交換機trunk是什么意思 - 華為技術(shù) - 51CTO技術(shù)論壇

oddf 2010-05-05

展開全文

交換機三種端口模式Access、Hybrid和Trunk的理解

untag就是普通的ethernet報文，普通PC機的網(wǎng)卡是可以識別這樣的報文進行通訊；tag報文結(jié)構(gòu)的變化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag頭；一般來說這樣的報文普通PC機的網(wǎng)卡是不能識別的下圖說明了802.1Q封裝tag報文幀結(jié)構(gòu)帶802.1Q的幀是在標準以太網(wǎng)幀上插入了4個字節(jié)的標識。其中包含：2個字節(jié)的協(xié)議標識符（TPID)，當前置0x8100的固定值，表明該幀帶有802.1Q的標記信息。2個字節(jié)的標記控制信息（TCI），包含了三個域。Priority域，占3bits，表示報文的優(yōu)先級，取值0到7，7為最高優(yōu)先級，0為最低優(yōu)先級。該域被802.1p采用。規(guī)范格式指示符（CFI)域，占1bit，0表示規(guī)范格式，應(yīng)用于以太網(wǎng)；1表示非規(guī)范格式，應(yīng)用于Token Ring。VLAN ID域，占12bit，用于標示VLAN的歸屬。以太網(wǎng)端口有三種鏈路類型：Access、Hybrid和Trunk。Access類型的端口只能屬于1 個VLAN，一般用于連接計算機的端口；Trunk類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接的端口；Hybrid類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，可以用于交換機之間連接，也可以用于連接用戶的計算機。 Hybrid端口和Trunk端口在接收數(shù)據(jù)時，處理方法是一樣的，唯一不同之處在于發(fā)送數(shù)據(jù)時：Hybrid端口可以允許多個VLAN的報文發(fā)送時不打標簽，而Trunk端口只允許缺省VLAN的報文發(fā)送時不打標簽。
在這里先要向大家闡明端口的缺省VLAN這個概念A(yù)ccess端口只屬于1個VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設(shè) 置；Hybrid端口和Trunk端口屬于多個VLAN，所以需要設(shè)置缺省VLAN ID。缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN 1當端口接收到不帶VLAN Tag的報文后，則將報文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口（如果設(shè)置了端口的缺省VLAN ID）。當端口發(fā)送帶有VLAN Tag的報文時，如果該報文的VLAN ID與端口缺省的VLAN ID相同，則系統(tǒng)將去掉報文的VLAN Tag，然后再發(fā)送該報文。注：對于華為交換機缺省VLAN被稱為“Pvid Vlan”，對于思科交換機缺省VLAN被稱為“Native Vlan”交換機接口出入數(shù)據(jù)處理過程如下：
Acess端口收報文:
收到一個報文,判斷是否有VLAN信息：如果沒有則打上端口的PVID，并進行交換轉(zhuǎn)發(fā),如果有則直接丟棄（缺?。?br> Acess端口發(fā)報文：
將報文的VLAN信息剝離，直接發(fā)送出去（所以，Access端口可以實現(xiàn)同一交換機上相同VLAN下的主機通信；也可以實現(xiàn)交換機級連時的缺省VLAN1報文交換，但不能實現(xiàn)VLAN透傳。）
trunk端口收報文：
收到一個報文，判斷是否有VLAN信息：如果有，判斷該trunk端口是否允許該 VLAN的數(shù)據(jù)進入：如果可以則轉(zhuǎn)發(fā)，否則丟棄；如果沒有VLAN信息則打上端口的PVID，并進行交換轉(zhuǎn)發(fā)。

trunk端口發(fā)報文：
比較將要發(fā)送報文的VLAN信息和端口的PVID，如果不相等則直接發(fā)送。如果兩者相等則剝離VLAN信息，再發(fā)送。（所以，將交換機級連口統(tǒng)統(tǒng)設(shè)置為 Trunk并允許所有VLAN通過后，VLAN2－VLAN4000直接透傳，而VLAN1則因為和Trunk缺省PVID相同，需要通過剝離VLAN信息又添加VLAN信息實現(xiàn)了透傳。而如果更改Trunk的缺省PVID，則可以實現(xiàn)某一交換機下的VLAN-X和另一交換機下的VLAN-Y通信。）
hybrid端口收報文：
收到一個報文,判斷是否有VLAN信息：如果有，則判斷該hybrid端口是否允許該VLAN的數(shù)據(jù)進入：如果可以則轉(zhuǎn)發(fā)，否則丟棄(此時端口上的 untag配置是不用考慮的，untag配置只對發(fā)送報文時起作用)；如果沒有則打上端口的PVID，并進行交換轉(zhuǎn)發(fā)。

hybrid端口發(fā)報文：
1、判斷該VLAN在本端口的屬性（disp interface 即可看到該端口對哪些VLAN是untag，哪些VLAN是tag）
2、如果是untag則剝離VLAN信息，再發(fā)送，如果是tag則直接發(fā)送（所以，Hybrid實現(xiàn)了不同VLAN下的主機的通信。）

以下案例可以幫助大家深入理解華為交換機的hybrid端口模式[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged此時inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通時數(shù)據(jù)所走的往返vlan是不同的。以下以inter e0/1下的所接的pc1訪問inter e0/2下的所接的pc2為例進行說明pc1所發(fā)出的數(shù)據(jù)，由inter0/1所在的pvid vlan10封裝vlan10的標記后送入交換機，交換機發(fā)現(xiàn)inter e0/2允許vlan 10的數(shù)據(jù)通過，于是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter e0/2上，由于inter e0/2上vlan 10是untagged的，于是交換機此時去除數(shù)據(jù)包上vlan10的標記，以普通包的形式發(fā)給pc2，此時pc1->p2走的是vlan10再來分析pc2給pc1回包的過程，pc2所發(fā)出的數(shù)據(jù)，由inter0/2所在的pvid vlan20封裝vlan20的標記后送入交換機，交換機發(fā)現(xiàn)inter e0/1允許vlan 20的數(shù)據(jù)通過，于是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter e0/1上，由于inter e0/1上vlan 20是untagged的，于是交換機此時去除數(shù)據(jù)包上vlan20的標記，以普通包的形式發(fā)給pc1，此時pc2->pc1走的是vlan20