Access端口
- 一般用于连接主机,只用于接入链路。
- 只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口的PVID的标签。
- 例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机的这个端口,当这个数据帧通过这个端口时,vlan 10的标签会被剥掉,再发给电脑。当电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 的标签。
Trunk端口
- 这个端口是交换机之间或者交换机和上层设备之间的通信端口,用于干道链路。这种端口的存在就是为了多个vlan的跨越交换机进行传递。
- 允许多个VLAN通过,可以与PVID不同。
- 收到不带标签的数据帧时,打上PVID标签并转发。
- 收到带标签的数据帧,如果标签和PVID相同,去掉标签并转发;如果允许转发并且标签与PVID不同,则直接转发原数据帧。
Hybrid端口
- 允许多个VLAN报文不带标签发送,这一点和trunk端口不同,trunk端口只允许和自己PVID相同的VLAN报文发送时不带标签。
- 可以自主定义端口上能接收和转发哪些VLAN Tag帧,并可决定是否继续携带或者剥离。
Hybrid实验
-
图中所有的端口类型都是Hybrid,PC1属于VLAN 10,PC2属于VLAN 20,PC3属于VLAN 30。
-
要求是配置交换机LSW1和LSW2,使PC1和PC2与PC3互通,PC1和PC2之间隔离。
LSW1:
sys
vlan batch 10 20 100
int g0/0/1
port link-type hybrid
port hybrid pvid vlan 10 //打上PVID为10
port hybrid untagged vlan 10 100 //配置vlan10和100的数据帧在这个端口剥离标签转发,这样当vlan100的数据帧过来,能通过这个端口发到PC1
q
int g0/0/2
port link-type hybrid
port hybrid pvid vlan 20 //打上PVID为20
port hybrid untagged vlan 20 100 //配置vlan20和100的数据帧在这个端口剥离标签转发,这样当vlan100的数据帧过来,能通过这个端口发到PC2
int g0/0/3
port link-type hybrid
port hybrid tagged vlan 10 20 100 //配置vlan10、vlan20和vlan100的数据帧在这个端口带标签转发
q
LSW2:
sys
vlan batch 10 20 100
int g0/0/2
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 10 20 100 //配置vlan10、vlan20和vlan100的数据帧在这个端口剥离标签转发,这样当vlan10和vlan20的数据帧过来,能通过这个端口发到PC3
q
int g0/0/1
port link-type hybrid
port hybrid tagged vlan 10 20 100 //配置vlan10、vlan20和vlan100的数据帧在这个端口带标签转发
结果测试
- PC1顺利的ping通了PC3。
- PC1不能ping通PC2。
总结
Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路,它最大的优点是可以自主定义端口上能接收和转发哪些VLAN Tag帧,并可以决定是否继续携带或者剥离。