交换机Access、Trunk、Hyb端口原理及配置

已于 2024-05-16 21:25:09 修改
阅读量5.9k 收藏 45
点赞数 8
文章标签: 网络 服务器 运维
于 2023-09-02 14:51:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58774469/article/details/132636465
版权
本文详细介绍了Access端口、Trunk端口和Hybrid接口在数据帧收发中的VLAN处理规则,以及如何配置交换机以实现不同VLAN间的通信。通过实例展示了交换机的配置步骤和路由器的路由设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        Access端口是交换机上用来连接用户主机的端口,Access端口收发帧的规则如下:

        该端口收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID。当VLAN ID与该端口的PVID相同时,接收该报文。当VLAN ID与该端口的PVID不同时,丢弃该报文。

        Access端口发送数据帧时,总是先剥离帧的Tag,然后再发送。Access端口发往对端设备的以太网帧永远是不带标签的帧。 

        Trunk端口是交换机与交换机连接的端口,Trunk端口收发数据帧的规则如下:

        当Trunk端口收到帧时,如果该帧不包含Tag,将添加上端口的PVID;如果该帧包含Tag,则不改变。

        当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时,则直接发送。

        以如下拓扑图为例子,对交换机的Access、Trunk接口进行配置:

        

        配置过程如下:

#交换机1
#添加vlan区域
vlan batch 10 20 
#添加连续多个:vlan batch 10 to 20
#添加不连续多个:vlan batch 22 30 
#配置交换机与PC之间的端口
interface e0/0/1    #示列,以实际为准
port link-type access    #设置类型
port default vlan 10   #设置区域
interface e0/0/2    
port link-type access    #设置类型
port default vlan 20   #设置区域
#配置交换机与交换机之间的端口
interface e0/0/3    #进入端口
port link-type trunk    #trunk
port trunk allow-pass vlan 10 20   #设置允许通过的VLAN
display vlan  #验证配置结果

#配置交换机2
vlan batch 10 20
int e0/0/2
port link-type access
port default vlan 10
int  e0/0/3
port link-type access
port default vlan 20
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

display vlan  #验证配置
最后,同一虚拟局域网内的PC之间就能互ping

        Hybrid接口工作原理:根据untag列表和tag列表进行收发。

        收到数据帧时:首先查看数据帧是否带有VLAN标签,若没有,打上PVID后接受,若有,再查看VLAN是否在tag表中,若在便直接接受,不在就丢弃。

        发送数据帧时:首先判断数据帧的VLAN标识是否在该接口的untag表中,是则去VLAN标签发送不在untag列表中,会查看VLAN是否在接口的tag列表中,是则直接发送,不是就丢弃数据帧。

这里是一个配置的示例:

拓扑图如下:

配置如下:

#交换机1
sys   #进入系统视图
#添加虚拟局域网
vlan batch 10 20 30 40
#进入不同端口
int e0/0/5
#配置端口类型
port link-type hybrid
#设置允许通过的tagged列表
port hybrid tagged vlan 10 20 30 40

int e0/0/2
port link-type hybird
#设置端口的pvid
port hybrid pvid vlan 10
#设置Untagged,允许通过的数据帧的范围
port hybrid untagged vlan 10 30

int e/0/03
port link-type hybrid 
port hybrid pvid vlan 20
port hybrid untagged vlan 20 40

int e0/0/4
port link-type hybrid
port hybrid pvid vlan 10
port hybrid unatgged 10 30

int e0/0/1
port link-type hybrid
port hybrid untagged vlan 10 20 30 40
#允许发送的范围,返回时,默认为vlan1,pc都能得到响应

#交换机2
vlan batch 10 20 30 40
int e0/0/1
port link-type hybrid 
port hybrid tagged vlan 10 20 30 40

int e0/0/2
port link-type hybrid
port hybrid pvid vlan 30
port hybrid untagged 10 30

int e0/0/3
port link-type hybrid 
port hybrid pvid vlan 40
port hybrid untagged vlan 20 40

#PC1-5之间可以按照VLAN划分的规则进行通信

#路由器配置
#路由器1,在系统视图配置
int g0/0/0
#添加IP
ip add 61.139.2.2 30
int g0/0/1
ip add 192.168.30.1 24
int g0/0/2
ip add 192.168.35.30 24

#路由器2
int g0/0/0
ip add 172.16.16.35 16
int g0/0/1
ip add 192.168.35.7

#设置路由表,这样才能转发数据
#路由器1,系统视图
ip route-static 172.16.16.30 24 192.168.35.7
#从左到右为:目的IP 子网掩码 下一跳IP
#路由器2
ip route-static  61.139.2.1 30 192.168.35.30

涧边枫亭
关注
交换机端口模式详解:AccessHybrid、Trunk
网络技术联盟站
01-24 3270
交换机网络中至关重要的组件之一,用于连接各种设备并启用数据的高效流动。为了更好地管理和控制网络流量,交换机提供了不同的端口模式,其中包括AccessHybrid和Trunk。本文将深入探讨这三种端口模式,详细解释它们的配置、特性和应用场景,以帮助网络管理员更好地理解和优化网络架构。
配置VLAN & 配置trunk端口
2401_83215005的博客
04-15 1894
两台交换机,在两台交换机上分别配置VLAN 10和VLAN 20,4台PC,要求同一个VLAN中的PC能互相通讯。3.SW1 的 g1/0/3 接口配置trunk,允许 vlan10 和 vlan20 通过。2.SW1 把 g1/0/1 接口加入 vlan10,g1/0/2 接口加入 vlan20。配置完成后所在同一个vlan的PC可以相互通讯;所在不同一个vlan的PC不可以相互通讯;1.在交换机上建立vlan 10及vlan 20。
一篇详解交换机接口类型Access / Trunk / Hybrid 及接口与端口的区别(内含本地VLAN问题详解)
最新发布
DreamCollector的博客
04-12 947
一个接口只能属于一个 VLAN;只能发送/接收 Untagged 帧;通常连接终端设备,如 PC、打印机等。可允许多个 VLAN 通行;用于交换机交换机、路由器等连接;支持 Tagged 帧,部分情况支持 Untagged(Native VLAN)。可属于多个 VLAN,允许接收和发送多个 VLAN 的 Tagged 与 Untagged 报文;适用于用户设备 + 多 VLAN 并存的混合环境。接口类型支持 VLAN 数量是否加/去 Tag接收 Untagged。
eNSP学习——交换机配置Trunk接口
TXFBAP的博客
01-24 7000
eNSP学习——交换机配置Trunk接口
【透过实验看AccessTrunkHybird原理
WU20121212的博客
04-12 4858
accesstrunkhybrid三种接口的功能验证
交换机accesstrunk详解
tianshibaijia
12-10 2509
首先需要说明的是,vlan的标准802.1q中采用的是untagged,tagged这两个术语来制定vlan规范,并没有access,trunk。然而大多数实际的交换机设备在配置时,却都采用accesstrunk。 以下简称802.1q中数据包中的vlan标识部分为vid标签。 pvid是标识一个物理端口的,一个物理端口只能有一个pvid; vid是数据包中携带的vlan号。 ...
交换机Access模式和Trunk模式简介和配置演示,单臂路由+OSPF实验
树下一少年的博客
04-13 1万+
一.二层设备(交换机和网桥)的区别简介 1.交换机: 2.网桥: 二.交换机原理介绍 三.VLAN概念介绍 1.VLAN将一个物理区域LAN划分为多个区域 2.作用: 3.标识方式VLAN ID 4.VLAN配置下MAC地址表的三元素 5.交换中的主要两种模式 四.TrunkAccess配置演示 1.Access配置 (1)创建VLAN (2)设置为接口模式,将接口划入不同VLAN (3)测试 2.Trunk配置 (1)接口VLAN配置 (2)设置允许VLAN流量通过 单臂路由+OSPF实验
浅说---AccessTrunkHybrid端口原理
MZC999999的博客
03-13 2136
此时SW2的e2口收到了携带vlan id为10的报文,因为该端口配置trunk模式,且允许vlan10通过,所以SW2会接收该报文,并从允许该vlanid通过的端口发送出去,e1口发送该报文前,因为是配置access模式,所以会先剥离tag值,再从该接口发送出去,此时该PC2收到的是没有携带802.1q标签的报文,然后PC2回复PC1的icmp请求包的过程跟前面的步骤一样,我就不再赘述了。打上缺省的VLAN ID,当缺省VLAN ID不在允许通过的VLAN ID列表里时,丢弃该报文。
