交換機(jī)端口介紹

1、 交換機(jī)端口untaged、taged、trunk、access 的區(qū)別 2010-08-24 22:17:49分類： 系統(tǒng)運(yùn)維來(lái)源：網(wǎng)絡(luò)首先，將交換機(jī)的類型進(jìn)行劃分，交換機(jī)分為低端(SOHO級(jí))和高端(企業(yè)級(jí))。其兩者的重要區(qū)別就是低端的交換機(jī)，每一個(gè)物理端口為一個(gè)邏輯端口，而高端交換機(jī)則是將多個(gè)物理端口捆綁成一個(gè)邏輯端口再進(jìn)行的配置的。cisco網(wǎng)絡(luò)中，交換機(jī)在局域網(wǎng)中最終穩(wěn)定狀態(tài)的接口類型主要有四種：access/ trunk/ multi/ dot1q-tunnel。1、access: 主要用來(lái)接入終端設(shè)備，如PC機(jī)、服務(wù)器、打印服務(wù)器等。2、trunk:

2、 主要用在連接其它交換機(jī)，以便在線路上承載多個(gè)vlan。3、multi: 在一個(gè)線路中承載多個(gè)vlan，但不像trunk,它不對(duì)承載的數(shù)據(jù)打標(biāo)簽。主要用于接入支持多vlan的服務(wù)器或者一些網(wǎng)絡(luò)分析設(shè)備。現(xiàn)在基本不使用此類接口，在cisco的網(wǎng)絡(luò)設(shè)備中，也基本不支持此類接口了。4、dot1q-tunnel: 用在Q-in-Q隧道配置中。Cisco網(wǎng)絡(luò)設(shè)備支持動(dòng)態(tài)協(xié)商端口的工作狀態(tài)，這為網(wǎng)絡(luò)設(shè)備的實(shí)施提供了一定的方便（但不建議使用動(dòng)態(tài)方式）。cisco動(dòng)態(tài)協(xié)商協(xié)議從最初的DISL（Cisco私有協(xié)議）發(fā)展到DTP（公有協(xié)議）。根據(jù)動(dòng)態(tài)協(xié)議的實(shí)現(xiàn)方式，Cisco網(wǎng)絡(luò)設(shè)備接口主要分為下面幾種模式：1、

3、switchport mode access:  強(qiáng)制接口成為access接口，并且可以與對(duì)方主動(dòng)進(jìn)行協(xié)商，誘使對(duì)方成為access模式。2、switchport mode dynamic desirable:  主動(dòng)與對(duì)協(xié)商成為Trunk接口的可能性，如果鄰居接口模式為Trunk/desirable/auto之一，則接口將變成trunk接口工作。如果不能形成trunk模式，則工作在access模式。這種模式是現(xiàn)在交換機(jī)的默認(rèn)模式。3、switchport mode dynamic auto:  只有鄰居交換機(jī)主動(dòng)與自己協(xié)商時(shí)才會(huì)變成Trunk接口，所以它是一種被

4、動(dòng)模式，當(dāng)鄰居接口為Trunkdesirable之一時(shí)，才會(huì)成為Trunk。如果不能形成trunk模式，則工作在access模式。4、switchport mode trunk:  強(qiáng)制接口成為Trunk接口，并且主動(dòng)誘使對(duì)方成為Trunk模式，所以當(dāng)鄰居交換機(jī)接口為trunk/desirable/auto時(shí)會(huì)成為Trunk接口。5、switchport nonegotiate:  嚴(yán)格的說，這不算是種接口模式，它的作用只是阻止交換機(jī)接口發(fā)出DTP數(shù)據(jù)包，它必須與switchport mode trunk或者switchport mode access一起使用。6、swit

5、chport mode dot1q-tunnel：配置交換機(jī)接口為隧道接口（非Trunk），以便與用戶交換機(jī)的Trunk接口形成不對(duì)稱鏈路。什么是鏈路類型？vlan的鏈路類型可以分為接入鏈路和干道鏈路。（1）接入鏈路（access link）指的交換機(jī)到用戶設(shè)備的鏈路，即是接入到戶，可以理解為由交換機(jī)向用戶的鏈路。由于大多數(shù)電腦不能發(fā)送帶vlan tag的幀，所以這段鏈路可以理解為不帶vlan tag的鏈路。  (2)  干道鏈路（trunk link）指的交換機(jī)到上層設(shè)備如路由器的鏈路，可以理解為向廣域網(wǎng)走的鏈路。這段鏈路由于要靠vlan來(lái)區(qū)分用戶或者服務(wù)，所以一般都帶有

