交換機如何使用VLAN間的端口模式

在企業組網中，劃分VLAN是經常遇到的事情，VLAN的端口模式有三種，access，trunk，hybrid。針對這三種模式，各自有什么作用，各有什么區別，什么場景用什么模式。這里針對這些問題說一說。

VLAN概述

VLAN稱為虛擬局域網，將物理連接的網絡分割成一個個小的邏輯網絡，每個小的邏輯網絡就是一個VLAN，是一個廣播域;劃分VLAN可以用隔離隔離廣播域，不同VLAN之間是無法直接相互通信的，VLAN之間的相互通信需要通過路由才能實現；如何對VLAN進行標識呢，在協議層是通過打標簽和剝標簽的方式實現的，在交換機的層面是通過Access、Trunk、Hybrid端口類型進行標識的。

Acess模式（接入鏈路）

access端口，又稱為接入鏈路，在交換機上一般用來連接用戶主機；

access端口只能屬于一個VLAN，假設端口的VLAN號為100，那么只有VLAN100的數據報才會轉發到該端口；

access端口接收主機數據幀時，給數據幀打上VLAN100的標簽（tag）；向主機發送數據幀時，將VLAN100的標簽剝掉（untage）

Trunk模式（匯聚鏈路）

trunk端口，又稱為匯聚鏈路，用來實現交換機和交換機或者路由器之間的連接；

trunk端口允許數據幀帶著VLAN標簽通過，在接收和發送數據幀時保留VLAN標簽。

Hybrid模式（混合鏈路）

hybrid端口比較復雜，屬于混合鏈路，既可以用來連接用戶主機終端也可以用來連接交換機端口，這種方式，我很少使用，容易出錯，應用在特殊的場合；

hybrid端口允許多個VLAN幀通過，在出端口方向將某些VLAN幀的VLAN標簽剝掉；

hybrid端口與trunk端口在接收數據幀時處理方法是相同的，發送數據時不同，hybrid允許多個VLAN數據幀發送時不帶標簽，trunk端口只允許默認VLAN(通常為VLAN1）發送時不帶標簽；

實際應用中，trunk端口和hybrid端口不能同時存在。

理解VLAN的劃分，關鍵是對Access端口、turnk端口、hybrid端口對標簽的操作；

建議結合交換機的實際配置進行理解；

盡量使用access端口、trunk端口組合，hybrid端口模式用于特殊場合；

下圖顯示了三種端口模式對于標簽的相關操作：

光纖收發器|工業交換機|PCM復用設備|串口光端機|串口服務器