交換機(jī)如何使用VLAN間的端口模式

在企業(yè)組網(wǎng)中，劃分VLAN是經(jīng)常遇到的事情，VLAN的端口模式有三種，access，trunk，hybrid。針對這三種模式，各自有什么作用，各有什么區(qū)別，什么場景用什么模式。這里針對這些問題說一說。

VLAN稱為虛擬局域網(wǎng)，將物理連接的網(wǎng)絡(luò)分割成一個(gè)個(gè)小的邏輯網(wǎng)絡(luò)，每個(gè)小的邏輯網(wǎng)絡(luò)就是一個(gè)VLAN，是一個(gè)廣播域;劃分VLAN可以用隔離隔離廣播域，不同VLAN之間是無法直接相互通信的，VLAN之間的相互通信需要通過路由才能實(shí)現(xiàn)；如何對VLAN進(jìn)行標(biāo)識呢，在協(xié)議層是通過打標(biāo)簽和剝標(biāo)簽的方式實(shí)現(xiàn)的，在交換機(jī)的層面是通過Access、Trunk、Hybrid端口類型進(jìn)行標(biāo)識的。

Acess模式（接入鏈路）

access端口，又稱為接入鏈路，在交換機(jī)上一般用來連接用戶主機(jī)；

access端口只能屬于一個(gè)VLAN，假設(shè)端口的VLAN號為100，那么只有VLAN100的數(shù)據(jù)報(bào)才會轉(zhuǎn)發(fā)到該端口；

access端口接收主機(jī)數(shù)據(jù)幀時(shí)，給數(shù)據(jù)幀打上VLAN100的標(biāo)簽（tag）；向主機(jī)發(fā)送數(shù)據(jù)幀時(shí)，將VLAN100的標(biāo)簽剝掉（untage）

Trunk模式（匯聚鏈路）

trunk端口，又稱為匯聚鏈路，用來實(shí)現(xiàn)交換機(jī)和交換機(jī)或者路由器之間的連接；

trunk端口允許數(shù)據(jù)幀帶著VLAN標(biāo)簽通過，在接收和發(fā)送數(shù)據(jù)幀時(shí)保留VLAN標(biāo)簽。

Hybrid模式（混合鏈路）

hybrid端口比較復(fù)雜，屬于混合鏈路，既可以用來連接用戶主機(jī)終端也可以用來連接交換機(jī)端口，這種方式，我很少使用，容易出錯(cuò)，應(yīng)用在特殊的場合；

hybrid端口允許多個(gè)VLAN幀通過，在出端口方向?qū)⒛承￢LAN幀的VLAN標(biāo)簽剝掉；

hybrid端口與trunk端口在接收數(shù)據(jù)幀時(shí)處理方法是相同的，發(fā)送數(shù)據(jù)時(shí)不同，hybrid允許多個(gè)VLAN數(shù)據(jù)幀發(fā)送時(shí)不帶標(biāo)簽，trunk端口只允許默認(rèn)VLAN(通常為VLAN1）發(fā)送時(shí)不帶標(biāo)簽；

實(shí)際應(yīng)用中，trunk端口和hybrid端口不能同時(shí)存在。

理解VLAN的劃分，關(guān)鍵是對Access端口、turnk端口、hybrid端口對標(biāo)簽的操作；

建議結(jié)合交換機(jī)的實(shí)際配置進(jìn)行理解；

盡量使用access端口、trunk端口組合，hybrid端口模式用于特殊場合；

下圖顯示了三種端口模式對于標(biāo)簽的相關(guān)操作：