交换机不配access口能通吗_华为交换机三种端口：access、trunk、hybrid。简单的三个单词，在网络世界里显的不简单。...-CSDN博客

本文链接：https://blog.csdn.net/weixin_39604897/article/details/111762117

写这篇博客，也是让自己对网络基础知识有更深刻的理解。随着工作的年限，越来越觉得基础的知识和概念都非常重要。在将基础的知识点理解透测了，才能做到举一反三的效果。以前的理解就是：access模式的接口就是接终端设备的，trunk模式就是连接设备间的接口。至于华为的hybird接口，有一点接触。下面说下我的理解：

1、access接口模式：确实是接终端的,但是之前没有理解access接口是如何对出入方向的数据报文处理的。在交换机的世界里，数据报文都是打上tag(标签802.1q)，此端口对入方向(接受)的终端的数据报文没有标签就打上tag标签，(默认情况下数据报文打上vlan1的标签)，如果人方向(接受)的数据报文携带的vlan ID的标签，vlanID 与pvid相同，该端口就接受数据报文。否则，就丢弃。对于出方向(发送)的数据报文vlan ID与pvid始终是相同的，直接剥离tag标签。这样在剥离的tag标签的数据报文，终端设备才能认识这个数据报文。如图1-1、1-2

图1-1

图1-2

下面通过实验，对access接口模式。来验证以上的理论。

实验拓扑：

实验目的：理解access接口，对vlan数据报文的处理过程。(由于是在ensp做的实验，无法抓取802.1q协议封装的vlan标签。)

1.1sw1与sw2之间是access接口互联。且接口g0/0/1属于vlan10。测试3台终端的连通性。

配置信息：

sw1：

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

interface GigabitEthernet0/0/3

port link-type access

port default vlan 10

sw2：

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

1.2 现在我将sw2上新建vlan20，并且将sw2的g0/0/1和g0/0/2加入vlan20里。这时，就会颠覆了你之前vlan可以隔离广播域的思维了。所以，看了这次我的实验希望对你帮助。

sw1的配置不变，sw2的配置如下：

interface GigabitEthernet0/0/1

port link-type access

port default vlan 20

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

数据报文的流向分析如下图：

测试结果如下：

2、trunk接口模式：对于出方向的数据报文：当vlan ID与pvid相同时，则报文剥离原来的tag标签进行转发。当vlan ID与pvid不同是，则报文保持原来的tag标签进行转发。对于入方向数据报文：当vlan ID与pvid相同时，则报文直接进行转发。当vlan ID与pvid不同时，查看VLAN List是否放行，放行就转发。否则丢弃。对入方向没有打tag标签的数据报文，就打上pvid的标签，进行转发。如图：2-1、2-2

图2-1

图2-2

下面通过实验，对trunk接口模式。来验证以上的理论。

实验拓扑：

实验目的：理解trunk接口，对vlan数据报文的处理过程。

2.1实验规划已标记在拓扑上，需求：将sw1和sw2上的vlan10、vlan20里的各自主机之间实现互通。

配置信息：

sw1和sw2的配置一样。如下：

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 //该trunk接口收方向，收到的数据报文，检查报文里的vlan id 是否再允许的vlan list表里。在，则接受数据。否则，丢弃。该接口的出方向，发送的数据报文里，vlan ID与pvid不同，(因为默认交换机的pvid=1)则将保持原有的标签进行转发。这里的实验原有的标签就是vlan 10，vlan20。

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10 //该access接口，在收到终端的报文，打上 pvid为10的标签进行转发。

interface GigabitEthernet0/0/3

port link-type access

port default vlan 20 //该access接口，在收到终端的报文，打上 pvid为20的标签进行转发。

数据报文流向分析如下：

测试结果如下：同vlan内的主机可达，不同vlan内的主机不可达

2.2需求：将不同vlan，同一网段主机pc1与pc4实现互通。

配置信息如下：

将sw1的g0/0/1将pvid=1 该成pvid=10。将sw2的g0/0/1将pvid=1 该成pvid=20。其他配置不变。这种做法就是，为了理解trunk的pvid。实际部署不能这么做。

sw1:

interface GigabitEthernet0/0/1

port link-type trunk

port trunk pvid vlan 10

port trunk allow-pass vlan 10 20

sw2:

interface GigabitEthernet0/0/1

port link-type trunk

port trunk pvid vlan 20

port trunk allow-pass vlan 10 20

测试结果：pc1和pc4可以互通。

3、hybird接口模式：对于出方向数据报文：检查接口配置，是否携带vlan数据报文中的tag标签(vlan IID)通过。如果携带vlan标签通过，则必须在接口下配置：port hybrid tagged vlan vlan-ID。如果不携带vlan标签通过，则必须在接口下配置：port hybrid untagged vlan vlan-ID。对于入方的数据报文：没有打tag标签的数据报文，就打上pvid的标签，进行转发。如果pvid在允许放行的VLAN List的表里边，则接受该报文，否则丢弃。如果接受到的报文里有tag标签，检查该报文中vlan ID在允许放行的VLAN List的表里边，则接受该报文，否则丢弃。

下面通过实验，对hybird接口模式。来验证以上的理论。

实验拓扑：

实验目的：理解trunk接口，对vlan数据报文的处理过程。此端口的灵活度很高。

3.1需求：将同一vlan内的主机实现互通，并且所接口使用华为默认的接口模式hybird。

配置信息如下：

sw1和sw2的配置一样：

interface GigabitEthernet0/0/1

port hybrid tagged vlan 10 20 //在该接口出方向，发送的数据报文必须携带自己该有vlan标签报文。

interface GigabitEthernet0/0/2

port hybrid pvid vlan 10

port hybrid untagged vlan 10 //在该接口出方向，发送的数据报文必须将自己该有vlan标签去掉，发送给终端设备。

interface GigabitEthernet0/0/3