在数据中心和大型企业网络环境中,交换机是作为局域网的核心设备。它不仅能够连接不同的网络设备,还能够通过划分虚拟局域网(VLAN)来优化网络性能和安全性。而端口模式的配置决定了交换机端口如何处理VLAN标签。

下文主要讲解交换机的三种端口模式Access、Hybrid 和 Trunk,它们的特点、应用场景、如何配置以及区别。

交换机三种端口模式:Access、Trunk、Hybrid

交换机端口在二层转发时,最核心的动作就是处理 VLAN 标签(802.1Q Tag)。根据对标签的处理方式,端口被划分为三种模式。

  1. Access

端口仅属于一个 VLAN,也就是发出的帧不带标签收到的帧一律打上该 VLAN 标签(PVID)。通常用于接入主机、服务器等终端设备。

配置命令(以VLAN10为例):

1
2
3
4
5
6
7
Cisco:
switchport mode access;
switchport access vlan 10;

华为:
port link-type access;
port default vlan 10;
  1. Trunk

端口可以同时加入多个 VLAN,适用于交换机之间的链路互联。工作原理是发出的帧除 PVID外,全部带标签收到的帧,带标签的保留,不带标签的则打上 PVID 所属标签

总结trunk的判断逻辑如下:

交换机trunk端口判断逻辑

配置命令:

1
2
3
4
5
6
7
8
9
10
11
12
13
Cisco:
interface GigabitEthernet 1/0/1
switchport mode trunk;
switchport trunk encapsulation dot1q;
switchport trunk native vlan 10
switchport trunk allowed vlan 10,11,20;


华为:
interface GigabitEthernet0/24;
port link-type trunk;
port trunk pvid vlan 10;
port trunk allow-pass vlan 10,11,20;
  1. Hybrid

Hybrid是华为系命令厂家中交换机具备的一种额外的模式,这种模式被设计用来兼容access模式和trunk模式,Hybrid 端口允许部分 VLAN 帧不带标签(untagged),部分带标签(tagged),灵活性更高。

Hybrid接口共有三个参数:

  • tagged vlan(带标签 VLAN):从该端口发出的数据帧,保留原有的 802.1Q 标签(即带着 VLAN ID 出去)。
  • untagged vlan(不带标签 VLAN):从该端口发出时,剥去 802.1Q 标签,变成标准以太网帧。
  • pvid(这里的pvid与trunk的pvid不可混淆,二者有一定的区别)

总结Hybrid的判断逻辑如下:

交换机hybrid端口判断逻辑

​ 对比Trunk的判断逻辑表和Hybrid判断逻辑表,可以发现pvid在两个模式下的生效的作用略有不用。在hybrid模式下面,pvid只生效于入接口方向,在出方向上不考虑pvid,出方向只检查vlan标签被tagged/untagged列表匹配情况。而到了Trunk接口模式下,情况就有所变化了。在入方向上,pvid的逻辑完全继承了hybrid模式的逻辑,但在出方向上,在匹配逻辑上Trunk会多考虑一个环节,就是是否匹配pvid,如果匹配上了pvid,数据帧会被脱掉vlan标签转发,而hybrid根本不检查pvid,全部都执行直接转发的动作。

配置命令:

1
2
3
4
5
6
华为:
interface GigabitEthernet0/24;
port link-type hybrid;
port hybrid pvid vlan 10;
port hybrid untagged vlan 10;
port hybrid tagged vlan 20

横向对比表与应用场景

特性 Access Trunk Hybrid
所属 VLAN 数 1 个 多个(允许列表) 多个(允许列表)
发出帧标签规则 全部 Untagged PVID Untagged,其他 Tagged 按 VLAN 手工设置 Tagged/Untagged
收到无标签帧处理 打上所属 VLAN 标签 打上 PVID 标签 打上 PVID 标签(若该 VLAN 允许通过)
收到带标签帧处理 丢弃(VLAN 不一致则丢弃) 检查是否在允许列表 检查是否在允许列表
典型应用 终端接入 交换机间互联 灵活 VLAN 部署,如 IPTV、管理网段混传

参考链接:

  1. 交换机端口与C友商模式横向对比

  2. 你知道交换机有哪三种端口工作模式吗?

  3. 交换机三种端口模式Access、Hybrid和Trunk的理解

  4. 交换机端口模式详解看这篇,Access、Hybrid、Trunk很清晰