交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。交換機(jī)還具備了一些新的功能，如對(duì)VLAN(虛擬局域網(wǎng))的支持、對(duì)鏈路匯聚的支持，甚至有的還具有防火墻的功能。其中主要的三種端口模式為Access、Hybrid和Trunk，具體有什么特點(diǎn)呢?這篇文章主要介紹了交換機(jī)三種端口模式Access、Hybrid和Trunk的理解,需要的朋友可以參考下

　　詳細(xì)介紹

　　TRUNK是端口匯聚的意思，允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過(guò)兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸以提供更高帶寬、更大吞吐量， 大幅度提供整個(gè)網(wǎng)絡(luò)能力。VLAN TRUNK一般是你設(shè)置了多個(gè)VLAN后，想通過(guò)一個(gè)端口傳輸多個(gè)VLAN，這個(gè)后需要把該端口設(shè)置為TRUNK了。

　　在技術(shù)領(lǐng)域中把TRUNK翻譯為中文是“主干、干線、中繼線、長(zhǎng)途線” ，不過(guò)一般不翻譯，直接用原文。而且這個(gè)詞在不同場(chǎng)合也有不同的解釋：

　　1、 在網(wǎng)絡(luò)的分層結(jié)構(gòu)和寬帶的合理分配方面，TRUNK被解釋為“端口匯聚”，是帶寬擴(kuò)展和鏈路備份的一個(gè)重要途徑。TRUNK把多個(gè)物理端口捆綁在一起當(dāng)作一個(gè)邏輯端口使用，可以把多組端口的寬帶疊加起來(lái)使用。TRUNK技術(shù)可以實(shí)現(xiàn)TRUNK內(nèi)部多條鏈路互為備份的功能，即當(dāng)一條鏈路出現(xiàn)故障時(shí)，不影響其他鏈路的工作，同時(shí)多鏈路之間還能實(shí)現(xiàn)流量均衡，就像我們熟悉的打印機(jī)池和MODEM池一樣。

　　2、在電信網(wǎng)絡(luò)的語(yǔ)音級(jí)的線路中，Trunk指“主干網(wǎng)絡(luò)、電話干線”，即兩個(gè)交換局或交換機(jī)之間的連接電路或信道，它能夠在兩端之間進(jìn)行轉(zhuǎn)接，并提供必要的信令和終端設(shè)備。

　　3、 但是在最普遍的路由與交換領(lǐng)域，VLAN的端口聚合也有的叫TRUNK，不過(guò)大多數(shù)都叫TRUNKING ，如CISCO公司。所謂的TRUNKING是用來(lái)在不同的交換機(jī)之間進(jìn)行連接，以保證在跨越多個(gè)交換機(jī)上建立的同一個(gè)VLAN的成員能夠相互通訊。其中交換機(jī)之間互聯(lián)用的端口就稱為TRUNK端口。與一般的交換機(jī)的級(jí)聯(lián)不同，TRUNKING是基于OSI第二層數(shù)據(jù)鏈路層(DataLinkLayer)TRUNKING技術(shù)，如果你在2個(gè)交換機(jī)上分別劃分了多個(gè)VLAN(VLAN也是基于Layer2的)，那么分別在兩個(gè)交換機(jī)上的VLAN10和VLAN20的各自的成員如果要互通，就需要在A交換機(jī)上設(shè)為VLAN10的端口中取一個(gè)和交換機(jī)B上設(shè)為VLAN10的某個(gè)端口作級(jí)聯(lián)連接。VLAN20也是這樣。那么如果交換機(jī)上劃了10個(gè)VLAN就需要分別連10條線作級(jí)聯(lián)，端口效率就太低了。 當(dāng)交換機(jī)支持TRUNKING的時(shí)候，事情就簡(jiǎn)單了，只需要2個(gè)交換機(jī)之間有一條級(jí)聯(lián)線，并將對(duì)應(yīng)的端口設(shè)置為Trunk，這條線路就可以承載交換機(jī)上所有VLAN的信息。這樣的話，就算交換機(jī)上設(shè)了上百個(gè)個(gè)VLAN也只用1個(gè)端口就解決了。

　　當(dāng)一個(gè)VLAN跨過(guò)不同的交換機(jī)時(shí)，在同一VLAN上但是卻是在不同的交換機(jī)上的計(jì)算機(jī)進(jìn)行通訊時(shí)需要使用Trunk。Trunk技術(shù)使得一條物理線路可以傳送多個(gè)VLAN的數(shù)據(jù)。交換機(jī)從屬于某一VLAN(例如VLAN 3)的端口接收到數(shù)據(jù)，在Trunk鏈路上進(jìn)行傳輸前，會(huì)加上一個(gè)標(biāo)記，表明該數(shù)據(jù)是VLAN 3的;到了對(duì)方交換機(jī)，交換機(jī)會(huì)把該標(biāo)記去掉，只發(fā)送到屬于VLAN 3的端口。

