属于VLAN10所以pc3能收到数据包。

2)同理,pc2和pc6相通

原文链接:https://www.cnblogs.com/boshen-hzb/p/9900814.html

交换机trunk
m0_45081612的博客
05-08 8655
在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使VLAN的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干道链路(Trunk Link)。 干道链路是用在不同的设备之间(如交换机和路由器之间、交换机交换机之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN,可以承载所有的VLAN数据,也可以配置为只能传输指定VLAN的数据。...
华为交换机trunk简介&配置
兔子的博客
02-15 1519
Trunk 交换机中一种重要的端类型,主要用于连接交换机交换机交换机路由器等设备。它允许多个 VLAN 的数据通过同一条链路传输,从而实现不同 VLAN 之间的通信。Trunk 在传输数据时,会对数据帧添加 VLAN 标签(Tag),以便接收设备能够识别数据帧所属的 VLAN。这种机制使得网络中的设备能够灵活地进行 VLAN 划分和管理,同时减少了物理链路的数量,提高了网络的效率和可扩展性。
交换机的“TRUNK”的配置 From: yesky
weixin_30275415的博客
01-29 577
到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。下面我们来了解一下这些方面的知识。   在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUN...
交换机accesstrunk详解
tianshibaijia
12-10 2500
首先需要说明的是,vlan的标准802.1q中采用的是untagged,tagged这两个术语来制定vlan规范,并没有access,trunk。然而大多数实际的交换机设备在配置时,却都采用accesstrunk。 以下简称802.1q中数据包中的vlan标识部分为vid标签。 pvid是标识一个物理端的,一个物理端只能有一个pvid; vid是数据包中携带的vlan号。 ...
交换机trunkaccess
qq_37287621的博客
07-09 1730
交换机工作模式简介 端类型 工作模式 Access类型 端只能属于1个VLAN,一般用于连接计算机的端 Trunk类型 端可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端 Hybrid类型 端可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机 注: Hyb...
交换机Access模式和Trunk模式简介和配置演示,单臂路由+OSPF实验
树下一少年的博客
04-13 1万+
一.二层设备(交换机和网桥)的区别简介 1.交换机: 2.网桥: 二.交换机原理介绍 三.VLAN概念介绍 1.VLAN将一个物理区域LAN划分为多个区域 2.作用: 3.标识方式VLAN ID 4.VLAN配置下MAC地址表的三元素 5.交换中的主要两种模式 四.TrunkAccess配置演示 1.Access配置 (1)创建VLAN (2)设置为接模式,将接划入不同VLAN (3)测试 2.Trunk配置 (1)接VLAN配置 (2)设置允许VLAN流量通过 单臂路由+OSPF实验
access能接trunk_ACCESStrunk
weixin_32208021的博客
12-24 1726
ACCESStrunk[Quidway]int gi 0/0/1[Quidway-GigabitEthernet0/0/1]por tlin[Quidway-GigabitEthernet0/0/1]port de[Quidway-GigabitEthernet0/0/1]port default vlan 1[Quidway-GigabitEthernet0/0/1]port lin[Qui...
交换机AccessTrunk的配置删除!
杨奇的博客
03-19 2万+
配置Access链路 [Huawei]int g0/0/1 //进入接 [Huawei-GigabitEthernet0/0/1]port link-type access //配置access链路 [Huawei-GigabitEthernet0/0/1]port default vlan 10 //允许VLAN10通过 [Huawei-GigabitEthernet0/0/1]dis this //查看接配置 # interface GigabitEthernet
accesstrunk详细解析+区别
wzhua的博客
09-02 6万+
accesstrunk详细解析+区别 Access只接收无VID的数据包。 access发送数据包时对所有数据包去除VID,而trunk只对自己端的PVID相等的数据包去除VID,其它则直接转发。
access 华为function_华为交换机如何把access转成trunk
weixin_42370345的博客
12-31 4338
有两台3层互联的华为9306交换机,因为想迁移其第一台华为9300系列:interfaceVlanif10ipaddress172.16.254.2255.255.255.248#interfaceVlanif11ipaddress192.168.1.2255.255.255.248i...有两台3层互联的华为9306交换机,因为想迁移其第一台华为9300系列:interface Vlanif10...
华为交换机中VLAN、trunkaccess和hybrid的配置
qq_55135385的博客
11-13 4143
目录 前言 1、VLAN的介绍 1.1、VLAN的概念 1.2、VLAN的优点 1.3、VLAN的范围 2、VLAN的配置 2.1、端模式的介绍 2.2、VLAN的配置实例 2.3、接为hybird的配置案列 前言 随着网络规模的不断扩大,接入的主机和设备也越来越多,随之的广播流量也就越大,这样也就加重了交换机的负担,可能会导致交换机死机,因此我们就引入了VLAN技术 1、VLAN的介绍 1.1、VLAN的概念 VLAN...
