交换机端口模式

简介

交换机端口模式决定了端口如何处理 VLAN 标签(tag)，主要有三种模式：

• Access：只能属于1个VLAN，一般用于连接计算机端口
• Trunk：允许多个VLAN，可以接受和发送多个VLAN报文，一般用于交换机与交换机相关的接口
• Hybrid：可以允许多个VLAN，可以接受和发送多个VLAN报文，一般用于交换机的间接连接也可以用于连接用户计算机

Access 模式

Access接口

Access 端口主要用于连接终端设备（如计算机），因为终端设备通常不能识别 VLAN 标签。

一般用于连接终端用户，PC并不能识别带有tag的数据帧
配置：

# 进入端口配置模式
interface G0/0/1

# 设置端口类型为 access
port link-type access

# 指定所属 VLAN
port default vlan 2

Access 特点

1. 数据帧处理

   • 只允许与端口 PVID 相同的数据帧通过
   • 收到无标签帧时，添加端口的 PVID
   • 发送时去除 VLAN 标签

2. 默认配置

   • 默认端口类型为 access
   • 默认 PVID 为 1
   • VLAN 1 为系统预留，不可删改

Trunk接口

Trunk 端口用于交换机之间的互联，可以传输多个 VLAN 的数据。它保留 VLAN 标签信息，使不同交换机之间能够识别数据帧所属的 VLAN。

注意： Trunk 端口不能直接实现不同 VLAN 间的通信，需要通过三层设备（路由器/三层交换机）

配置示例

# 进入端口配置模式
interface G0/0/0

# 设置为 Trunk 模式
port link-type trunk

# 设置 PVID（处理无标签帧时使用）
port trunk pvid vlan 3

# 允许指定 VLAN 通过
port trunk allow-pass vlan 5 100

# 允许所有 VLAN 通过
port trunk allow-pass vlan all

# 查看 VLAN 配置
display vlan

Trunk 特点

1. 接收处理

   • 无标签帧：添加 PVID 标签
   • 有标签帧：检查是否允许通过
     • 允许：保持标签转发
     • 不允许：丢弃

2. 发送处理

   • PVID 相同的帧：去除标签
   • PVID 不同的帧：保持标签

最佳实践

1. 端口规划

   • Access 端口用于终端设备
   • Trunk 端口用于交换机互联
   • 合理规划 VLAN 分配

2. 安全建议

   • 限制 Trunk 允许的 VLAN
   • 避免使用 VLAN 1
   • 定期检查端口配置

参考资料：

• PVID 说明
• 交换机端口模式配置指南