　　如果是不同臺(tái)的交換機(jī)上相同id的vlan要相互通信，那么可以通過(guò)共享的trunk端口就可以實(shí)現(xiàn)，如果是同一臺(tái)上不同id的vlan/不同臺(tái)不同id的vlan它們之間要相互通信，需要通過(guò)第三方的路由來(lái)實(shí)現(xiàn)。

　　untag就是普通的ethernet報(bào)文，普通PC機(jī)的網(wǎng)卡是可以識(shí)別這樣的報(bào)文進(jìn)行通訊;tag報(bào)文結(jié)構(gòu)的變化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag頭;一般來(lái)說(shuō)這樣的報(bào)文普通PC機(jī)的網(wǎng)卡是不能識(shí)別的下圖說(shuō)明了802.1Q封裝tag報(bào)文幀結(jié)構(gòu)帶802.1Q的幀是在標(biāo)準(zhǔn)以太網(wǎng)幀上插入了4個(gè)字節(jié)的標(biāo)識(shí)。其中包含：2個(gè)字節(jié)的協(xié)議標(biāo)識(shí)符(TPID)，當(dāng)前置0x8100的固定值，表明該幀帶有802.1Q的標(biāo)記信息。2個(gè)字節(jié)的標(biāo)記控制信息(TCI)，包含了三個(gè)域。Priority域，占3bits，表示報(bào)文的優(yōu)先級(jí)，取值0到7，7為最高優(yōu)先級(jí)，0為最低優(yōu)先級(jí)。該域被802.1p采用。規(guī)范格式指示符(CFI)域，占1bit，0表示規(guī)范格式，應(yīng)用于以太網(wǎng);1表示非規(guī)范格式，應(yīng)用于Token Ring。VLAN ID域，占12bit，用于標(biāo)示VLAN的歸屬。以太網(wǎng)端口有三種鏈路類型：Access、Hybrid和Trunk。Access類型的端口只能屬于1個(gè)VLAN，一般用于連接計(jì)算機(jī)的端口;Trunk類型的端口可以允許多個(gè)VLAN通過(guò)，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口;Hybrid類型的端口可以允許多個(gè)VLAN通過(guò)，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。Hybrid端口和Trunk端口在接收數(shù)據(jù)時(shí)，處理方法是一樣的，唯一不同之處在于發(fā)送數(shù)據(jù)時(shí)：Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽，而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。

　　在這里先要向大家闡明端口的缺省VLAN這個(gè)概念A(yù)ccess端口只屬于1個(gè)VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設(shè)置;Hybrid端口和Trunk端口屬于多個(gè)VLAN，所以需要設(shè)置缺省VLAN ID。缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN 1當(dāng)端口接收到不帶VLAN Tag的報(bào)文后，則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口(如果設(shè)置了端口的缺省VLAN ID)。當(dāng)端口發(fā)送帶有VLAN Tag的報(bào)文時(shí)，如果該報(bào)文的VLAN ID與端口缺省的VLAN ID相同，則系統(tǒng)將去掉報(bào)文的VLAN Tag，然后再發(fā)送該報(bào)文。注：對(duì)于華為交換機(jī)缺省VLAN被稱為“Pvid Vlan”，對(duì)于思科交換機(jī)缺省VLAN被稱為“Native Vlan”交換機(jī)接口出入數(shù)據(jù)處理過(guò)程如下：

　　Acess端口收?qǐng)?bào)文:

　　收到一個(gè)報(bào)文,判斷是否有VLAN信息：如果沒(méi)有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā),如果有則直接丟棄(缺省)

　　Acess端口發(fā)報(bào)文：

　　將報(bào)文的VLAN信息剝離，直接發(fā)送出去 (所以，Access端口可以實(shí)現(xiàn)同一交換機(jī)上相同VLAN下的主機(jī)通信;也可以實(shí)現(xiàn)交換機(jī)級(jí)連時(shí)的缺省VLAN1報(bào)文交換，但不能實(shí)現(xiàn)VLAN透?jìng)鳌?