交换机accesstrunk的一些小结
热门推荐
andy572633的专栏
01-23 7万+
从各个地方看了,杂七杂八的,随便记下吧! 以太网端有 3种链路类型:accesstrunk、hybird Access类型端只能属于1个VLAN 般用于连接计算机 端;  Trunk类型端可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接; Hybrid类型端可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间
accesstrunk
diaozhen8069的博客
03-22 796
(1)access:它是交换机上用来连接用户电脑的一种端,只用于接入链路。例如:当一个端属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端上,当这个数据帧通过这个端时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端向上走,那么这个端就会给这个帧加上一个vlan 10 tag。而其...
交换机上的两个端安全的区分:trunkaccess
qq_37611061的博客
05-02 3430
(1)access:它是交换机上用来连接用户电脑的一种端,只用于接入链路。例如:当一个端属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端上,当这个数据帧通过这个端时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端向上走,那么这个端就会给这个帧加上一个vlan 10 tag。而其他vlan...
交换机AccessTrunk、Hyb端原理及配置
qq_58774469的博客
09-02 5726
VLAN原理和配置。AccessTrunk、Hybrid
access能接trunk_设置交换机trunkaccess的区别?
weixin_39575502的博客
02-06 1955
展开全部区别如下:1、端用途不同:truck端其它交换机62616964757a686964616fe4b893e5b19e31333365666237端相连的VLAN汇聚access交换机VLAN域中主机相连的端。2、trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端可以允许多个打tag标记的vlan 通过。而access一般是un...
小知识:AccessTrunk
weixin_46616161的博客
08-10 3148
小知识:AccessTrunk
华三交换机access trunk配置
最新发布
03-25
<think>好的,用户问的是华三交换机accesstrunk配置。首先,我需要回忆一下华三交换机的配置命令,可能和华为或其他厂商有些不同,但基本概念应该一致。用户可能对VLAN和端类型有一定了解,但需要具体的配置步骤。 首先,得区分accesstrunk的作用。Access通常用于连接终端设备,属于单个VLAN,而trunk用于交换机间连接,允许多个VLAN通过。可能需要先确认用户是否了解VLAN的基础,不过问题直接问配置,应该不需要深入解释概念。 接下来,配置步骤。华三的配置模式应该和华为类似,进入系统视图,然后进入接配置。Access需要指定PVID,并设置为access模式。Trunk则需要允许特定的VLAN通过,并设置PVID。需要注意的是,华三的默认端类型可能不是accesstrunk,需要手动设置。 另外,可能有一些细节需要注意,比如trunk的默认VLAN(PVID)是否允许不带标签的流量通过。这里需要明确配置命令,例如port trunk permit vlan来允许哪些VLAN通过,以及设置pvid。同时,可能需要提醒用户,某些VLAN如默认VLAN 1是否被自动允许。 用户可能的疑问还包括如何验证配置是否生效,比如display current configuration或者display interface查看端状态。这部分也应该包括在回答中,帮助用户检查配置结果。 还要考虑常见的错误,比如忘记允许VLAN通过trunk,或者PVID设置不正确导致流量不通。是否需要给出示例配置场景,比如创建VLAN 10和20,配置access属于VLAN 10,trunk允许10和20,这样用户更容易理解。 最后,确保使用正确的LaTeX格式,行内公式用$...$,独立公式用$$...$$,但这个问题可能涉及较少的数学公式,更多是配置命令。不过如果有涉及VLAN ID的数值,可能要用行内公式,比如VLAN $10$,不过不确定是否需要。根据系统指令,变量可能需要用LaTeX,比如VLAN ID作为变量,可能需要写成$VLAN\ 10$,但实际可能更合适用普通文字。需要确认用户问题中的数学表达式部分,这里可能较少,所以可能不需要太多LaTeX,但按照规则,所有行内数学相关的内容都要用$...$,比如VLAN ID如果是数字,可能需要写成$10$,不过这可能有点奇怪,需要看例子中的处理。 例如,用户提供的例子中有$(a+b)^2$,所以变量可能需要用$包裹。因此,在配置命令中的数字可能需要用$...$,比如将端加入VLAN $10$。但华三的配置命令中VLAN号可能直接是数字,可能在回答中需要适当使用,比如创建VLAN $10$。 总结步骤: 1. 创建VLAN:vlan $10$,进入VLAN视图。 2. 配置access: - 进入接视图:interface $GigabitEthernet 1/0/1$ - 设置端类型:port link-type access - 分配VLAN:port access vlan $10$ 3. 