了解交换机的三种端口模式：Access.Hybrid 和 Trunk

今天有朋友问 trunk是什么意思。 我在百度上搜索了一下，发现了很详细的介绍。

TRUNK的意思是端口聚合，它允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接进行同时传输，以提供更高的带宽、更大的吞吐量，显着改善整个网络。 能力。 VLAN TRUNK一般是指你设置了多个VLAN后，想要通过一个端口传输多个VLAN，需要将该端口设置为TRUNK。

在技​​术领域，TRUNK翻译成中文为“干线、干线、干线、长途线”。 但一般不翻译，直接使用原文。 而且这个词在不同的情况下有不同的解释：

1、从网络的层次结构和带宽的合理分配来看，TRUNK解释为“端口聚合”，是扩展带宽和链路备份的重要方式。 TRUNK将多个物理端口捆绑在一起作为一个逻辑端口，并且可以叠加多组端口的带宽。 TRUNK技术可以实现TRUNK内多条链路的相互备份功能。 即当一个链路出现故障时，不会影响其他链路的工作。 同时多个链路之间可以实现流量均衡，就像我们熟悉的那样。 打印机池与MODEM池相同。

2、在电信网络的语音级线路中，Trunk指的是“骨干网、 *** 干线”，即两个交换机或交换机之间的连接电路或通道。 它可以在两端之间传递，并提供必要的信令和终端设备。

3.但在最常见的路由交换领域，有些VLAN端口聚合也称为TRUNK，但大多数都称为TRUNK，例如CISCO。 用于连接不同的交换机，保证跨多台交换机建立的同一VLAN的成员能够相互通信。 用于交换机之间互连的端口称为TRUNK端口。 与一般交换机的级联不同，它是基于OSI第二层数据链路层（）技术。 如果在两台交换机上划分了多个VLAN（VLAN也是基于VLAN的），那么在两台交换机上各自的成员想要互相通信的话，需要选择交换机A上设置为的端口之一，级联连接到交换机 B 上设置的端口。同样如此。 所以如果交换机上指定10个VLAN，需要连接10条线路进行级联，端口效率太低。 当交换机支持它时，事情就简单了。 只需要两台交换机之间有级联线，并将对应端口设置为Trunk即可。 该线路可以承载交换机上所有VLAN的信息。 这样的话，即使交换机上设置了数百个VLAN，也只会使用一个端口。

当VLAN跨越不同交换机时，同一VLAN但不同交换机上的计算机需要使用Trunk进行通信。 Trunk技术使得一条物理线路可以传输多个VLAN的数据。 当交换机从属于某个VLAN（例如VLAN 3）的端口接收到数据时，在中继链路上传输之前，会添加一个标记以表明该数据是针对VLAN 3的； 当到达对方的交换机时，交换机会将标签移除。 ，仅发送到属于 VLAN 3 的端口。

如果不同交换机上相同ID的vlan需要互相通信，可以通过共享trunk端口来实现。 如果同一交换机上不同ID的vlan/不同交换机上不同ID的vlan需要互相通信，则需要通过第三方路由来实现。

Untag 是一条普通消息。 普通PC的网卡可以识别这样的报文进行通信； tag报文结构的改变是在源mac地址和目的mac地址后面添加vlan信息，即vlan tag ； 一般来说，普通PC网卡无法识别此类消息。 802.1Q封装标签报文的帧结构如下图所示。 带有802.1Q的帧是插入到标准以太网帧中的4字节标识符。 。 它包含：2字节协议标识符（TPID），当前固定值，表示该帧包含802.1Q标签信息。 2字节标签控制信息（TCI），包含三个字段。 该字段占3位，表示报文的优先级，范围为0～7，其中7为更高优先级，0为更低优先级。 该域被 802.1p 采用。 规范格式指示符（CFI）字段，占1位，0表示规范格式，应用于以太网； 1 表示非规范格式，应用于令牌环。 VLAN ID字段占12位，用于指示VLAN的归属。 以太网端口有三种链路类型：、 和 Trunk。 Type端口只能属于一个VLAN，一般用于连接计算机； Trunk类型端口可以允许多个VLAN通过，可以接收和发送来自多个VLAN的报文。 一般用于连接交换机的端口； 这种类型的端口可以允许多个VLAN通过，可以接收和发送来自多个VLAN的报文，可以用于交换机之间的连接或连接到用户的计算机。 端口和Trunk端口收到数据时的处理方法是一样的。 唯一的区别是在发送数据时：端口可以允许发送多个不带标签的 VLAN 数据包，而 Trunk 端口只允许来自默认 VLAN 的数据包。 发送时不带标签。

