1 交換機(jī)端口鏈路類型介紹

交換機(jī)以太網(wǎng)端口共有三種鏈路類型：Access、Trunk和Hybrid。

l         Access類型的端口只能屬于1個(gè)VLAN，一般用于連接計(jì)算機(jī)的端口；

l         Trunk類型的端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口；

l         Hybrid類型的端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。

其中，Hybrid端口和Trunk端口的相同之處在于兩種鏈路類型的端口都可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)打標(biāo)簽；不同之處在于Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽，而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。

三種類型的端口可以共存在一臺(tái)以太網(wǎng)交換機(jī)上，但Trunk端口和Hybrid端口之間不能直接切換，只能先設(shè)為Access端口，再設(shè)置為其他類型端口。例如：Trunk端口不能直接被設(shè)置為Hybrid端口，只能先設(shè)為Access端口，再設(shè)置為Hybrid端口。

2 各類型端口使用注意事項(xiàng)

配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口發(fā)送多個(gè)VLAN報(bào)文時(shí)一定要注意：本端端口和對(duì)端端口的缺省VLAN ID(端口的PVID)要保持一致。

當(dāng)在交換機(jī)上使用isolate-user-vlan來進(jìn)行二層端口隔離時(shí)，參與此配置的端口的鏈路類型會(huì)自動(dòng)變成Hybrid類型。

Hybrid端口的應(yīng)用比較靈活，主要為滿足一些特殊應(yīng)用需求。此類需求多為在無法下發(fā)訪問控制規(guī)則的交換機(jī)上，利用Hybrid端口收發(fā)報(bào)文時(shí)的處理機(jī)制，來完成對(duì)同一網(wǎng)段的PC機(jī)之間的二層訪問控制。

3 各類型端口在接收和發(fā)送報(bào)文時(shí)的處理

1)      端口接收?qǐng)?bào)文時(shí)的處理：

端口接收到的報(bào)文類型	報(bào)文幀結(jié)構(gòu)中攜帶VLAN標(biāo)記	報(bào)文幀結(jié)構(gòu)中不攜帶VLAN標(biāo)記
Access端口	丟棄該報(bào)文	為該報(bào)文打上VLAN標(biāo)記為本端口的PVID
Trunk端口	判斷本端口是否允許攜帶該VLAN標(biāo)記的報(bào)文通過。如果允許則報(bào)文攜帶原有VLAN標(biāo)記進(jìn)行轉(zhuǎn)發(fā)，否則丟棄該報(bào)文	同上
Hybrid端口	同上	同上

2)      端口發(fā)送報(bào)文時(shí)的處理：

Access端口	剝掉報(bào)文所攜帶的VLAN標(biāo)記，進(jìn)行轉(zhuǎn)發(fā)
Trunk端口	首先判斷報(bào)文所攜帶的VLAN標(biāo)記是否和端口的PVID相等。如果相等，則剝掉報(bào)文所攜帶的VLAN標(biāo)記，進(jìn)行轉(zhuǎn)發(fā)；否則報(bào)文將攜帶原有的VLAN標(biāo)記進(jìn)行轉(zhuǎn)發(fā)
Hybrid端口	首先判斷報(bào)文所攜帶的VLAN標(biāo)記在本端口需要做怎樣的處理。如果是untagged方式轉(zhuǎn)發(fā)，則處理方式同Access端口； 如果是tagged方式轉(zhuǎn)發(fā)，則處理方式同Trunk端口