　　trunk端口收?qǐng)?bào)文：

　　收到一個(gè)報(bào)文，判斷是否有VLAN信息：如果有，判斷該trunk端口是否允許該 VLAN的數(shù)據(jù)進(jìn)入：如果可以則轉(zhuǎn)發(fā)，否則丟棄;如果沒(méi)有VLAN信息則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)。

　　trunk端口發(fā)報(bào)文：

　　比較將要發(fā)送報(bào)文的VLAN信息和端口的PVID，如果不相等則直接發(fā)送。如果兩者相等則剝離VLAN信息，再發(fā)送。(所以，將交換機(jī)級(jí)連口統(tǒng)統(tǒng)設(shè)置為Trunk并允許所有VLAN通過(guò)后，VLAN2-VLAN4000直接透?jìng)?，而VLAN1則因?yàn)楹蚑runk缺省PVID相同，需要通過(guò)剝離VLAN信息又添加VLAN信息實(shí)現(xiàn)了透?jìng)鳌６绻腡runk的缺省PVID，則可以實(shí)現(xiàn)某一交換機(jī)下的VLAN-X和另一交換機(jī)下的VLAN-Y通信。)

　　hybrid端口收?qǐng)?bào)文：

　　收到一個(gè)報(bào)文,判斷是否有VLAN信息：如果有，則判斷該hybrid端口是否允許該VLAN的數(shù)據(jù)進(jìn)入：如果可以則轉(zhuǎn)發(fā)，否則丟棄(此時(shí)端口上的untag配置是不用考慮的，untag配置只對(duì)發(fā)送報(bào)文時(shí)起作用);如果沒(méi)有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)。

　　hybrid端口發(fā)報(bào)文：

　　1、判斷該VLAN在本端口的屬性(disp interface 即可看到該端口對(duì)哪些VLAN是untag，哪些VLAN是tag)

　　2、如果是untag則剝離VLAN信息，再發(fā)送，如果是tag則直接發(fā)送(所以，Hybrid實(shí)現(xiàn)了不同VLAN下的主機(jī)的通信。)

　　補(bǔ)充：交換機(jī)基本使用方法

　　作為基本核心交換機(jī)使用，連接多個(gè)有線設(shè)備使用：網(wǎng)絡(luò)結(jié)構(gòu)如下圖，基本連接參考上面的【方法/步驟1：基本連接方式 】

　　作為網(wǎng)絡(luò)隔離使用：對(duì)于一些功能好的交換機(jī)，可以通過(guò)模式選擇開(kāi)關(guān)選擇網(wǎng)絡(luò)隔離模式，實(shí)現(xiàn)網(wǎng)絡(luò)隔離的作用，可以只允許普通端口和UPlink端口通訊，普通端口之間是相互隔離不可以通訊的

　　除了作為核心交換機(jī)(中心交換機(jī))使用，還可以作為擴(kuò)展交換機(jī)(接入交換機(jī))來(lái)擴(kuò)展網(wǎng)絡(luò)

　　放在路由器上方，擴(kuò)展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線路(用于一條線路多個(gè)IP的網(wǎng)絡(luò))，連接之后不同的路由器用不同的IP連接至公網(wǎng)

　　相關(guān)閱讀：交換機(jī)硬件故障常見(jiàn)問(wèn)題

　　電源故障：

　　由于外部供電不穩(wěn)定，或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止，從而不能正常工作。

　　由于電源緣故而導(dǎo)致機(jī)內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。

　　如果面板上的POWER指示燈是綠色的，就表示是正常的;如果該指示燈滅了，則說(shuō)明交換機(jī)沒(méi)有正常供電。

　　這類問(wèn)題很容易發(fā)現(xiàn)，也很容易解決，同時(shí)也是最容易預(yù)防的。

　　針對(duì)這類故障，首先應(yīng)該做好外部電源的供應(yīng)工作，一般通過(guò)引入獨(dú)立的電力線來(lái)提供獨(dú)立的電源，并添加穩(wěn)壓器來(lái)避免瞬間高壓或低壓現(xiàn)象。

　　如果條件允許，可以添加UPS(不間斷電源)來(lái)保證交換機(jī)的正常供電，有的UPS提供穩(wěn)壓功能，而有的沒(méi)有，選擇時(shí)要注意。

　　在機(jī)房?jī)?nèi)設(shè)置專業(yè)的避雷措施，來(lái)避免雷電對(duì)交換機(jī)的傷害?，F(xiàn)在有很多做避雷工程的專業(yè)公司，實(shí)施網(wǎng)絡(luò)布線時(shí)可以考慮。

華為交換機(jī)配置實(shí)驗(yàn)相關(guān)文章：

1.華為交換機(jī)路由器配置實(shí)例

2.華為設(shè)備單臂路由怎么配置

3.華為S5700交換機(jī)如何配置

4.華為交換機(jī)如何初始化配置

5.華為交換機(jī)與Cisco ISE服務(wù)器對(duì)接教程