華為交換機端口模式

以太網端口的三種鏈路類型： Access, Trunk, Hybrid

1. Access 類型的端口只能屬於 1 個 VLAN ，一般用於連接計算機的端口；

2. Trunk 類型的端口可以允許多個 VLAN 通過，可以接收和發送多個 VLAN 的報文，一般用於交換機之間連接的端口；

3. Hybrid 類型的端口可以允許多個 VLAN 通過，可以接收的發送多個 VLAN 的報文，可以用於交換機之間連接，也可以用於連接用戶的計算機。

Hybrid 端口可以允許多個 VLAN 的數據不帶 tag ，而 802.1Q 的 trunk 只能是 native vlan （即 pvid ）對應的 vlan 的數據不帶 tag ，應該說 hybrid 可以實現 trunk 端口的特性。實際使用時都可以用 hybrid 端口，而不用 trunk 。

Hybrid 端口和 Trunk 端口在接收數據時，處理方法是一樣的，唯一的不同之處在於發送數據時， hybrid 端口可以允許多個 VLAN 的報文發送時不打標簽，而 trunk 端口只允許缺省 VLAN 的報文發送時不打標簽。

QinQ端口

QinQ端口是專用於QinQ協議的二層以太網端口。它可以給數據幀加上雙層VLAN標簽，即在原來標簽的基礎上，給幀加上一個新的標簽，從而可以支持多達4094×4094個VLAN，滿足企業用戶網絡對VLAN數量更高的需求。

華為交換機端口模式命令：

[Switch] interface GigabitEthernet 1/0/1 ——進入端口視圖

[Switch-GigabitEthernet1/0/1] port link-type access ——將端口模式改為Access模式

注：Access端口主要是用來連接用戶主機的二層以太網端口。它有一種最主要的特性就是：僅允許一個VLAN的幀通過，反過來也就是Access端口僅可以加入到一個VLAN中，且Access端口發送的以太網幀永遠是Untagged（不帶標簽）的。

[Switch] interface GigabitEthernet 1/0/2 ——進入端口視圖

[Switch-GigabitEthernet1/0/2] port link-type trunk ——將端口模式改為Trunk模式

[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 ——設置此端口只能通過帶有VLAN 10標簽的數據包

注：Trunk端口是用來連接與其他交換機的二層以太網端口。它的最主要特性就是允許多個VLAN的幀通過，並且所發送的以太網幀都是帶標簽的，除了發送VLAN ID與PVID（Port Default VLAN ID，端口缺省VLAN ID）一致的VLAN幀。

[Switch-GigabitEthernet1/0/4] port trunk pvid vlan 10 ——設置此端口對當進來的報文不帶vlan tag時，就打上Native vlan tag（本征vlan，PVID），當從端口出去的報文帶Native vlan tag時，會剝離TAG。

注：trunk模式下設置PVID特點：進入端口打上teg，出去端口剝離tag。相當於Hybrid模式下的PVID與untagged組合使用。端口的特性相當於Access模式。**

[Switch] interface GigabitEthernet 1/0/3 ——進入端口視圖

[Switch-GigabitEthernet1/0/3] port link-type hybrid ——將端口模式改為Hybrid混合模式

注： Hybrid端口可以說是以上Access端口和Trunk端口的混合體，具有它們共同的特等性，是一種特殊的二層以太網端口。正因如此，Hybrid端口既可以連接用戶主機，又可以連接其他交換機、路由器設備。同時Hybrid端口又允許一個，或多個VLAN的幀通過，並可選擇以帶標簽，或者不帶標簽的方式發送數據幀。

[Switch-GigabitEthernet1/0/3] port hybrid tagged vlan 10 ——設置此端口發數據時自動加上vlan10標簽

注：如果端口是tagged方式，當數據包本身不包含VLAN的話，輸入的數據包就加上該缺省vlan；如果數據包本身已經包含了VLAN，那么就不再添加。

[Switch-GigabitEthernet1/0/3] port hybrid untagged vlan 10 ——設置此端口發數據時自動剔除掉帶有vlan10的標簽

注： 如果端口是untagged方式，輸出的數據都會剔除掉vlan Teg標簽后再進行發送，同時輸入的數據包全部都要加上該缺省vlanID（也就是PVID ，缺省vlanID為 vlan 1）。不管輸入的數據包是否已經有VLAN標記。

[Switch-GigabitEthernet1/0/3] port hybrid pvid vlan 10 ——設置此端口將接收到的數據自動打上vlan 10標簽

