实验七、交换机端口 hy brid 属性配置 1 交换机端口链路类型介绍 交换机以太网端口共有三种链路类型:Access、Trunk 和 Hybrid。 Access 类型的端口只能属于 1 个 VLAN,一般用于连接计算机的端口; Trunk 类型的端口可以属于多个 VLAN,可以接收和发送多个 VLAN 的报文,一般用于交换机之间连接的端口; Hybrid 类型的端口可以属于多个 VLAN,可以接收和发送多个 VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 其中,Hybrid 端口和 Trunk 端口的相同之处在于两种链路类型的端口都可以允许多个VLAN 的报文发送时打标签;不同之处在于 Hybrid 端口可以允许多个 VLAN 的报文发送时不打标签,而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上,但 Trunk 端口和 Hybrid 端口之间不能直接切换,只能先设为 Access 端口,再设置为其他类型端口。例如:Trunk 端口不能直接被设置为 Hybrid 端口,只能先设为 Access 端口,再设置为 Hybrid 端口。 2 各类型端口使用注意事项 配置 Trunk 端口或 Hybrid 端口,并利用 Trunk 端口或 Hybrid端口发送多个 VLAN 报文时一定要注意:本端端口和对端端口的缺省 VLAN ID(端口的 PVID)要保持一致。 当在交换机上使用 isolate-user-vlan 来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成 Hybrid 类型。 Hybrid 端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用 Hybrid 端口收发报文时的处理机制,来完成对同一网段的PC 机之间的二层访问控制。 3 各类型端口在接收和发送报文时的处理 1) 端口接收报文时的处理: 端口接收到的报文类型 报文帧结构中携带VLAN 标记 报文帧结构中不携带VLAN 标记 Access 端口 丢弃该报文 为该报文打上VLAN 标记为本端口的PVID Trunk 端口 判断本端口是否允许携带该VLAN 标记的报文通过。如果允许则报文携带原有VLAN标记进行转发,否则丢弃该报文 同上 Hybrid 端口 同上 同上 2) 端口发送报文时的处理: Access 端口 剥掉报文所携带的VLAN 标记,进行转发 Trunk 端口 首先判断报文所携带的VLAN 标记是否和端口的PVID 相等。如果相等,则剥掉报文所携带的VLAN 标记,进行转发;否则报文将携带原有的VLAN 标记进行转发...
