接入链路与干道链路的标签处理

在交换机的 VLAN 配置中，接入链路和干道链路有不同的标签处理方式。华为设备的默认配置是所有接口的缺省标签为 VLAN 1，交换机会对缺省标签进行处理。根据链路类型的不同，交换机端口的标签处理方法也有所不同。

知识点

1. 接入链路（Access 模式）：

   • 适用于单一 VLAN 流量的处理，通常连接终端设备或网络边缘设备。
   • 端口只会处理缺省 VLAN 标签流量。

2. 干道链路（Trunk 模式）：

   • 适用于多 VLAN 流量的处理，通常用于交换机与交换机之间的连接。
   • 端口会携带 VLAN 标签，并允许多个 VLAN 流量通过。

3. Hybrid 模式：

   • 支持灵活的标签管理，能够根据配置处理标签流量和非标签流量。
   • 适用于需要支持多个 VLAN 的复杂网络环境。

接入链路接口

接入链路接口主要用于连接终端设备（如 PC）或路由器与交换机之间的连接。接入链路端口的配置通常只会处理缺省 VLAN 标签。

标签处理方式

• 入方向：数据包流入接入链路时，如果数据包没有标签，则会打入缺省标签。
• 出方向：数据包流出时，缺省标签会被去掉，只有缺省 VLAN 流量会被转发。

配置示例

1. 接入链路配置（Access 模式）：接入链路端口只允许缺省 VLAN 流量，其他 VLAN 流量会被丢弃。

   interface GigabitEthernet0/0/2
   port link-type access
   port default vlan 10     // 配置缺省标签为 VLAN 10

2. **接入链路配置（Trunk 模式）**：Trunk 模式可用于接入链路，但允许缺省 VLAN 流量通过，并且入方向会打入缺省标签，出方向脱掉标签。

   ```shell
   interface GigabitEthernet0/0/1
   port link-type trunk
   port trunk pvid vlan 10           // 配置缺省标签为 VLAN 10
   port trunk allow-pass vlan 10     // 允许缺省 VLAN 流量通过
   ```

### 接入链路接口的数据帧处理

- 如果接收到的数据帧没有 VLAN 标签，交换机会自动打入缺省标签，并依据 MAC 表进行转发。
- 如果接收到的数据帧携带缺省标签，交换机会根据 MAC 表进行转发，并移除该标签。
- 如果接收到的数据帧携带非缺省标签，该数据帧会被丢弃。

## 干道链路接口

干道链路接口通常用于连接交换机与交换机之间，或者交换机与路由器之间的连接。干道链路允许多个 VLAN 流量通过，并且不对 VLAN 标签进行修改。

### 标签处理方式

- **入方向和出方向**：干道链路会放行多个 VLAN 的流量，并且不会修改数据包的 VLAN 标签。所有通过该接口的流量都会带上 VLAN 标签。

### 配置示例

1. **干道链路配置（Trunk 模式）**：干道链路通常配置为 Trunk 模式，允许多个 VLAN 流量通过，并且不对 VLAN 标签做处理。

   ```shell
   interface GigabitEthernet0/0/2
   port link-type trunk
   port trunk allow-pass vlan 10 20  // 放行 VLAN 10 和 VLAN 20 流量，不对标签做处理
   ```

2. **干道链路配置（Hybrid 模式）**：Hybrid 模式也可以用于干道链路，允许多个 VLAN 的流量通过，但与 Trunk 模式不同的是，Hybrid 模式可配置哪些 VLAN 流量是打标签的，哪些是非标签流量。

   ```shell
   interface GigabitEthernet0/0/3
   port link-type hybrid
   port hybrid tagged vlan 10  // 放行 VLAN 10 流量，不对标签做处理
   ```

### 干道链路接口的数据帧处理

- 干道链路接口会放行所有允许的 VLAN 流量，并保持数据包中的 VLAN 标签不变。通过干道链路的流量将带上标签进行转发。

## Hybrid 模式

Hybrid 模式是华为交换机的私有接口类型，既可以用于接入链路，也可以用于干道链路。该模式灵活地支持处理带标签和不带标签的流量。

### 标签处理方式

- **入方向**：根据配置，Hybrid 模式可以选择是否给数据包打上缺省标签。
- **出方向**：如果数据包属于指定的非缺省 VLAN，交换机会携带标签转发；如果数据包属于缺省 VLAN，则标签会被去除。

### 配置示例

1. **Hybrid 模式配置（接入链路）**：

   ```shell
   interface GigabitEthernet0/0/3
   port link-type hybrid
   port hybrid pvid vlan 10            // 配置缺省标签为 VLAN 10
   port hybrid untagged vlan 10        // 入方向打入 VLAN 10 标签，出方向脱掉标签
   ```

2. **Hybrid 模式配置（干道链路）**：

   ```shell
   interface GigabitEthernet0/0/3
   port link-type hybrid
   port hybrid tagged vlan 10         // 放行 VLAN 10 流量，不对标签做处理
   ```

## 总结

1. **接入链路**：通常使用 Access 或 Trunk 模式，主要处理缺省 VLAN 标签，入方向打标签，出方向去标签。
2. **干道链路**：通常使用 Trunk 或 Hybrid 模式，允许多个 VLAN 流量通过，数据包会携带标签，交换机不对标签进行处理。
3. **Hybrid 模式**：灵活支持接入链路和干道链路，能够根据不同配置处理带标签和不带标签的流量。

通过合理配置端口模式和标签处理方式，可以有效管理 VLAN 流量，确保网络的稳定和灵活性。