华三交换机开通gre隧道 华三交换机 trunk

6. 交换机端口链路类型介绍

6.1 交换机端口链路类型介绍

交换机以太网端口共有三种链路类型：Access、Trunk 和 Hybrid。

1．Access 类型的端口只能属于 1 个 VLAN，一般用于连接计算机的端口；

2．Trunk 类型的端口可以属于多个 VLAN，可以接收和发送多个 VLAN 的报文， 一般用于交换机之间连接的端口；

3．Hybrid 类型的端口可以属于多个 VLAN，可以接收和发送多个 VLAN 的报文， 可以用于交换机之间连接，也可以用于连接用户的计算机。

其中，Hybrid 端口和 Trunk 端口的相同之处在于两种链路类型的端口都可以允许多个 VLAN 的报文发送时打标签；不同之处在于 Hybrid 端口可以允许多个VLAN 的报文发送时不打标签，而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上，但 Trunk 端口和 Hybrid 端口之间不能直接切换，只能先设为 Access 端口，再设置为其他类型端口。例如：

Trunk 端口不能直接被设置为 Hybrid 端口，只能先设为 Access 端口，再设置为Hybrid 端口。

6.2 各类型端口使用注意事项

配置 Trunk 端口或 Hybrid 端口，并利用 Trunk 端口或 Hybrid 端口发送多个 VLAN

报文时一定要注意：本端端口和对端端口的缺省 VLAN ID(端口的 PVID)要保持一致。

当在交换机上使用 isolate-user-vlan 来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成 Hybrid 类型。

Hybrid 端口的应用比较灵活，主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上，利用 Hybrid 端口收发报文时的处理机制， 来完成对同一网段的 PC 机之间的二层访问控制。

6.3 各类型端口在接收和发送报文时的处理

1．端口接收报文时的处理：

2．端口发送报文时的处理：

6.4 交换机 Trunk 端口配置

6.4.1 组网需求：

1．SwitchA 与 SwitchB 用 trunk 互连，相同 VLAN 的 PC 之间可以互访，不同

VLAN 的 PC 之间禁止互访；

2．PC1 与 PC2 之间在不同 VLAN，通过设置上层三层交换机 SwitchB 的 VLAN接口 10 的 IP 地址为 10.1.1.254/24，VLAN 接口 20 的 IP 地址为 20.1.1.254/24可以实现 VLAN 间的互访。

6.4.2 组网图：

1．VLAN 内互访，VLAN 间禁访

2．通过三层交换机实现 VLAN 间互访

6.4.3 配置步骤：

实现 VLAN 内互访 VLAN 间禁访配置过程

SwitchA 相关配置：

1．创建(进入)VLAN10，将 E0/1 加入到 VLAN10 [SwitchA]vlan 10

[SwitchA-vlan10]port Ethernet 0/1

2．创建(进入)VLAN20，将 E0/2 加入到 VLAN20 [SwitchA]vlan 20

[SwitchA-vlan20]port Ethernet 0/2

3．将端口 G1/1 配置为 Trunk 端口，并允许 VLAN10 和 VLAN20 通过

[SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20

SwitchB 相关配置：

1．创建(进入)VLAN10，将 E0/10 加入到 VLAN10 [SwitchB]vlan 10

[SwitchB-vlan10]port Ethernet 0/10

2．创建(进入)VLAN20，将 E0/20 加入到 VLAN20 [SwitchB]vlan 20

[SwitchB-vlan20]port Ethernet 0/20

3．将端口 G1/1 配置为 Trunk 端口，并允许 VLAN10 和 VLAN20 通过

[SwitchB]interface GigabitEthernet 1/1

[SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20

通过三层交换机实现 VLAN 间互访的配置

SwitchA 相关配置：

1．创建(进入)VLAN10，将 E0/1 加入到 VLAN10 [SwitchA]vlan 10

[SwitchA-vlan10]port Ethernet 0/1

2．创建(进入)VLAN20，将 E0/2 加入到 VLAN20 [SwitchA]vlan 20

[SwitchA-vlan20]port Ethernet 0/2

3．将端口 G1/1 配置为 Trunk 端口，并允许 VLAN10 和 VLAN20 通过

[SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20

SwitchB 相关配置：

1．创建 VLAN10 [SwitchB]vlan 10

2．设置 VLAN10 的虚接口地址

[SwitchB]interface vlan 10

[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.0

3． 创 建 VLAN20 [SwitchB]vlan 20 4．设置 VLAN20 的虚接口地址[SwitchB]interface vlan 20

[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.0

5．将端口 G1/1 配置为 Trunk 端口，并允许 VLAN10 和 VLAN20 通过

[SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20