交换机trunkaccess
qq_37287621的博客
07-09 1735
交换机端口工作模式简介 端口类型 工作模式 Access类型 端口只能属于1个VLAN,一般用于连接计算机的端口 Trunk类型 端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口 Hybrid类型 端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机 注: Hyb...
交换机接口配置accesstrunkhybird接口
qq_33438580的博客
02-11 1541
交换机端口配置
华三H3c 交换机 vlan Hybird端口配置
m0_49686750的博客
12-12 8045
此时swb的配置为缺省配置,在swa上创建vlan30,端口1/0/1设置为Hybird端口(之前已经把端口加入到vlan10里,pvid为vlan10), 并允许vlan10和20数据不打标签;1/0/2端口也是Hybyrd端口(pvid为vlan20),允许vlan20和30不打标签;1/0/24也是Hybird端口,pvid为vlan30.允许vlan10、20、30不打标签。 untagged:出端口剥离标签 配置命令如下: [SWA]vlan 30 [SWA]int g 1..
Access接口、Trunk接口工作原理分析
05-05
Access接口、Trunk接口工作原理分析
华为Hybrid接口详解(原理+配置
weixin_47153988的博客
06-01 5万+
文章目录前言一、Hybrid接口1.1特点1.2工作原理1.3Hybrid接口收发过程1.4Hybrid收发过程流程图二、Hybrid接口配置实验1.1实验拓扑图1.2实验要求1.3实验配置1.4实验测试 前言 Hybrid接口是华为设备的特殊的二层接口模式,可以类似于VLAN和trunk接口,可以对数据帧不打VL .AN标签和不打标签。。 一、Hybrid接口 1.1特点 华为交换机接口默认为Hybrid模式,既可以实现Access接口的功能,也可以实现Trunk接口的功能,不借助三层设备即可实现跨VLA
带你走进VLAN的世界
weixin_51725822的博客
11-07 606
VLAN的基本知识点一、VLAN的概念及优势1.1 分割广播域的方法1.2 VLAN的优势二、VLAN的种类三、VLAN的范围四、华为系统中VLAN的简单配置命令五、Trunk的作用5.1 实现交换机之间的VLAN通信5.2 交换网络中的链路类型六、VLAN跨交换机通讯七、VLAN的标识7.1 IEEE802.1.q工作原理7.2 IEEE 802.1q的工作原理和帧格式八、accesstrunkhybrid接口的配置8.1 access接口的相关配置8.2 Trunk 接口的相关配置8.3 华为hyb
华为交换机 VLAN中 AccessTrunk原理
一直被模仿,从未被超越
01-09 3165
华为交换机 VLAN中 accesstrunk原理
交换机AccessTrunkHybrid接口工作原理
weixin_34192732的博客
03-22 1309
转载于:https://blog.51cto.com/holger/2367373
三张图带你理解AccessTrunkHybird原理
西北纵队
04-21 385
vlan技术原理图解
交换机accesstrunk的一些小结
热门推荐
andy572633的专栏
01-23 7万+
从各个地方看了,杂七杂八的,随便记下吧! 以太网端口有 3种链路类型:accesstrunkhybird Access类型端口只能属于1个VLAN 般用于连接计算机 端口;  Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接; Hybrid类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间
交换机接口类型AccessTrunk详解
qq_42868577的博客
11-26 1万+
概述: Access 类型的端口:只能属于1 个VLAN,一般用于连接计算机的端口Trunk 类型的端口:可以允许多个VLAN 通过,可以接收和发送多个VLAN 的报文,一般用于交换机之间连接的端口; 处理过程: 1、Access #1.Acess 端口收报文 收到一个报文,判断是否有VLAN信息 如果,没有: 带上端口的PVID,并进行交换转发; 如果,有: 直接丢弃; #2.Acess 端口发报文 将报文的VLAN信息剥离,直接发送出去 1、Trunk #1.Trunk端口收报
