三层交换机中trunk、access、hybrid、channel

¶三层交换机中trunk、access、hybrid、channel

¶1. Trunk

概念:

VLAN Trunk(虚拟局域网中继技术) 是指能让连接在不同交换机上的相同VLAN中的主机互通。

Trunk端口是三层交换机上的一种特殊端口，它可以承载多个VLAN的流量。Trunk端口通常用于连接其他交换机、路由器或服务器等网络设备。

原理:

Trunk端口通过802.1Q协议来实现VLAN间通信。802.1Q协议在以太网帧头中添加了VLAN ID字段，用于区分不同VLAN的流量。

作用:

• 连接不同VLAN的交换机
• 连接VLAN和路由器
• 连接VLAN和服务器

配置示例:

interface FastEthernet 0/1
switchport mode trunk

1、trunk端口接收帧时：

①接收没有vlan tag的帧，trunk端口将帧打上vlan tag，vlan ID和本端口的PVID相同，若该PVID在trunk端口的放行vlan中，送入交换机，若PVID不在trunk端口的放行vlan中，丢弃该帧。

②接收有vlan tag的帧，若帧的vlan ID在trunk端口的放行vlan中，送入交换机，若vlan ID不在trunk端口的放行vlan中，丢弃该帧。

2、trunk端口发送帧时：

trunk端口只能发送放行vlan中的帧，若该帧的vlan ID和trunk的PVID相同，则剥掉vlan tag发送；若该帧的vlan ID和trunk的PVID不同，则保留原有vlan tag发送。

¶2. Access

概念:

Access端口是三层交换机上的一种普通端口，它只能属于一个VLAN。Access端口通常用于连接终端设备，如PC机、IP电话等。

原理:

Access端口只允许属于其所属VLAN的流量通过。

作用:

• 连接终端设备
• 将终端设备隔离在不同的VLAN中

配置示例:

interface FastEthernet 0/2
switchport mode access
switchport access vlan 10

1、access端口接收帧时：

①如果接收的帧有vlan tag时，该帧的vlan ID和access端口的PVID相同时，将该帧送入交换机；该帧的vlan ID和access端口的PVID不同时，丢弃帧。

②如果接收的帧没有vlan tag时，access端口会将该帧打上vlan tag，vlan ID即为本端口的PVID，送入交换机。

2、access端口发送帧时：

access端口只能发送vlan ID和端口PVID相同的帧，发送出去时会剥掉vlan tag。

¶3. Hybrid

概念:

Hybrid端口是三层交换机上的一种混合端口，它既可以属于一个VLAN，也可以承载多个VLAN的流量。Hybrid端口通常用于连接需要同时访问多个VLAN的设备，如服务器、打印机等。

原理:

Hybrid端口可以配置允许访问的VLAN列表。

作用:

• 连接需要同时访问多个VLAN的设备
• 将服务器隔离在不同的VLAN中

配置示例:

interface FastEthernet 0/3
switchport mode hybrid
switchport access vlan 10
switchport trunk allowed vlan 10,20

1、hybrid端口接收帧时：

①接收没有vlan tag的帧，hybrid端口将帧打上vlan tag，vlan ID和本端口的PVID相同，若该PVID在hybrid端口的放行vlan中，送入交换机，若PVID不在hybrid端口的放行vlan中，丢弃该帧。

②接收有vlan tag的帧，若帧的vlan ID在hybrid端口的放行vlan中，送入交换机，若vlan ID不在hybrid端口的放行vlan中，丢弃该帧。

2、hybrid端口发送帧时：

hybrid端口只能发送放行vlan中的帧，可以通过命令来控制发送时是否携带vlan tag。

¶4. Channel

概念:

Channel是三层交换机上的一种端口组，它将多个物理端口捆绑在一起，形成一个逻辑上的链路。Channel可以用于增加链路带宽、提高链路可靠性等。

原理:

Channel通过将多个物理端口的流量聚合成一个链路来实现。

作用:

• 增加链路带宽
• 提高链路可靠性

配置示例:

channel-group 1 mode active
channel-group 1 add interface FastEthernet 0/4
channel-group 1 add interface FastEthernet 0/5

interface FastEthernet 0/4
switchport mode channel
switchport channel-group 1

interface FastEthernet 0/5
switchport mode channel
switchport channel-group 1

¶总结

类型	概念	原理	作用	配置示例
Trunk	承载多个VLAN的流量	802.1Q协议	连接不同VLAN的设备	switchport mode trunk
Access	只能属于一个VLAN	只允许所属VLAN的流量通过	连接终端设备	switchport mode access switchport access vlan 10
Hybrid	既可以属于一个VLAN，也可以承载多个VLAN的流量	配置允许访问的VLAN列表	连接需要同时访问多个VLAN的设备	switchport mode hybrid switchport access vlan 10 switchport trunk allowed vlan 10,20
Channel	将多个物理端口捆绑在一起	将多个物理端口的流量聚合成一个链路	增加链路带宽、提高链路可靠性	channel-group 1 mode active channel-group 1 add interface FastEthernet 0/4 channel-group 1 add interface FastEthernet 0/5 switchport mode channel switchport channel-group 1