这里首先明确端口默认VLAN的概念。 一个端口只属于一个VLAN，所以它的默认VLAN就是它所在的VLAN，不需要设置； 端口和Trunk端口属于多个VLAN，因此需要设置默认VLAN ID。 缺省情况下，端口和Trunk端口的默认VLAN为VLAN 1。当端口收到不带VLAN Tag的报文时，将报文转发到属于默认VLAN的端口（如果端口的默认VLAN设置为ID） ）。 当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与该端口的默认VLAN ID相同，则系统会去掉该报文的VLAN Tag，然后发送该报文。 注：华为交换机的默认VLAN称为“Pvid Vlan”，思科交换机的默认VLAN称为“Vlan”。 交换机接口传入和传出数据处理流程如下：

端口接收数据包：

收到报文后，判断是否有VLAN信息：如果没有，则标记该端口的PVID，并对该报文进行交换转发。 如果有则直接丢弃（默认）

访问端口发送消息：

剥离报文的VLAN信息，直接发送（因此该端口可以实现同一交换机上同一VLAN下的主机通信；也可以实现交换机连接时默认的VLAN1报文交换，但不能实现VLAN透明传播。）

Trunk端口接收报文：

收到报文后，判断是否有VLAN信息：如果有，则判断Trunk端口是否允许该VLAN的数据进入：如果可以，则转发，否则丢弃； 如果没有VLAN信息，则添加端口的PVID，并进行交换和转发。

Trunk端口发送消息：

将待发送报文的VLAN信息与端口的PVID进行比较。 如果不相等，则直接发送。 如果两者相等，则剥离VLAN信息并重新发送。 （所以，将所有交换机级端口设置为Trunk并允许所有VLAN通过后，VLAN2将直接透传，而VLAN1由于与Trunk的默认PVID相同，需要剥离VLAN信息，添加以实现透传（如果更改Trunk的默认PVID，则可以实现某台交换机下的VLAN-X与另一台交换机下的VLAN-Y之间的通信。）

端口接收数据包：

收到报文后，判断是否有VLAN信息：如果有，判断端口是否允许该VLAN的数据进入：如果可以，则转发，否则丢弃（此时端口上的untag配置不生效）不需要考虑，仅untag配置（发包时有效）；如果不考虑，则会标记端口的PVID，并进行交换转发。

端口发送消息：

1、确定该端口上VLAN的属性（可以使用disp查看该端口哪些VLAN是的，哪些VLAN是的）

2、如果是untag，则剥离VLAN信息后发送。 如果是tag，则直接发送（这样就实现了不同VLAN下的主机之间的通信）

以下案例可以帮助您深入了解华为交换机的端口模式 [-/1]int e0/1

[-/1]端口链路类型

[-/1]端口 pvid vlan 10

[-/1]端口 VLAN 10 20 [-/1] int e0/2

[-/2]端口链路类型

[-/2]端口 pvid vlan 20

[-/2]port vlan 10 20 此时inter e0/1和inter e0/2下相连的PC可以互相通信，但互通时数据使用的往返vlan不同。如下以inter e0/1下连接的PC1访问inter e0/2下连接的pc2为例。 pc1发送的数据被/1所在的pvid标记后发送到交换机。 交换机发现inter e0/2允许vlan 10的数据通过，于是将数据转发到inter e0/2。 由于inter e0/2上的vlan 10为yes，此时交换机将数据包上的标记去掉，以普通包的形式发送。 pc2，此时pc1->p2要去分析pc2向pc1返回数据包的过程。 pc2发送的数据被/2所在的pvid标记，然后发送到交换机。 交换机发现inter e0/1允许vlan 20数据通过，于是数据转发到inter e0/1。 由于inter e0/1上的vlan 20为yes，交换机将数据包上的标记去掉，以普通包的形式发送给pc1。 这时候pc2->pc1就去