交换机access、hybrid、trunk口的区别、特点、应用场景以及如何配置
在数据中心和大型企业网络环境中,交换机是作为局域网的核心设备。它不仅能够连接不同的网络设备,还能够通过划分虚拟局域网(VLAN)来优化网络性能和安全性。而端口模式的配置决定了交换机端口如何处理VLAN标签。
下文主要讲解交换机的三种端口模式Access、Hybrid 和 Trunk,它们的特点、应用场景、如何配置以及区别。
交换机三种端口模式:Access、Trunk、Hybrid
交换机端口在二层转发时,最核心的动作就是处理 VLAN 标签(802.1Q Tag)。根据对标签的处理方式,端口被划分为三种模式。
端口仅属于一个 VLAN,也就是发出的帧不带标签,收到的帧一律打上该 VLAN 标签(PVID)。通常用于接入主机、服务器等终端设备。
配置命令(以VLAN10为例):
1 | Cisco: |
端口可以同时加入多个 VLAN,适用于交换机之间的链路互联。工作原理是发出的帧除 PVID外,全部带标签;收到的帧,带标签的保留,不带标签的则打上 PVID 所属标签。
总结trunk的判断逻辑如下:

配置命令:
1 | Cisco: |
Hybrid是华为系命令厂家中交换机具备的一种额外的模式,这种模式被设计用来兼容access模式和trunk模式,Hybrid 端口允许部分 VLAN 帧不带标签(untagged),部分带标签(tagged),灵活性更高。
Hybrid接口共有三个参数:
- tagged vlan(带标签 VLAN):从该端口发出的数据帧,保留原有的 802.1Q 标签(即带着 VLAN ID 出去)。
- untagged vlan(不带标签 VLAN):从该端口发出时,剥去 802.1Q 标签,变成标准以太网帧。
- pvid(这里的pvid与trunk的pvid不可混淆,二者有一定的区别)
总结Hybrid的判断逻辑如下:

对比Trunk的判断逻辑表和Hybrid判断逻辑表,可以发现pvid在两个模式下的生效的作用略有不用。在hybrid模式下面,pvid只生效于入接口方向,在出方向上不考虑pvid,出方向只检查vlan标签被tagged/untagged列表匹配情况。而到了Trunk接口模式下,情况就有所变化了。在入方向上,pvid的逻辑完全继承了hybrid模式的逻辑,但在出方向上,在匹配逻辑上Trunk会多考虑一个环节,就是是否匹配pvid,如果匹配上了pvid,数据帧会被脱掉vlan标签转发,而hybrid根本不检查pvid,全部都执行直接转发的动作。
配置命令:
1 | 华为: |
横向对比表与应用场景
| 特性 | Access | Trunk | Hybrid |
|---|---|---|---|
| 所属 VLAN 数 | 1 个 | 多个(允许列表) | 多个(允许列表) |
| 发出帧标签规则 | 全部 Untagged | PVID Untagged,其他 Tagged | 按 VLAN 手工设置 Tagged/Untagged |
| 收到无标签帧处理 | 打上所属 VLAN 标签 | 打上 PVID 标签 | 打上 PVID 标签(若该 VLAN 允许通过) |
| 收到带标签帧处理 | 丢弃(VLAN 不一致则丢弃) | 检查是否在允许列表 | 检查是否在允许列表 |
| 典型应用 | 终端接入 | 交换机间互联 | 灵活 VLAN 部署,如 IPTV、管理网段混传 |
参考链接:



