交换机端口模式:access和trunk
access:只允许默认VLAN的以太网帧通过的端口称为Access链路类型端口。Access端口在收到以太网帧后打VLAN标签,转发出端口时剥离VLAN标签,对终端主机透明,所以通常用来连接不需要识别802.1Q协议(支持隧道技术,它允许服务提供商在VLAN内部传输VLAN,从而保留了客户的VLAN)的设备,如终端主机、路由器等。
trunk用于交换机之间连接。还有种hybrid端口模式。
trunk和hybrid之间的比较:
trunk收流量,如果有标签,保持不变。如果没有标签,就给加标签,加端口的PVID的标签,默认pvid就是1.
trunk发流量,如果流量的标签和pvid一致,去标签。如果不一致,则保持不变。
hybrid在收流量的时候跟trunk保持一致。
hybrid在发流量的时候,分为untag和tag,
若果是untag的流量就是不打标签,就跟access端口一样。
若果是tag的流量,那么就跟trunk口一样。
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 2
port hybrid untagged vlan 2 to 4
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
#
interface GigabitEthernet0/0/4
port hybrid pvid vlan 3
port hybrid untagged vlan 2 to 4
#
interface GigabitEthernet0/0/5
port hybrid pvid vlan 4
port hybrid untagged vlan 2 to 4
实现了 1.1可以ping 1.2 。 同VLAN间可以访问。
1.2可以ping 1.1 1.4 1.5 。1.2端口为hybrid模式,在发送流量到vlan2-4时,不加标签。1.3端口模式为access只允许默认VLAN通过。
1.3可以ping 1.4 端口为access,只能访问通VLAN的1.4。
1.4可以ping 1.5 1.3 1.2 1.4端口为hybrid模式,在发流量到vlan2、vlan3时,不加标签。1.3为同VLAN,可以访问。1.2、1.5为hybrid,收到无标签流量,打上自己默认PVID,所以可以访问。1.1为access端口,不能访问。
1.5可以ping 1.2 1.4。 1.5端口为hybrid模式,在发送流量到vlan2-4时,不加标签。1.1、1.3端口模式为access只允许默认VLAN通过。