6、vlan tag。什么是端口類型？端口類型在以前主要分為兩種，基本上用的也是access和trunk這兩種端口。（1）access端口：它是交換機(jī)上用來(lái)連接用戶電腦的一種端口，只用于接入鏈路。例如：當(dāng)一個(gè)端口屬于vlan 10時(shí)，那么帶著vlan 10的數(shù)據(jù)幀會(huì)被發(fā)送到交換機(jī)這個(gè)端口上，當(dāng)這個(gè)數(shù)據(jù)幀通過這個(gè)端口時(shí)，vlan 10 tag 將會(huì)被剝掉，到達(dá)用戶電腦時(shí)，就是一個(gè)以太網(wǎng)的幀。而當(dāng)用戶電腦發(fā)送一個(gè)以太網(wǎng)的幀時(shí)，通過這個(gè)端口向上走，那么這個(gè)端口就會(huì)給這個(gè)幀加上一個(gè)vlan 10 tag。而其他vlan tag的幀則不能從這個(gè)端口上下發(fā)到電腦上。（2）trunk端口：這個(gè)端口是交換機(jī)之間或

7、者交換機(jī)和上層設(shè)備之間的通信端口，用于干道鏈路。一個(gè)trunk端口可以擁有一個(gè)主vlan和多個(gè)副vlan，這個(gè)概念可以舉個(gè)例子來(lái)理解：例如：當(dāng)一個(gè)trunk端口有主vlan 10 和多個(gè)副vlan11、12、30時(shí)，帶有vlan 30的數(shù)據(jù)幀可以通過這個(gè)端口，通過時(shí)vlan 30不被剝掉；當(dāng)帶有vlan 10的數(shù)據(jù)幀通過這個(gè)端口時(shí)也可以通過。如果一個(gè)不帶vlan 的數(shù)據(jù)幀通過，那么將會(huì)被這個(gè)端口打上vlan 10 tag。這種端口的存在就是為了多個(gè)vlan的跨越交換機(jī)進(jìn)行傳遞。也可以看出，這兩種鏈路方式恰好對(duì)應(yīng)兩種端口方式，理解起來(lái)也不算困難。原理理解了，當(dāng)看到交換機(jī)時(shí)，配置幾遍就完全明白了。

8、access和truck 主要是區(qū)分VLAN中交換機(jī)的端口類型truck端口為與其它交換機(jī)端口相連的VLAN匯聚口,access端口為交換機(jī)與VLAN域中主機(jī)相連的端口trunk一般是打tag標(biāo)記的,一般只允許打了該tag標(biāo)記的vlan 通過,所以該端口可以允許多個(gè)打tag標(biāo)記的vlan 通過,而access端口一般是untag不打標(biāo)記的端口,而且一個(gè)access vlan端口只允許一個(gè)access vlan通過.access,trunk,hybid是三種端口屬性；具有access性質(zhì)的端口只能屬于一個(gè)vlan，且該端口不打tag；具有trunk性質(zhì)的端口可以屬于多個(gè)vlan，且該端口都是打t

9、ag的；具有hybid性質(zhì)的端口可以屬于多個(gè)vlan，至于該端口在vlan中是否打tag由用戶根據(jù)具體情況而定；交換機(jī)三種端口模式Access、Hybrid和Trunk的理解端口有三種模式：access，hybrid，trunk。access性質(zhì)的端口只能屬于一個(gè)vlan，且該端口不打tag，trunk可以屬于多個(gè)vlan，可以接收和發(fā)送多個(gè)vlan的報(bào)文，一般用于交換機(jī)之間的連接;hybrid也可以屬于多個(gè)vlan，可以接收和發(fā)送多個(gè)vlan的報(bào)文，可以用于交換機(jī)之間的連接也可以用于交換機(jī)和用戶計(jì)算機(jī)之間的連接。trunk和hybrid的區(qū)別主要是，hybrid端口可以允許多個(gè)vlan的報(bào)文

