access与trunk详细解析+区别
Posted victor_王泽华
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了access与trunk详细解析+区别相关的知识,希望对你有一定的参考价值。
目录
一、Access
- Access只能属于一个vlan,一般用来连接计算机的端口
- Access接受和转发的数据包必是无VID的数据包
- Access端口发送出去的数据包无VID,可被PC接受或access口接受。
- Access : 收到一个报文,先判断是否有vlan消息,无则打上端口的PVID在SW内转交给相同PVID的端口去掉标记的无VID数据包,有则直接丢弃。
二、Trunk
- Trunk:可以允许多个vlan通过,可以接收和发送多个vlan的报文,一般用于交换机之间连接端口
- Trunk:默认PVID与vlan1相等
- 在默认状态下,Trunk端口允许所有的Vlan发送和接口传输信息。
- Trunk:收到一个报文,先判断是否有vlan消息,无则打上端口的PVID在SW内转交给其它端口;有则先判断trunk端口是否允许该vlan的数据进入,如果可以则转发,否则丢弃。
- Trunk:在发送时,比较要发送报文的VID与端口的PVID,不相等则直接发送;相等则剥离VID,再发送
三、区别:
- Access口只接收无VID的数据包。
- access口发送数据包时对所有数据包去除VID,而trunk口只对与自己端口的PVID相等的数据包去除VID,其它则直接转发。
所属vlan | 允许通过vlan | |
access | 只能 1个 (即划入的vlan) | 只能1个即划入的vlan |
trunk | 只能1个(即pvid) | 任意个 |
四、额外说明:
PVID英文为Port-base VLAN ID,是表示网络通信中基于端口的VLAN ID,一个端口可以属于多个VLAN,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的VLAN号,视同该VLAN的数据包处理。
一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID相等的VID,而且在这个VID上,这个物理端口必定是Untagged Port。
PVID的作用只是在交换机从外部接受到可以接受Untagged 数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用。
关于 untagged port
关于 untagged port,此 port 转发出的封包上都没有 Tag (untagged)。 若有 Tag 的封包进入 switch,则其经过 untagged port 时,Tag 将被去除 。(用于连接一般设备、电脑)
Dynamic Auto是思科交换机的默认管理模式(Administrative Mode),而实际的操作模式(Operational Mode)则根据DTP来确定。也就是说交换机端口的默认模式就是Dynamic Auto,如果对面交换机端口是Trunk或Dynamic Desirable那么最后通过DTP协商,本交换机端口就将变为Trunk。若对面是Access或同样也是Dynamic Auto,则本交换机端口最终变成Access口。
思科动态中继协议 DTP,是 VLAN 组中思科所有协议,主要用于协商两台设备间链路上的中继过程以及中继封装 802.1Q 类型。 DTP是cisco专有的协议,它只能用于交换机之间建立trunk链路,并且每隔30s发送DTP帧。
DTP采用协商的方式来决定是否将接口配置为Trunk,在需要使用Trunk链路时,通常是手工静态配置接口模式,并且手工指定Trunk封装协议。
HuaWei ❀ Access与Trunk使用案例解析
案例1
- PC1与PC2处于不同的vlan,由两台SW连接,中间链路为trunk,此环境下,PC1与PC2是否可以通信;
工作过程:
- PC1发出ICMP请求数据包,未含有tag标识,数据包到达SW1入接口;
- SW1入接口收到此未含有tag标识的流,打上tag标识后进行转发,由于出接口Trunk识别为允许转发vlan,因此不对tag进行修改即转发至SW2入接口;
- SW2入接口收到此携带tag标识的流后,由于入接口Trunk识别为允许转发vlan,因此进行转发,到达SW2出接口后由于该流的tag为vlan1,SW2出接口为vlan2,无法匹配转发造成流量丢弃;
- 因此PC1访问PC2为目标主机不可达;
案例2
- PC1与PC2处于不同的vlan,由两台SW连接,中间链路为不同vlan接口,此环境下,PC1与PC2是否可以通信;
工作过程:
- PC1发出ICMP请求数据包,未含有tag标识,数据包到达SW1入接口;
- SW1入接口收到此未含有tag标识的流,打上tag标识后进行转发,由于出接口Access接口为vlan1,因此拆除vlan1 tag后进行转发,此时到达SW2入接口的流量无tag标识;
- 未含有tag标识的流到达SW2入接口,SW2入接口为Access接口,打上vlan2 tag后进行转发,流量到达SW2出接口,由于出接口为Access,因此拆除vlan2 tag后进行转发;
- PC2收到未含有tag标识的ICMP请求包,从而进行应答,应答数据包转发过程同上,因此PC1可以访问PC2;
以上是关于access与trunk详细解析+区别的主要内容,如果未能解决你的问题,请参考以下文章