计算机通信与网络
搜索 K

Appearance

端口工作模式:Access、Trunk 和 Hybrid

在交换机配置中,端口的工作模式决定了该端口如何处理 VLAN 标签流量。三种常见的端口模式是 AccessTrunkHybrid。它们分别有不同的配置和流量传输规则。

知识点

  1. Access 模式

    • 在 Access 模式下,端口用于连接终端设备(如计算机),它只能传输一个 VLAN 的流量,通常是缺省 VLAN。其他 VLAN 的流量将被丢弃。
    • 适用于用户设备和交换机之间的连接,简化了 VLAN 配置。

  2. Trunk 模式

    • Trunk 模式是用于交换机间的链路,允许多个 VLAN 的流量传输。它通过标签区分不同 VLAN 的数据包,确保不同 VLAN 的流量在同一链路中传递。
    • Trunk 链路对于跨交换机传输多个 VLAN 至关重要,通常在核心交换机和接入交换机之间使用。

  3. Hybrid 模式

    • Hybrid 模式结合了 Access 和 Trunk 模式的特性,可以根据端口配置支持多个 VLAN,并且灵活地管理标签和非标签流量。
    • 适用于复杂的网络环境,能够处理多种类型的流量,既有缺省 VLAN 流量,也有多个非缺省 VLAN 流量。

Access 模式

在 Access 模式下,端口只允许一个 VLAN 的流量,并且通常用于连接终端设备(如计算机、打印机等)。

  1. 入方向:当数据包从终端设备流入时,端口会打上缺省 VLAN 标签。也就是说,所有通过该端口的流量都会被认为是属于缺省 VLAN 的流量。
  2. 出方向:当数据包从交换机流出时,缺省 VLAN 标签会被移除,因此外部设备不会看到 VLAN 标签。
  3. 流量限制:此模式下,只允许缺省 VLAN 的流量通过,其他 VLAN 的流量被阻止。

Trunk 模式

Trunk 模式允许多个 VLAN 的流量通过端口,通常用于连接交换机之间或交换机与路由器之间的链路。

  1. 入方向:从网络设备流入的数据包会被打上缺省 VLAN 标签。在 Trunk 模式下,所有流量(包括缺省 VLAN 和非缺省 VLAN)都会带有 VLAN 标签,以标识其所属的 VLAN。
  2. 出方向:从交换机流出的数据包会去掉 VLAN 标签,但仍然允许缺省 VLAN 和非缺省 VLAN 的流量通过。
  3. 流量限制:此模式下,既允许缺省 VLAN 流量通过,也允许非缺省 VLAN 流量通过,因此 Trunk 端口通常用于连接多 VLAN 的链路。

Hybrid 模式

Hybrid 模式结合了 Access 和 Trunk 模式的特性,允许同时处理缺省 VLAN 和非缺省 VLAN 流量。

  1. 入方向:数据包从设备流入时,会打上缺省 VLAN 标签。

  2. 出方向

    • 如果是 port hybrid untagged vlan(非标签 VLAN),数据包会被脱去标签,像 Access 模式一样转发。
    • 如果是 port hybrid tagged vlan(标签 VLAN),数据包会携带 VLAN 标签进行转发。

  3. 流量限制:Hybrid 模式下,既允许缺省 VLAN 流量通过,也允许非缺省 VLAN 流量通过,因此它灵活适用于既需要支持单一 VLAN 又需要支持多个 VLAN 的场景。

总结

  1. Access 模式:仅允许缺省 VLAN 流量通过,其他 VLAN 的流量被阻止。常用于终端设备连接。
  2. Trunk 模式:允许多个 VLAN 的流量通过,适用于交换机间或交换机与路由器之间的链路。
  3. Hybrid 模式:结合了 Access 和 Trunk 模式的优点,既允许缺省 VLAN 流量,也支持非缺省 VLAN 流量。适用于需要灵活处理多种 VLAN 流量的场景。

通过正确选择端口模式,可以提高网络的效率和灵活性,确保流量的合理转发。