以太网端口的链路类型
以太网交换机支持的以太网端口链路类型有三种:
Access 类型:端口只能属于 1 个VLAN,一般用于连接计算机;
Trunk 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,一般用于交换机之间连接;
Hybrid 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
说明:
Hybrid 端口可以允许多个VLAN 的报文发送时不打标签,而Trunk 端口只允许缺省VLAN 的报文发送时不打标签。
三种类型的端口可以共存在一台设备上,但Trunk 端口和 Hybrid 端口之间不能直接切换,只能先设为Access 端口,再设置为其他类型端口。例如:Trunk 端口不能直接被设置为 Hybrid 端口,只能先设为Access 端口,再设置为 Hybrid端口。
配置以太网端口的缺省VLAN ID
Access 端口只能属于 1 个VLAN,所以它的缺省VLAN 就是它所在的VLAN,不用设置;Hybrid 端口和 Trunk 端口可以属于多个 VLAN,所以需要设置端口的缺省VLAN ID。配置了以太网端口的缺省VLAN ID 后,端口对报文的接收和发送的处理有几种不同情况,具体描述请参见下表。
注意:
本端Hybrid 端口或Trunk 端口的缺省VLAN ID 和相连的对端交换机的Hybrid 端口或Trunk 端口的缺省VLAN ID 必须一致,否则端口将不能正常转发报文。
主要讲解表1-2端口对发包的处理,下面用一些案例说明。
两个交换机之间用trunk连接,每个交换机分别连接一台计算机,计算机都属于vlan 1.如下拓扑图
VLAN 1包括交换机中的所有接口,所以图中交换机的两个接口e1/0/2都属于VLAN 1 ,交换机的本地VLAN默认是VLAN 1,但也可以自行修改,本地VLAN在Trunk链路进行传输时是不打标签的,当A向B通讯时,A与交换机的接口e1/0/2是Access接口类型,默认属于VLAN 1,交换机会接受该数据,并给报文打标签,在E1/0/1接口发送时由于VLAN ID就是缺省(本地)VLAN ID所以把标签去掉直接发送。
不同VLAN之间进行通讯要借助三层设备,这里用路由器,也就是单臂路由,一台路由器,两台二层交换机,四台主机,实现不同VLAN之间的通讯。如下拓扑
(1) 在此拓扑中当VLAN 10之间A和C之间进行通讯时,交换机接受该报文,并为报文打标签,计算机A的VLAN ID 是10,而两台交换机的本地(缺省)VLAN默认都是VLAN 1,A和C要想通信有两种方法,一种是改变交换机的本地VLAN,使本地VLAN和A的VLAN ID相等,该命令为(port trunk pvid vlan vlan-id),在发送时去掉标签直接发送。另一种两台交换机上的E1/0/1接口都为Trunk链路,Trunk链路是允许多个VLAN通过的,只要在两台交换机的E1/0/1接口执行允许多个VLAN通过就行,(port trunk permit vlan all),但是在发送前是要保持原有标签,发送该报文。
(2)当A和D通讯时,A和D分别属于不同的VLAN,我们知道不同VLAN之间进行通讯时是要借助三层设备的如三层交换机,路由器,防火墙,这里我们使用的是路由器,在路由器上划分逻辑的子接口,该子接口的IP地址为每台计算机的网关IP地址,当把计算机A接到交换机并把计算机划分到VLAN 10,则该计算机的PVID(VLAN ID)为10,交换机的本地(缺省)VLAN为1,交换机的E1/0/24和E1/0/1接口为Trunk链路,把该接口设置为允许所有VLAN通过就可以(port trunk permit vlan all),在发送时保持原有标签,发送该报文
本实验不借助三层设备实现VLAN之间进行通讯,但本例在实际设备中是不常用的,如下拓扑。
计算机A发送报文到交换机SW1时,我们知道A的PVID为10,而交换机SW1的缺省VLAN为1,PVID和缺省VLAN不同,而Hybird类型:端口属于多个VLAN,可以接受和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。所以两台交换机的E1/0/1,SW1的E1/0/10,SW2的E1/0/20的端口类型都为Hybird,这里只需在交换机SW1的E1/0/1和E1/0/10接口配置允许VLLAN 20通过,也要把A划分到VLAN 10里,该命令为 port hybird vlan 10 20 untagged,SW2的配置类似,配置完后,在发送时不用打标签。