1 交換機端口鏈路類型介紹

交換機以太網端口共有三種鏈路類型：Access、Trunk和Hybrid。

l         Access類型的端口只能屬于1個VLAN，一般用于連接計算機的端口；

l         Trunk類型的端口可以屬于多個VLAN，可以接收和發送多個VLAN的報文，一般用于交換機之間連接的端口；

l         Hybrid類型的端口可以屬于多個VLAN，可以接收和發送多個VLAN的報文，可以用于交換機之間連接，也可以用于連接用戶的計算機。

其中，Hybrid端口和Trunk端口的相同之處在于兩種鏈路類型的端口都可以允許多個VLAN的報文發送時打標簽；不同之處在于Hybrid端口可以允許多個VLAN的報文發送時不打標簽，而Trunk端口只允許缺省VLAN的報文發送時不打標簽。

三種類型的端口可以共存在一臺以太網交換機上，但Trunk端口和Hybrid端口之間不能直接切換，只能先設為Access端口，再設置為其他類型端口。例如：Trunk端口不能直接被設置為Hybrid端口，只能先設為Access端口，再設置為Hybrid端口。

2 各類型端口使用注意事項

配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口發送多個VLAN報文時一定要注意：本端端口和對端端口的缺省VLAN ID(端口的PVID)要保持一致。

當在交換機上使用isolate-user-vlan來進行二層端口隔離時，參與此配置的端口的鏈路類型會自動變成Hybrid類型。

Hybrid端口的應用比較靈活，主要為滿足一些特殊應用需求。此類需求多為在無法下發訪問控制規則的交換機上，利用Hybrid端口收發報文時的處理機制，來完成對同一網段的PC機之間的二層訪問控制。

3 各類型端口在接收和發送報文時的處理

1)      端口接收報文時的處理：

端口接收到的報文類型	報文幀結構中攜帶VLAN標記	報文幀結構中不攜帶VLAN標記
Access端口	丟棄該報文	為該報文打上VLAN標記為本端口的PVID
Trunk端口	判斷本端口是否允許攜帶該VLAN標記的報文通過。如果允許則報文攜帶原有VLAN標記進行轉發，否則丟棄該報文	同上
Hybrid端口	同上	同上

2)      端口發送報文時的處理：

Access端口	剝掉報文所攜帶的VLAN標記，進行轉發
Trunk端口	首先判斷報文所攜帶的VLAN標記是否和端口的PVID相等。如果相等，則剝掉報文所攜帶的VLAN標記，進行轉發；否則報文將攜帶原有的VLAN標記進行轉發
Hybrid端口	首先判斷報文所攜帶的VLAN標記在本端口需要做怎樣的處理。如果是untagged方式轉發，則處理方式同Access端口； 如果是tagged方式轉發，則處理方式同Trunk端口