10、不打標(biāo)簽，而 trunk端口只允許缺省vlan的報(bào)文不打標(biāo)簽，同一個(gè)交換機(jī)上不能hybrid和trunk并存。Tag，untag以及交換機(jī)的各種端口模式是網(wǎng)絡(luò)工程技術(shù)人員調(diào)試交換機(jī)時(shí)接觸最多的概念了，然而筆者發(fā)現(xiàn)在實(shí)際工作中技術(shù)人員往往對(duì)這些概念似懂非懂，筆者根據(jù)自己的理解再結(jié)合一個(gè)案例，試圖向大家闡明這些概念untag就是普通的ethernet報(bào)文，普通PC機(jī)的網(wǎng)卡是可以識(shí)別這樣的報(bào)文進(jìn)行通訊；tag報(bào)文結(jié)構(gòu)的變化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag頭；一般來(lái)說這樣的報(bào)文普通PC機(jī)的網(wǎng)卡是不能識(shí)別的帶802.1Q的幀是在標(biāo)準(zhǔn)以太網(wǎng)幀上

11、插入了4個(gè)字節(jié)的標(biāo)識(shí)。其中包含：2個(gè)字節(jié)的協(xié)議標(biāo)識(shí)符（TPID)，當(dāng)前置0x8100的固定值，表明該幀帶有802.1Q的標(biāo)記信息。2個(gè)字節(jié)的標(biāo)記控制信息（TCI），包含了三個(gè)域。Priority域，占3bits，表示報(bào)文的優(yōu)先級(jí)，取值0到7，7為最高優(yōu)先級(jí)，0為最低優(yōu)先級(jí)。該域被802.1p采用。規(guī)范格式指示符（CFI)域，占1bit，0表示規(guī)范格式，應(yīng)用于以太網(wǎng)；1表示非規(guī)范格式，應(yīng)用于Token Ring。VLAN ID域，占12bit，用于標(biāo)示VLAN的歸屬。以太網(wǎng)端口有三種鏈路類型：Access、Hybrid和Trunk。Access類型的端口只能屬于1個(gè)VLAN，一般用于連接計(jì)算機(jī)的

12、端口；Trunk類型的端口可以允許多個(gè)VLAN通過，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口；Hybrid類型的端口可以允許多個(gè)VLAN通過，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。Hybrid端口和Trunk端口在接收數(shù)據(jù)時(shí)，處理方法是一樣的，唯一不同之處在于發(fā)送數(shù)據(jù)時(shí)：Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽，而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。在這里先要向大家闡明端口的缺省VLAN這個(gè)概念A(yù)ccess端口只屬于1個(gè)VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設(shè)置；Hybri

13、d端口和Trunk端口屬于多個(gè)VLAN，所以需要設(shè)置缺省VLAN ID。缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN 1如果設(shè)置了端口的缺省VLAN ID，當(dāng)端口接收到不帶VLAN Tag的報(bào)文后，則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口；當(dāng)端口發(fā)送帶有VLAN Tag的報(bào)文時(shí)，如果該報(bào)文的VLAN ID與端口缺省的VLAN ID相同，則系統(tǒng)將去掉報(bào)文的VLAN Tag，然后再發(fā)送該報(bào)文。注：對(duì)于華為交換機(jī)缺省VLAN被稱為“Pvid Vlan”， 對(duì)于思科交換機(jī)缺省VLAN被稱為“Native Vlan”交換機(jī)接口出入數(shù)據(jù)處理過程如下：Acess端口收?qǐng)?bào)文:收到一個(gè)報(bào)文,

14、判斷是否有VLAN信息：如果沒有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā),如果有則直接丟棄（缺?。〢cess端口發(fā)報(bào)文：將報(bào)文的VLAN信息剝離，直接發(fā)送出去 trunk端口收?qǐng)?bào)文：收到一個(gè)報(bào)文，判斷是否有VLAN信息：如果沒有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)，如果有判斷該trunk端口是否允許該 VLAN的數(shù)據(jù)進(jìn)入：如果可以則轉(zhuǎn)發(fā)，否則丟棄trunk端口發(fā)報(bào)文：比較端口的PVID和將要發(fā)送報(bào)文的VLAN信息，如果兩者相等則剝離VLAN信息，再發(fā)送，如果不相等則直接發(fā)送hybrid端口收?qǐng)?bào)文：收到一個(gè)報(bào)文,判斷是否有VLAN信息：如果沒有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)，如果有則

