交換機應(yīng)用的端口模式

交換機的端口模式有三種

• access
• trunk
• hybird

1、Trunk口，Trunk口上可以同時傳送多個VLAN的包，一般用于交換機之間的鏈接。

2、Hybrid口，Hybrid口上可以同時傳送多個VLAN的包，一般用于交換機之間的鏈接或交換機于服務(wù)器的鏈接。

3、Access口，Access口只能屬于1個VLAN，一般用于連接計算機的端口。

Tag和Untag，tag是指vlan的標(biāo)簽，即vlan的id，用于指名數(shù)據(jù)包屬于那個vlan，untag指數(shù)據(jù)包不屬于任何vlan，沒有vlan標(biāo)記。untag就是普通的ethernet報文，普通PC機的網(wǎng)卡是可以識別這樣的報文進行通訊；tag報文結(jié)構(gòu)的變化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag頭；一般來說這樣的報文普通PC機的網(wǎng)卡是不能識別的。
簡單來說pc只能識別沒有tag的報文。

Tag和Untag

打標(biāo)記Tag，untag以及交換機的各種端口模式是網(wǎng)絡(luò)工程技術(shù)人員調(diào)試交換機時接觸最多的概念了。

PVID

pvid也叫缺省vlan，在cisco里叫本征vlan，在Trunk和Hybird模式下，存在端口缺省vlan的概念（pvid、native vlan id）。在access的缺省vlan就是放行的那個vlan

access處理方式

access口數(shù)據(jù)包的處理過程：

1. 在接收到數(shù)據(jù)包（untag）時會按照PVID打上tag標(biāo)簽
   接受數(shù)據(jù)包（tag）時會檢測是否vid與pvid是否相同，想同接受，不相同丟棄

2. 內(nèi)部傳輸時
   在交換機內(nèi)部傳輸時會保留tag標(biāo)簽，所以在同一個交換機的不用vlan是不能互通的

3. 發(fā)送數(shù)據(jù)包時
   發(fā)送數(shù)據(jù)包時會去除tag標(biāo)簽，所以交換機互聯(lián)用access模式，不同vlan配置同網(wǎng)段ip是能通訊的

VID就是將要發(fā)送報文的vlan信息

trunk口數(shù)據(jù)包處理過程：

1. 接收數(shù)據(jù)包：
   接受數(shù)據(jù)包（untag）時會按照端口的pvid打上tag標(biāo)簽，所以終端連trunk口設(shè)置相應(yīng)的pvid的ip地址是能通信的
   接受數(shù)據(jù)包（tag），判斷該trunk端口是否允許該 VLAN的數(shù)據(jù)進入：如果可以則原樣轉(zhuǎn)發(fā)，否則丟棄

2. 發(fā)送報文
   vid和pvid不相等，直接原樣發(fā)送
   vid和pvid相等，去除tag標(biāo)簽發(fā)送

一個端口只有一個pvid，但是可以有多個vid（trunk口）