Access链路:在一个支持VLAN特性的交换网络中,把交换机与终端计算机直接相连的链路称为Access链路。
在一条Access链路上运动的帧只能是不带标签的帧,而且这些帧只能属于 某个特定的VLAN。
Trunk链路:把交换机之间直接相连的链路称为Trunk链路。在一条Trunk链路上运动的帧只能是(应该是)带标签的帧,并且这些帧可以属于不同的VLAN。
每一个交换机的端口(Access端口或者Trunk端口)都应该配置一个PVID(Port VLAN ID),到达这个端口的不带标签(Untagged)的帧将一律被交换机划分到PVID所指定的VLAN。默认情况下,PVID的值为1。
链路上运动的帧,可能是带标签的帧,也可能是不带标签的帧。但一台交换机内部不同端口之间运动的帧一定是带标签(Tagged2)的帧。
1.Access端口:Access链路上交换机一侧的端口。一个Access端口只能属于某个特定的VLAN,并且只能让属于这个特定VLAN 的帧通过。
2.Trunk端口:Trunk链路上两侧的端口。一个Trunk端口可以同时属于多个VLAN,而且可以让属于不同VLAN的帧通过。
3.Hybrid端口:将交换机上与终端计算机相连的端口配置为Hybrid端口,也可以将交换机上与其他交换机相连的端口配置Hybrid端口。
各种端口对于帧的处理和转发规则:
(1)Access端口
当Access端口从链路上收到一个不带标签的帧后,交换机会在这个帧中加上VID为PVID的标签,然后对其进行转发操作(泛洪、点对点转发或丢弃)。
当Access端口从链路上收到一个带标签的帧后,交换机会检查这个帧的标签中的VID是否与PVID相同。若相同,则对其进行转发操作;不同的话,将其丢弃。
当一个带标签的帧从本交换机的其他端口到达一个Access端口后,交换机会检查这个帧的VID与PVID是否相同。如果相同,将这个帧的标签进行剥离,然后将不带标签的帧从链路上发送出去;若不同,则直接丢弃这个帧。
(2)Trunk端口
对于每一个Trunk端口,除了配置PVID,还必须配置允许通过的VLAN ID列表。
当Trunk端口从链路上的收到一个不带标签的帧后,交换机会在这个帧中添加上VID为OVID的标签,然后查看PVID是否在允许被通过的VLAN ID列表中。<1>在,对得到的带标签的帧进行转发操作(泛洪、点对点转发或丢弃);<2>不在,直接丢弃这个带标签的帧。
当Trunk端口从链路上收到一个带标签的帧后,交换机会查看这个帧的VID是否在允许通过的VLAN ID列表中。<1>在,将其转发;<2>不在,直接丢弃。
当一个带标签的帧从本交换机的其他端口到达一个Trunk端口后,<1>若这个帧的VID不在允许通过的VLAN ID列表中,则将其直接丢弃。<2>若在允许通过的VLAN ID列表中,且VID与PVID相同,则交换机会对其剥离标签,后将其发送出去。<3>若在允许通过的VLAN ID列表中,但是VID与PVID 不同,则交换机不会对其进行标签的剥离,而是直接将其从链路上发送出去。
(3)Hybrid端口
Hybrid端口除了需要配置PVID外,还要配置两个VLAN ID列表,一个是不带标签的VLAN ID列表,一个是带标签的VLAN ID列表。而且这两个VLAN ID列表中的所有VLAN的帧都被允许通过这个Hybrid端口。
当Hybrid端口从链路上收到一个不带标签的帧后,交换机会在这个帧中添加VID为PVID的标签,然后查看PVID是否在不带标签 VLAN ID列表中或在带标签的VLAN ID列表中。<1>在,对得到的带标签的帧进行转发操作(泛洪、点对点转发或丢弃);<2>不在,直接丢弃这个得到的带标签的帧。
当Hybrid端口从链路上收到一个带标签的帧后交换机会查看这个真的标签中的VID是否在不带标签的VLAN ID列表或在带标签的VLAN ID列表中。<1>在,对帧进行转发操作(泛洪、点对点转发或丢弃);<2>不在,直接丢弃这个带标签的帧。
当一个带标签的帧从本交换机的其他端口到达一个Hybrid端口后,<1>这个帧的VID既不在不带标签的VLAN ID中,也不在带标签的VLAN ID列表中,那么这个帧会被直接丢弃。<2>若这个帧的VID在不带标签的VLAN ID列表中,交换机会对其进行剥离标签的操作,然后将得到的不带标签的帧从链路上发送出去。<3>若这个帧的VID在带标签的VLAN ID列表中,那么交换机不会对其剥离标签,而是直接将其发送出去。
Hybrid端口的工作机制比Trunk端口和Access端口丰富和灵活:Trunk端口和Access端口可以看成是Hybrid端口的特例。
当Hybrid端口配置中的不带标签的VLAN ID列表有且只有PVID时,Hybrid端口就等效一个Trunk端口;当Hybrid端口配置中的不带标签的VLAN ID有且只有PVID,并且带标签的VLAN ID列表为空时,这时的Hybrid端口等效于一个Access端口。