华为交换机端口转发规则

交换机端口有三种工作模式，分别是Access，Hybrid，Trunk。
Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；
Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。
一、Access端口转发规则（只允许通过一种VLANID）：
1.从链路上收到帧时：
（1）若该帧untagged，则添加VID=PVID的tag并对其转发；（打标签并转发）
（2）否则（是tagged帧），检测该帧的tag中的VID是否与PVID相同，如果相同转发该帧，否则（不相同）丢弃。（相同则转发，不同则丢弃）
2.从本交换机其他端口上收到帧（一定是Tagged帧）时：
检查该帧tag中的VID是否与PVID相同，相同则将tag剥离，将该untagged帧发送出去；否则（不同），丢弃。（相同剥离后转发，不同丢弃）
二、Trunk端口转发规则(可以通过很多个vlanID)（PVID=1）:
1.从链路上收到帧时：
（1）若为untagged帧，添加VID=PVID的tag，然后查看PVID是否在允许通过的VLANID列表中，如果在，对得到的tagged帧进行转发，如果不在，丢弃。
（2）否则（tagged帧），查看tag中的VID是否在允许通过的VLANID列表中，如果在，则转发，如果不在，丢弃。
2.从本交换机其他端口上收到帧（一定是tagged帧）时：
查看tag中的VID是否在允许通过的VLANID列表中：不在，则丢弃；若在，且VID==PVID，则剥离tag，将得到的untagged帧从链路发送出去。若VID!=PVID，则不剥离tag直接从链路发送出去。
三、hybrid端口转发规则:
首先要配置两个VLAN ID列表，一个untagged VLAN ID列表，另一个tagged VLAN ID列表。这两个VLAN ID列表里所有VLAN的帧都是允许通过该hybrid端口的。
1.从链路上收到帧时：
（1）若为untagged帧，添加VID=PVID的tag，然后查看PVID是否在untagged VLAN ID列表或 tagged VLAN ID列表中？如果在，对得到的tagged帧进行转发，如果不在，丢弃。
（2）否则（tagged帧），查看tag中的VID是否在untagged VLAN ID列表或 tagged VLAN ID列表中？如果在，则转发，如果不在，丢弃。
2.从本交换机其他端口上收到帧（一定是tagged帧）时：
（1）若tag中的VID既不在untagged VLAN ID列表中，也不在taggedVLAN ID列表中，则丢弃；
（2）若在untagged VLAN ID列表中，则对该tagged帧剥离后转发；
（3）若在tagged VLAN ID列表中，则转发（不剥离）；
Trunk端口和access端口是hybrid端口的特例。

图片来源