15、判斷該hybrid端口是否允許該VLAN的數(shù)據(jù)進(jìn)入：如果可以則轉(zhuǎn)發(fā)，否則丟棄(此時(shí)端口上的untag配置是不用考慮的，untag配置只對(duì)發(fā)送報(bào)文時(shí)起作用)hybrid端口發(fā)報(bào)文：1、判斷該VLAN在本端口的屬性（disp interface 即可看到該端口對(duì)哪些VLAN是untag， 哪些VLAN是tag）2、如果是untag則剝離VLAN信息，再發(fā)送，如果是tag則直接發(fā)送以下案例可以幫助大家深入理解華為交換機(jī)的hybrid端口模式：        Switch-Ethernet0/1int e0/1  

16、;      Switch-Ethernet0/1port link-type hybrid        Switch-Ethernet0/1port hybrid pvid vlan 10        Switch-Ethernet0/1port hybrid vlan 10 20 untagged        Switch-Et

17、hernet0/1 int e0/2        Switch-Ethernet0/2port link-type hybrid        Switch-Ethernet0/2port hybrid pvid vlan 20        Switch-Ethernet0/2port hybrid vlan 10 20 untagged    

18、;  此時(shí)inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通時(shí)數(shù)據(jù)所走的往返vlan是不同的。      以下以inter e0/1下的所接的pc1訪問inter e0/2下的所接的pc2為例進(jìn)行說明      pc1所發(fā)出的數(shù)據(jù)，由inter0/1所在的pvid vlan10封裝vlan10的標(biāo)記后送入交換機(jī)，交換機(jī)發(fā)現(xiàn)inter e0/2允許vlan       10的數(shù)據(jù)通過，于是數(shù)據(jù)被轉(zhuǎn)發(fā)到i

19、nter e0/2上，由于inter e0/2上vlan       10是untagged的，于是交換機(jī)此時(shí)去除數(shù)據(jù)包上vlan10的標(biāo)記，以普通包的形式發(fā)給pc2，此時(shí)pc1->p2走的是vlan10      再來(lái)分析pc2給pc1回包的過程，pc2所發(fā)出的數(shù)據(jù)，由inter0/2所在的pvid       vlan20封裝vlan20的標(biāo)記后送入交換機(jī)，交換機(jī)發(fā)現(xiàn)inter e0/1允許vlan 20的數(shù)據(jù)通過，

20、于是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter       e0/1上，由于inter e0/1上vlan       20是untagged的，于是交換機(jī)此時(shí)去除數(shù)據(jù)包上vlan20的標(biāo)記，以普通包的形式發(fā)給pc1，此時(shí)pc2->pc1走的是vlan20Cisco 交換機(jī) 設(shè)備 access、trunk、hybrid 端口的處理流程為交換機(jī)設(shè)備上access、trunk、hybrid端口的處理流程：注：數(shù)據(jù)幀在交換機(jī)內(nèi)部處理時(shí)，均帶有vlan tag。   

21、a）access端口     發(fā)送（從交換機(jī)內(nèi)部往外發(fā)送）：         帶有vlan tag：刪除tag后，發(fā)送         不帶vlan tag：不可能出現(xiàn)     接收：          帶有vlan tag：若該

22、tag等于該access端口的pvid，則可以接收，進(jìn)入交換機(jī)內(nèi)部                 不帶vlan tag：添加該access端口的pvid，進(jìn)入交換機(jī)內(nèi)部                b）trunk端口（允許發(fā)送native VLAN數(shù)據(jù)的時(shí)候，可以不

23、加tag）      發(fā)送（從交換機(jī)內(nèi)部往外發(fā)送）：            帶有vlan tag：若tag等于該trunk端口的pvid，則刪除tag后發(fā)送；否則保留tag直接發(fā)送            不帶vlan tag：不可能出現(xiàn)      接收：           帶有vlan tag：保留該tag，進(jìn)入交換機(jī)內(nèi)部           不