注：如果端口修改了PVID，那么此端口將接收到的untagged（不帶標簽）數據自動打上所設置的PVID標簽，如果收到的是帶有tagged（帶標簽）的數據，將會比較是否與本端口的PVID相同，相同且端口允許此數據vlan通過則放行，不相同則丟棄。

access端口：

通過access端口的數據包都是不帶VLAN tag的，且只屬於一個VLAN；

在access端口進方向，交換機接收到數據包后，先判斷是否帶VLAN tag，有則丟棄數據包，沒有則打上該端口已配置的VLAN tag；

在access端口出方向，交換機將打了與端口相同VLAN tag的數據包轉發出去，並且去掉VLAN tag變成普通數據包。

trunk端口：

通過trunk端口的數據包都必須帶上VLAN tag；

在trunk端口進方向，交換機接收到數據包后，先判斷是否帶VLAN tag，沒有則丟棄數據包，有則按照對應VLAN進行轉發；

在trunk端口出方向，交換機將帶VLAN tag的數據包原封不動轉發出去，沒有帶VLAN tag數據包不會從trunk端口轉發出去。

在trunk端口上有一種特殊情況，如果配置了native VLAN（也叫PVID），轉發方式等同於access端口，當從端口進來的報文不帶vlan tag時，就打上Native vlan tag； 當從端口出去的報文帶Native vlan tag時，會剝離TAG。

hybird端口：

顧名思義，這是一種混合端口，是access和trunk兩種端口的混合，既可以轉發無vlan tag報文，也可以轉發有vlan tag報文；在hybird端口上通常會配置tag vlan和untag vlan，對於tag vlan，其轉發方式與trunk口相同，對於untag vlan，其轉發方式與access口相同；

在hybird端口進方向，交換機接收到數據包后，先判斷是否帶VLAN tag，沒有則丟棄，如果沒有vlan tag但是配置了PVID，則打上PVID的vlan tag；有則按照對應VLAN進行轉發；進方向不看untag配置；

在hybird端口出方向，對於配置了tag vlan的數據包，原封不動發送出去，對於端口配置了untag vlan的數據包，則去掉vlan tag再發送出去；如果是PVID的vlan，則去掉vlan tag再發送出去；

# 關於Trunk、Hybrid、Access、Tag、Untag、Pvid的關系

一、相關定義

1、Trunk口 Trunk口上可以同時傳送多個VLAN的包，一般用於交換機之間的鏈接。

2、Hybrid口 Hybrid口上可以同時傳送多個VLAN的包，一般用於交換機之間的鏈接或交換機於服務器的鏈 接。

3、Access口 Access口只能屬於1個VLAN，一般用於連接計算機的端口。

4、Tag和Untag tag是指vlan的標簽，即vlan的id，用於指名數據包屬於那個vlan，untag指數據包不屬於任何vlan，沒有vlan標記。

5、pvid 即端口vlan id號，是非標記端口的vlan id 設定，當非標記數據包進入交換機，交換機將檢查vlan設定並決定是否進行轉發。一個ip包進入交換機端口的時候，如果沒有帶tag頭，且該端口上配置了pvid，那么，該數據包就會被打上相應的tag頭！如果進入的ip包已經帶有tag頭（vlan數據）的話，那么交換機一般不會再增加tag頭，即使是端口上配置了pvid號；當非標記數據包進入交換機。

二、端口的Tag和Untag

若某一端口在vlan設定中被指定為非標記端口, 所有從此端口轉發出的數據包上都沒有標記 (untagged)。若有標記的數據包進入交換機，則其經過非標記端口時，標記將被去除。因為目前眾多設備並不支持標記數據包，其也無法識別標記數據包，因此，需要將與其連接的端口設定為非標記。

若某一端口在vlan設定中被指定為標記端口tagged port, 所有從此端口轉發出的數據包上都將有標記 (tagged)。若有非標記的數據包進入交換機，則其經過標記端口時，標記將被加上。此時，其將使用在ingress 端口上的pvid設定作為增加的標記中的vlan id號。

三、端口的封裝類型：ISL、802.1Q

ISL Trunk上所有的包都是tag的（Cisco專用）；

802.1q 設計的時候為了兼容與不支持VLAN的交換機混合部署，特地設計成可以不tag：但是只有一個VLAN允許不tag，這樣N個VLAN，(N-1)個都tag了，不tag的包一定是來自那個特殊VLAN的，所以不會亂套。（當然也可以所有VLAN都tag）

四、各端口收發數據的區別