access和trunk模式分別用在什么情況下？

以太網(wǎng)端口有3種鏈路類型:access、trunk、Hybrid

1.Access

a. Access類型端口只能屬于1個VLAN。

b. 一般用于連接用戶計算機。

c. Acess端口收報文，收到報文判斷是否有VLAN信息，如果沒有則打上PVID并進行交換轉發(fā)；

如果有，則丟棄。

d. Acess端口發(fā)報文，報文VLAN信息被剝離直接發(fā)送出去。

e. 以銳捷交換機為例，將交換機端口設為access模式并分配VLAN的操作如下：

2.Trunk

a. Trunk類型端口可以允許多個VLAN通過。

b. Trunk端口接收報文

收到一個報文，判斷是否有VLAN信息：

如果沒有則打上端口的PVID（PVID概念見第4），并進行交換轉發(fā)。如果有則判斷該Trunk端口是否允許該VLAN的數(shù)據(jù)進入：如果允許則轉發(fā)，如果不允許則丟棄

c. Trunk端口發(fā)送報文

比較端口的PVID和將要發(fā)送報文的VLAN信息，如果兩者相等則剝離VLAN信息，再發(fā)送；如果不相等則直接發(fā)送

d. Trunk只允許缺省端口發(fā)送報文時不打標簽。

e. 一般用于交換機間連接端口，可以用于連接用戶計算機。

例如：

等價于

3. Hybrid

a. Hybrid類型端口可以允許多個VLAN通過。

b. Hybrid端口接收報文

收到一個數(shù)據(jù)包，判斷是否有VLAN信息， 如果沒有則打上端口的PVID, 并進行交換轉發(fā)。如果有VLAN信息，則判斷該hybrid端口是否允許該VLAN的數(shù)據(jù)包進入，如果允許則轉發(fā)，否則丟棄。

c. Hybrid端口發(fā)送數(shù)據(jù)包：

判斷該VLAN在本端口配置的屬性，如果屬性是untag, 則剝離VLAN tag再進行轉發(fā)。如果屬性是tag, 則直接發(fā)送。

4. 缺省VLAN

a. Access端口只屬于1個VLAN所以它缺省VLAN就是它所在VLAN。

b. Hybrid端口和Trunk端口屬于多個VLAN所以需要設置缺省VLAN ID.

c. 缺省情況下Hybrid端口和Trunk端口缺省VLAN為VLAN 1

d. 華為，H3C交換機缺省VLAN被稱為“Pvid Vlan”

e. 思科，銳捷交換機缺省VLAN被稱為“Native Vlan”

有一點必須清楚，就是交換機內(nèi)部在處理數(shù)據(jù)包時，所有的數(shù)據(jù)包一定是打上VLAN tag的，知道了這一點，那么交換機處理VLAN的具體過程就很容易理解了。

交換機在接收到幀后，會根據(jù)對應端口類型采取相應的數(shù)據(jù)收、發(fā)處理。如果幀需要通過另一臺交換機轉發(fā)，則該幀必須通過干道鏈路透傳到對端交換設備上。為了保證其它交換設備能夠正確處理幀中的VLAN信息，在干道鏈路上傳輸?shù)膸仨毝即蛏狭薞LAN標簽。

當交換機最終確定幀出端口后，在將幀發(fā)送給主機前需要將VLAN標簽從幀中刪除，這樣主機接收到的幀都是不帶VLAN標簽的以太網(wǎng)幀，也只有這樣主機才可能識別。所以一般情況下，干道鏈路上傳輸?shù)亩际菐LAN標簽的幀，接入鏈路上傳送到的都是不帶VLAN標簽幀。這樣處理的好處是：網(wǎng)絡中配置的VLAN信息可以被所有交換設備正確處理，而主機不需要了解VLAN信息。