浅析h3c交换机端口模式access，trunk与hybrid之联系与区别

  浅析h3c交换机端口模式access，trunk与hybrid之联系与区别

一．交换机的端口模式配置

     以太网端口有三种链路类型：access、hybrid和trunk。Access类型的端口只能属于一个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。而hybrid和trunk的不同之处在于hybrid端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。

  设置以太网端口的链路类型：

Port link-type trunk|access|hybrid

在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。缺省情况下，端口为access端口。

 Access端口加入的vlan必须已经存在并且不能是vlan1；trunk端口加入的vlan不能是vlan1；hybrid端口加入的vlan必须已经存在。Hybrid端口还可以设置哪些vlan的报文打上标签，哪些不打标签，为实现对不同vlan报文执行不同处理流程打下基础。

Access端口只属于一个vlan，所以不需要设置它的缺省vlan；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan id。如果设置了 端口的缺省vlanid，当端口接收到不带标签的报文后，则将其转发到属于缺省vlan的端口；当端口发送带有标签的报文时，如果该报文的vlanid与端口缺省的vlanid相同，则系统将去掉该报文的标签，然后再发送该报文。

Trunk端口不能和isolate-user-vlan同时配置；hybrid端口可以和isolate-user-vlan同时配置。Hybrid链路和trunk链路两端端口的缺省vlanid必须一致，否则报文将不能正确传输。Hybrid端口和trunk端口的缺省vlan为vlan1，access端口的缺省vlan是它本身所属的vlan。

不同类型端口对接收报文的处理：

1.当接收到的报文不带标签时，access端口，hybrid端口和trunk端口一样都接收该报文，并为该报文添加缺省vlan的tag。

2.当接收到的报文带有标签时，access端口：当该报文的vlanid与缺省的vlanid相同时，则接收该报文，不同时，则丢弃该报文；trunk端口：当该报文的vlanid与缺省的vlanid相同时，则接收该报文，不同时，但是该报文的vlanid是该trunk端口允许通过的vlanid时，接收该报文，若既不相同，也不是允许通过的vlanid，则丢弃该报文；hybrid端口与trunk端口处理方式一样。

      不同类型端口对发送报文时的处理：

   Access端口由于vlanid就是缺省vlanid，不需要设置 ，所以去掉报文的标签后再进行发送；trunk端口：当该报文的vlanid与缺省的vlanid相同时，则去掉标签，然后发送该报文，不同时则保持原有的标签，然后发送该报文；hybrid端口：当该报文的vlanid与缺省的vlanid相同时，则去掉标签，然后发送该报文，不同时，则可以通过命令port   hybrid   vlan  vlan-id-list｛tagged|untagged｝配置该端口是否带有标签发送该报文。

二、以下案例可以帮助大家深入理解华为交换机的hybrid端口模式
[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
此时inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通时数据所走的往返vlan是不同的。
以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明

pc1 所发出的数据，由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机，交换机发现inter e0/2允许vlan 10的数据通过，于是数据被转发到inter e0/2上，由于inter e0/2上vlan 10是untagged的，于是交换机此时去除数据包上vlan10的标记，以普通包的形式发给pc2，此时pc1->p2走的是vlan10

再来分析pc2给pc1回包的过程，pc2所发出的数据，由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机，交换机发现inter e0/1允许vlan 20的数据通过，于是数据被转发到inter e0/1上，由于inter e0/1上vlan 20是untagged的，于是交换机此时去除数据包上vlan20的标记，以普通包的形式发给pc1，此时pc2->pc1走的是vlan20

转载于:https://blog.51cto.com/chenyz/802745