华三交换机access trunk配置
03-25
<think>好的,用户问的是华三交换机accesstrunk配置。首先,我需要回忆一下华三交换机配置命令,可能和华为或其他厂商有些不同,但基本概念应该一致。用户可能对VLAN和端口类型有一定了解,但需要具体的配置步骤。 首先,得区分accesstrunk的作用。Access口通常用于连接终端设备,属于单个VLAN,而trunk口用于交换机间连接,允许多个VLAN通过。可能需要先确认用户是否了解VLAN的基础,不过问题直接问配置,应该不需要深入解释概念。 接下来,配置步骤。华三的配置模式应该和华为类似,进入系统视图,然后进入接口配置Access口需要指定PVID,并设置为access模式。Trunk口则需要允许特定的VLAN通过,并设置PVID。需要注意的是,华三的默认端口类型可能不是accesstrunk,需要手动设置。 另外,可能有一些细节需要注意,比如trunk口的默认VLAN(PVID)是否允许不带标签的流量通过。这里需要明确配置命令,例如port trunk permit vlan来允许哪些VLAN通过,以及设置pvid。同时,可能需要提醒用户,某些VLAN如默认VLAN 1是否被自动允许。 用户可能的疑问还包括如何验证配置是否生效,比如display current configuration或者display interface查看端口状态。这部分也应该包括在回答中,帮助用户检查配置结果。 还要考虑常见的错误,比如忘记允许VLAN通过trunk口,或者PVID设置不正确导致流量不通。是否需要给出示例配置场景,比如创建VLAN 10和20,配置access口属于VLAN 10,trunk口允许10和20,这样用户更容易理解。 最后,确保使用正确的LaTeX格式,行内公式用$...$,独立公式用$$...$$,但这个问题可能涉及较少的数学公式,更多是配置命令。不过如果有涉及VLAN ID的数值,可能要用行内公式,比如VLAN $10$,不过不确定是否需要。根据系统指令,变量可能需要用LaTeX,比如VLAN ID作为变量,可能需要写成$VLAN\ 10$,但实际可能更合适用普通文字。需要确认用户问题中的数学表达式部分,这里可能较少,所以可能不需要太多LaTeX,但按照规则,所有行内数学相关的内容都要用$...$,比如VLAN ID如果是数字,可能需要写成$10$,不过这可能有点奇怪,需要看例子中的处理。 例如,用户提供的例子中有$(a+b)^2$,所以变量可能需要用$包裹。因此,在配置命令中的数字可能需要用$...$,比如将端口加入VLAN $10$。但华三的配置命令中VLAN号可能直接是数字,可能在回答中需要适当使用,比如创建VLAN $10$。 总结步骤: 1. 创建VLAN:vlan $10$,进入VLAN视图。 2. 配置access端口: - 进入接口视图:interface $GigabitEthernet 1/0/1$ - 设置端口类型:port link-type access - 分配VLAN:port access vlan $10$ 3. 配置trunk端口: - 进入接口:interface $GigabitEthernet 1/0/24$ - 设置类型:port link-type trunk - 允许VLAN:port trunk permit vlan $10$ $20$ - 设置PVID:port trunk pvid vlan $1$(默认通常是1) 4. 验证命令:display current-configuration interface $GigabitEthernet 1/0/1$,display interface $GigabitEthernet 1/0/24$ 需要注意华三是否允许同时允许多个VLAN,命令是否正确,比如port trunk permit vlan后面是否跟多个ID,或者需要范围。可能需要写成port trunk permit vlan 10 20,或者用逗号分隔。需要确认华三的语法,可能正确的写法是允许多个VLAN,用空格分隔。 另外,PVID在trunk口通常设置为native VLAN,即不带标签的VLAN,这部分需要说明。例如,trunk口的PVID默认是1,如果连接另一台交换机trunk口,可能需要两边PVID一致,否则可能引发问题。 可能的常见错误点: - 未正确设置port link-type导致模式不对。 - trunk口未允许必要的VLAN。 - PVID设置错误,导致流量标签处理不当。 是否需要加入示例拓扑,比如两个交换机通过trunk连接,各自有access口属于不同VLAN,帮助用户理解应用场景。 最后,确保用中文回答,结构清晰,分步骤说明,可能用编号或项目符号列出配置步骤,并包含验证方法。</think>华三交换机中,$Access$ 和 $Trunk$ 端口配置是 $VLAN$ 管理的核心操作。以下是详细配置步骤及注意事项: --- ### **一、Access端口配置** **作用**:连接终端设备(如PC、打印机),仅允许一个 $VLAN$ 的流量通过,且不带标签。 #### **配置步骤**: 1. **创建VLAN** ``` <H3C> system-view [H3C] vlan 10 [H3C-vlan10] quit ``` 2. **配置端口Access模式** ``` [H3C] interface gigabitethernet 1/0/1 # 进入接口视图 [H3C-GigabitEthernet1/0/1] port link-type access # 设置为Access类型 [H3C-GigabitEthernet1/0/1] port access vlan 10 # 将端口加入VLAN 10 [H3C-GigabitEthernet1/0/1] quit ``` **关键参数**: - `port link-type access`:定义端口类型为 $Access$。 - `port access vlan 10`:绑定端口到 $VLAN\ 10$,并自动设置 $PVID$(端口默认VLAN)为 $10$。 --- ### **二、Trunk端口配置** **作用**:连接交换机或路由器,允许多个 $VLAN$ 的流量通过,且仅默认 $VLAN$($PVID$)的流量不带标签。 #### **配置步骤**: 1. **创建VLAN**(若未创建) ``` [H3C] vlan 10 [H3C-vlan10] vlan 20 [H3C-vlan20] quit ``` 2. **配置端口Trunk模式** ``` [H3C] interface gigabitethernet 1/0/24 [H3C-GigabitEthernet1/0/24] port link-type trunk # 设置为Trunk类型 [H3C-GigabitEthernet1/0/24] port trunk permit vlan 10 20 # 允许VLAN 10和20通过 [H3C-GigabitEthernet1/0/24] port trunk pvid vlan 1 # 设置PVID为1(默认值,可选修改) [H3C-GigabitEthernet1/0/24] quit ``` **关键参数**: - `port link-type trunk`:定义端口类型为 $Trunk$。 - `port trunk permit vlan 10 20`:允许 $VLAN\ 10$ 和 $VLAN\ 20$ 的带标签流量通过。 - `port trunk pvid vlan 1`:设置默认 $VLAN$($PVID$)为 $1$,此 $VLAN$ 的流量不带标签。 --- ### **三、验证配置** 1. **查看端口VLAN信息** ``` [H3C] display interface gigabitethernet 1/0/1 [H3C] display interface gigabitethernet 1/0/24 ``` 2. **检查Trunk允许的VLAN列表** ``` [H3C] display port trunk # 显示所有Trunk端口的VLAN许可情况 ``` --- ### **四、注意事项** 1. **Trunk端口**: - 必须确保两端交换机的 $Trunk$ 端口允许相同的 $VLAN$。 - $PVID$ 需一致,否则默认 $VLAN$ 的流量可能因标签不匹配被丢弃。 2. **Access端口**: - 仅支持单个 $VLAN$,不可用于交换机互联。 - 若未指定 $VLAN$,默认属于 $VLAN\ 1$。 --- ### **五、典型应用场景** - **Access端口**:连接PC,使其归属特定业务 $VLAN$(如 $VLAN\ 10$)。 - **Trunk端口**:互联两台交换机,传递多个 $VLAN$(如 $VLAN\ 10$ 和 $VLAN\ 20$)的流量。 通过以上配置,可实现 $VLAN$ 间的逻辑隔离与跨设备通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值