目錄

什么是Trunk List、VLAN ID、PVID：

VLAN ID（Virtual Local Area Network Identifier）：

Trunk List（Trunk列表）：

PVID（Prot VLAN ID）:

關于Native VLAN ：

Native VLAN的作用：

Access端口：

工作原理：

配置命令：

Trunk端口：

工作原理：

Trunk端口接收幀流程：? 1. 幀不包含802.1Q tag header → 打上端口PVID ?? 2. 幀包含802.1Q tag header → 檢查VLAN ID是否在trunk list：? ? ? ?- 在 → 允許通過，tag不變 ?? ? ?- 不在 → 檢查VLAN ID是否等于PVID： ?? ? ?- 相等 → 允許通過，tag不變 ?? ? ?- 不等 → 丟棄 ?Trunk端口發送幀流程?? 1. VLAN ID在trunk list中 → 透傳，tag不變 ?? 2. VLAN ID不在trunk list中且等于PVID → 剝離tag后發送 ?

配置命令：

Hybrid端口:

工作原理：

配置命令：

---

在之前學習VLAN的專題時會出現Access、Trunk、Hybrid端口的應用，我們今天就將其再往細致的方向進行解釋。

再次之前先要掌握一些基礎知識：

什么是Trunk List、VLAN ID、PVID：

VLAN ID（Virtual Local Area Network Identifier）：

是虛擬局域網標識符，用于唯一標識一個VLAN的數字標識。這個標識符通常在1到4094之間，其中1是默認VLAN ID，用于標識為標記的流量，而4095是保留值，不可用于標識VLAN。主要是為了隔離廣播域，通過不同的VLAN ID，可以將網絡中的廣播流量限制在特定的VLAN內，有效減少廣播風暴的影響，提高網絡的整體性能和安全性。

Trunk List（Trunk列表）：

Trunk列表是Trunk端口允許通過的VLAN ID列表。它定義了Trunk端口可以傳輸那些VLAN的數據幀。

PVID（Prot VLAN ID）:

是交換機端口的VLAN ID，用于標識端口所屬默認VLAN。當端口接收到未標記（untagged）的數據是，會使用PVID為數據幀添加VLAN標簽。當交換機端口接收到未標記的數據幀時，會根據端口的PVID為數據幀添加一個VLAN標簽，從而將其分配到對應的VLAN中。其次就是定義默認VLAN，PVID定義了端口所屬的默認VLAN，對于Access端口來說，它只能屬于一個VLAN，且該VLAN的ID就是端口的PVID。

關于Native VLAN ：

Native VLAN 允許trunk端口傳輸不帶VLAN標簽的數據幀，這對于兼容不支持VLAN標簽的老舊設備至關重要。這些設備通常只能識別和處理為未標記的以太網幀，通過將它們的流量映射到Native VLAN，可以確保它們在網絡中正常通信。然而Hybrid結合了Access與Trunk端口特性，可以痛死接收和發送帶標簽和不帶標簽的幀。設置Native VLAN使得Hybrid端口能夠靈活地支持VLAN標簽又需要接收無標簽的設備進行交互，進一步增強了網絡的兼容性。

Native VLAN的作用：

Native VLAN用于處理無標簽流量。當Trunk端口接收到無標簽數據幀時，會打上Native VLAN的標簽

Access端口：

是交換機上用來連接用戶主機（如電腦、打印機、服務器等終端設備）的端口，它只能屬于一個VLAN。

工作原理：

? 就收數據幀時，如果數據幀不帶VLAN標簽，交換機會強制加上該端口的PVID（Port VLAN ID）；如果數據幀帶有VLAN標簽，交換機會檢查標簽內的VLAN ID，若與PVID相同則接收。

? ?發送數據幀時，Access端口總是先剝離幀的VLAN，如單個辦公室，家庭網絡等。

配置命令：

• Switch(config) interface fa0/1
• Switch(config-if) switchport mode access
• Switch(config-if) switchport access vlan 10

Trunk端口：

Trunk端口是交換機之間或交換機與上層設備（如路由器）連接的端口，用于傳輸多個VLAN的數據。

工作原理：

? 接收數據幀時,如果數據幀不帶VLAN標簽，交換機會添加上端口的PVID；如果數據幀帶VLAN標簽，則不改變。

? 發送數據幀時，若數據幀的VLAN ID與端口的PVID相同，則剝離VLAN標簽；若不同，則直接發送。

Trunk端口接收幀流程：
? 1. 幀不包含802.1Q tag header → 打上端口PVID ?
? 2. 幀包含802.1Q tag header → 檢查VLAN ID是否在trunk list：? ? ? ?- 在 → 允許通過，tag不變 ?
? ? ?- 不在 → 檢查VLAN ID是否等于PVID： ?
? ? ?- 相等 → 允許通過，tag不變 ?
? ? ?- 不等 → 丟棄 ?
Trunk端口發送幀流程?
? 1. VLAN ID在trunk list中 → 透傳，tag不變 ?
? 2. VLAN ID不在trunk list中且等于PVID → 剝離tag后發送 ?

配置命令：

• Switch(config) interface fa0/1
• Switch(config-if) switchport mode trunk
• Switch(config-if) switchport trunk allowed vlan 10,20,30

Hybrid端口:

Hybrid端口是Access和Trunk端口的結合體，既可以屬于多個VLAN，又可以接收和發送帶標簽和不帶標簽的數據幀。

工作原理：

接收數據幀時,根據數據幀是否帶VLAN標簽以及標簽內的VLAN ID來決定是否接收。

發送數據幀時，根據配置的untag列表和tag列表來決定是否玻璃VLAN標簽。

配置命令：

• Switch(config) interface fa0/2
• Switch(config-if) switchport mode hybrid
• Switch(config-if) switchport hybrid allowed vlan 10,20,30
• Switch(config-if) switchport hybrid untagged vlan 10