配置trunk: - 进入接:interface $GigabitEthernet 1/0/24$ - 设置类型:port link-type trunk - 允许VLAN:port trunk permit vlan $10$ $20$ - 设置PVID:port trunk pvid vlan $1$(默认通常是1) 4. 验证命令:display current-configuration interface $GigabitEthernet 1/0/1$,display interface $GigabitEthernet 1/0/24$ 需要注意华三是否允许同时允许多个VLAN,命令是否正确,比如port trunk permit vlan后面是否跟多个ID,或者需要范围。可能需要写成port trunk permit vlan 10 20,或者用逗号分隔。需要确认华三的语法,可能正确的写法是允许多个VLAN,用空格分隔。 另外,PVID在trunk通常设置为native VLAN,即不带标签的VLAN,这部分需要说明。例如,trunk的PVID默认是1,如果连接另一台交换机trunk,可能需要两边PVID一致,否则可能引发问题。 可能的常见错误点: - 未正确设置port link-type导致模式不对。 - trunk未允许必要的VLAN。 - PVID设置错误,导致流量标签处理不当。 是否需要加入示例拓扑,比如两个交换机通过trunk连接,各自有access属于不同VLAN,帮助用户理解应用场景。 最后,确保用中文回答,结构清晰,分步骤说明,可能用编号或项目符号列出配置步骤,并包含验证方法。</think>华三交换机中,$Access$ 和 $Trunk$ 端的配置是 $VLAN$ 管理的核心操作。以下是详细配置步骤及注意事项: --- ### **一、Access配置** **作用**:连接终端设备(如PC、打印机),仅允许一个 $VLAN$ 的流量通过,且不带标签。 #### **配置步骤**: 1. **创建VLAN** ``` <H3C> system-view [H3C] vlan 10 [H3C-vlan10] quit ``` 2. **配置端Access模式** ``` [H3C] interface gigabitethernet 1/0/1 # 进入接视图 [H3C-GigabitEthernet1/0/1] port link-type access # 设置为Access类型 [H3C-GigabitEthernet1/0/1] port access vlan 10 # 将端加入VLAN 10 [H3C-GigabitEthernet1/0/1] quit ``` **关键参数**: - `port link-type access`:定义端类型为 $Access$。 - `port access vlan 10`:绑定端到 $VLAN\ 10$,并自动设置 $PVID$(端默认VLAN)为 $10$。 --- ### **二、Trunk配置** **作用**:连接交换机或路由器,允许多个 $VLAN$ 的流量通过,且仅默认 $VLAN$($PVID$)的流量不带标签。 #### **配置步骤**: 1. **创建VLAN**(若未创建) ``` [H3C] vlan 10 [H3C-vlan10] vlan 20 [H3C-vlan20] quit ``` 2. **配置端Trunk模式** ``` [H3C] interface gigabitethernet 1/0/24 [H3C-GigabitEthernet1/0/24] port link-type trunk # 设置为Trunk类型 [H3C-GigabitEthernet1/0/24] port trunk permit vlan 10 20 # 允许VLAN 10和20通过 [H3C-GigabitEthernet1/0/24] port trunk pvid vlan 1 # 设置PVID为1(默认值,可选修改) [H3C-GigabitEthernet1/0/24] quit ``` **关键参数**: - `port link-type trunk`:定义端类型为 $Trunk$。 - `port trunk permit vlan 10 20`:允许 $VLAN\ 10$ 和 $VLAN\ 20$ 的带标签流量通过。 - `port trunk pvid vlan 1`:设置默认 $VLAN$($PVID$)为 $1$,此 $VLAN$ 的流量不带标签。 --- ### **三、验证配置** 1. **查看端VLAN信息** ``` [H3C] display interface gigabitethernet 1/0/1 [H3C] display interface gigabitethernet 1/0/24 ``` 2. **检查Trunk允许的VLAN列表** ``` [H3C] display port trunk # 显示所有Trunk的VLAN许可情况 ``` --- ### **四、注意事项** 1. **Trunk**: - 必须确保两端交换机的 $Trunk$ 端允许相同的 $VLAN$。 - $PVID$ 需一致,否则默认 $VLAN$ 的流量可能因标签不匹配被丢弃。 2. **Access**: - 仅支持单个 $VLAN$,不可用于交换机互联。 - 若未指定 $VLAN$,默认属于 $VLAN\ 1$。 --- ### **五、典型应用场景** - **Access**:连接PC,使其归属特定业务 $VLAN$(如 $VLAN\ 10$)。 - **Trunk**:互联两台交换机,传递多个 $VLAN$(如 $VLAN\ 10$ 和 $VLAN\ 20$)的流量。 通过以上配置,可实现 $VLAN$ 间的逻辑隔离跨设备通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值