當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

VLAN的Hybrid和Trunk端口有何區(qū)別

http://m.yibo1263.com　2009/7/15 8:04:12 　來源:網(wǎng)絡(luò)整理　編輯:葉子

有網(wǎng)友問這樣一個問題：

　　vlan 1

　　#

　　vlan 2

　　#

　　vlan 3

　　#

　　vlan 4

　　#

　　vlan 5

　　#

　　interface Ethernet0/1

　　port link-type hybrid

　　port hybrid vlan 1 to 4 untagged

　　port hybrid pvid vlan 2

　　#

　　interface Ethernet0/2

　　port link-type hybrid

　　port hybrid vlan 3 to 5 untagged

　　port hybrid pvid vlan 3

　　#

　　以上配置能不能傳到另一臺交換機? 也就是說和另一臺交換機的同樣的vlan Id 的端口能不能互通?也就是想知道什么時候用Hybrid，什么時候用Trunk?

　　這個問題的答案為：端口有三種模式：access，hybrid，trunk。access就不說了，trunk可以屬于多個vlan，可以接收和發(fā)送多個vlan的報文，一般用于交換機之間的連接;hybrid也可以屬于多個vlan，可以接收和發(fā)送多個vlan的報文，可以用于交換機之間的連接也可以用于交換機和用戶計算機之間的連接。trunk和hybrid的區(qū)別主要是，hybrid端口可以允許多個vlan的報文不打標(biāo)簽，而trunk端口只允許缺省vlan的報文不打標(biāo)簽，同一個交換機上不能hybrid和trunk并存。

　　下邊詳細(xì)介紹一下三種端口：

　　untag就是普通的ethernet報文，普通PC機的網(wǎng)卡是可以識別這樣的報文進行通訊;

　　tag報文結(jié)構(gòu)的變化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag頭;一般來說這樣的報文普通PC機的網(wǎng)卡是不能識別的

　　下圖說明了802.1Q封裝tag報文幀結(jié)構(gòu)

　　帶802.1Q的幀是在標(biāo)準(zhǔn)以太網(wǎng)幀上插入了4個字節(jié)的標(biāo)識。其中包含：

　　2個字節(jié)的協(xié)議標(biāo)識符(TPID)，當(dāng)前置0x8100的固定值，表明該幀帶有802.1Q的標(biāo)記信息。

　　2個字節(jié)的標(biāo)記控制信息(TCI)，包含了三個域。

　　Priority域，占3bits，表示報文的優(yōu)先級，取值0到7，7為最高優(yōu)先級，0為最低優(yōu)先級。該域被802.1p采用。

　　規(guī)范格式指示符(CFI)域，占1bit，0表示規(guī)范格式，應(yīng)用于以太網(wǎng);1表示非規(guī)范格式，應(yīng)用于Token Ring。

　　VLAN ID域，占12bit，用于標(biāo)示VLAN的歸屬。

　　以太網(wǎng)端口有三種鏈路類型：Access、Hybrid和Trunk。

　　Access類型的端口只能屬于1個VLAN，一般用于連接計算機的端口;

　　Trunk類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接的端口;

　　Hybrid類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，可以用于交換機之間連接，也可以用于連接用戶的計算機。

　　Hybrid端口和Trunk端口在接收數(shù)據(jù)時，處理方法是一樣的，唯一不同之處在于發(fā)送數(shù)據(jù)時：Hybrid端口可以允許多個VLAN的報文發(fā)送時不打標(biāo)簽，而Trunk端口只允許缺省VLAN的報文發(fā)送時不打標(biāo)簽。

　　在這里先要向大家闡明端口的缺省VLAN這個概念

　　Access端口只屬于1個VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設(shè)置;

　　Hybrid端口和Trunk端口屬于多個VLAN，所以需要設(shè)置缺省VLAN ID。缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN 1

　　當(dāng)端口接收到不帶VLAN Tag的報文后，則將報文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口(如果設(shè)置了端口的缺省VLAN ID)。當(dāng)端口發(fā)送帶有VLAN Tag的報文時，如果該報文的VLAN ID與端口缺省的VLAN ID相同，則系統(tǒng)將去掉報文的VLAN Tag，然后再發(fā)送該報文。

　　注：對于華三交換機缺省VLAN被稱為“Pvid Vlan”，對于思科交換機缺省VLAN被稱為“Native Vlan”交換機接口出入數(shù)據(jù)處理過程如下：

　　Acess端口收報文:

　　收到一個報文,判斷是否有VLAN信息：如果沒有則打上端口的PVID，并進行交換轉(zhuǎn)發(fā),如果有則直接丟棄(缺省)

　　Acess端口發(fā)報文：

　　將報文的VLAN信息剝離，直接發(fā)送出去

　　(所以，Access端口可以實現(xiàn)同一交換機上相同VLAN下的主機通信;也可以實現(xiàn)交換機級連時的缺省VLAN1報文交換，但不能實現(xiàn)VLAN透傳。)

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·常見VLAN攻擊手段及如何避免

·簡述如何檢測VLAN交換機及其端口

·交換機虛擬局域網(wǎng)VLAN的4種劃分

·虛擬網(wǎng)絡(luò)VLAN的配置管理與維護

·詳解VLAN+路由器典型配置實例教程

·VLAN+路由器典型配置實例

·用VLAN優(yōu)化網(wǎng)絡(luò) 輕松應(yīng)對ARP病毒

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费