交換機的主要功能包括物理編址、網(wǎng)絡拓撲結(jié)構(gòu)、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能，如對VLAN(虛擬局域網(wǎng))的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。其中主要的三種端口模式為Access、Hybrid和Trunk，具體有什么特點呢?這篇文章主要介紹了交換機三種端口模式Access、Hybrid和Trunk的理解,需要的朋友可以參考下

　　詳細介紹

　　TRUNK是端口匯聚的意思，允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量， 大幅度提供整個網(wǎng)絡能力。VLAN TRUNK一般是你設置了多個VLAN后，想通過一個端口傳輸多個VLAN，這個后需要把該端口設置為TRUNK了。

　　在技術領域中把TRUNK翻譯為中文是“主干、干線、中繼線、長途線” ，不過一般不翻譯，直接用原文。而且這個詞在不同場合也有不同的解釋：

　　1、 在網(wǎng)絡的分層結(jié)構(gòu)和寬帶的合理分配方面，TRUNK被解釋為“端口匯聚”，是帶寬擴展和鏈路備份的一個重要途徑。TRUNK把多個物理端口捆綁在一起當作一個邏輯端口使用，可以把多組端口的寬帶疊加起來使用。TRUNK技術可以實現(xiàn)TRUNK內(nèi)部多條鏈路互為備份的功能，即當一條鏈路出現(xiàn)故障時，不影響其他鏈路的工作，同時多鏈路之間還能實現(xiàn)流量均衡，就像我們熟悉的打印機池和MODEM池一樣。

　　2、在電信網(wǎng)絡的語音級的線路中，Trunk指“主干網(wǎng)絡、電話干線”，即兩個交換局或交換機之間的連接電路或信道，它能夠在兩端之間進行轉(zhuǎn)接，并提供必要的信令和終端設備。

　　3、 但是在最普遍的路由與交換領域，VLAN的端口聚合也有的叫TRUNK，不過大多數(shù)都叫TRUNKING ，如CISCO公司。所謂的TRUNKING是用來在不同的交換機之間進行連接，以保證在跨越多個交換機上建立的同一個VLAN的成員能夠相互通訊。其中交換機之間互聯(lián)用的端口就稱為TRUNK端口。與一般的交換機的級聯(lián)不同，TRUNKING是基于OSI第二層數(shù)據(jù)鏈路層(DataLinkLayer)TRUNKING技術，如果你在2個交換機上分別劃分了多個VLAN(VLAN也是基于Layer2的)，那么分別在兩個交換機上的VLAN10和VLAN20的各自的成員如果要互通，就需要在A交換機上設為VLAN10的端口中取一個和交換機B上設為VLAN10的某個端口作級聯(lián)連接。VLAN20也是這樣。那么如果交換機上劃了10個VLAN就需要分別連10條線作級聯(lián)，端口效率就太低了。 當交換機支持TRUNKING的時候，事情就簡單了，只需要2個交換機之間有一條級聯(lián)線，并將對應的端口設置為Trunk，這條線路就可以承載交換機上所有VLAN的信息。這樣的話，就算交換機上設了上百個個VLAN也只用1個端口就解決了。

　　當一個VLAN跨過不同的交換機時，在同一VLAN上但是卻是在不同的交換機上的計算機進行通訊時需要使用Trunk。Trunk技術使得一條物理線路可以傳送多個VLAN的數(shù)據(jù)。交換機從屬于某一VLAN(例如VLAN 3)的端口接收到數(shù)據(jù)，在Trunk鏈路上進行傳輸前，會加上一個標記，表明該數(shù)據(jù)是VLAN 3的;到了對方交換機，交換機會把該標記去掉，只發(fā)送到屬于VLAN 3的端口。

　　如果是不同臺的交換機上相同id的vlan要相互通信，那么可以通過共享的trunk端口就可以實現(xiàn)，如果是同一臺上不同id的vlan/不同臺不同id的vlan它們之間要相互通信，需要通過第三方的路由來實現(xiàn)。

　　untag就是普通的ethernet報文，普通PC機的網(wǎng)卡是可以識別這樣的報文進行通訊;tag報文結(jié)構(gòu)的變化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag頭;一般來說這樣的報文普通PC機的網(wǎng)卡是不能識別的下圖說明了802.1Q封裝tag報文幀結(jié)構(gòu)帶802.1Q的幀是在標準以太網(wǎng)幀上插入了4個字節(jié)的標識。其中包含：2個字節(jié)的協(xié)議標識符(TPID)，當前置0x8100的固定值，表明該幀帶有802.1Q的標記信息。2個字節(jié)的標記控制信息(TCI)，包含了三個域。Priority域，占3bits，表示報文的優(yōu)先級，取值0到7，7為最高優(yōu)先級，0為最低優(yōu)先級。該域被802.1p采用。規(guī)范格式指示符(CFI)域，占1bit，0表示規(guī)范格式，應用于以太網(wǎng);1表示非規(guī)范格式，應用于Token Ring。VLAN ID域，占12bit，用于標示VLAN的歸屬。以太網(wǎng)端口有三種鏈路類型：Access、Hybrid和Trunk。Access類型的端口只能屬于1個VLAN，一般用于連接計算機的端口;Trunk類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接的端口;Hybrid類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，可以用于交換機之間連接，也可以用于連接用戶的計算機。Hybrid端口和Trunk端口在接收數(shù)據(jù)時，處理方法是一樣的，唯一不同之處在于發(fā)送數(shù)據(jù)時：Hybrid端口可以允許多個VLAN的報文發(fā)送時不打標簽，而Trunk端口只允許缺省VLAN的報文發(fā)送時不打標簽。

　　在這里先要向大家闡明端口的缺省VLAN這個概念Access端口只屬于1個VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設置;Hybrid端口和Trunk端口屬于多個VLAN，所以需要設置缺省VLAN ID。缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN 1當端口接收到不帶VLAN Tag的報文后，則將報文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口(如果設置了端口的缺省VLAN ID)。當端口發(fā)送帶有VLAN Tag的報文時，如果該報文的VLAN ID與端口缺省的VLAN ID相同，則系統(tǒng)將去掉報文的VLAN Tag，然后再發(fā)送該報文。注：對于華為交換機缺省VLAN被稱為“Pvid Vlan”，對于思科交換機缺省VLAN被稱為“Native Vlan”交換機接口出入數(shù)據(jù)處理過程如下：

　　Acess端口收報文:

　　收到一個報文,判斷是否有VLAN信息：如果沒有則打上端口的PVID，并進行交換轉(zhuǎn)發(fā),如果有則直接丟棄(缺省)

　　Acess端口發(fā)報文：

　　將報文的VLAN信息剝離，直接發(fā)送出去 (所以，Access端口可以實現(xiàn)同一交換機上相同VLAN下的主機通信;也可以實現(xiàn)交換機級連時的缺省VLAN1報文交換，但不能實現(xiàn)VLAN透傳。)

　　trunk端口收報文：

　　收到一個報文，判斷是否有VLAN信息：如果有，判斷該trunk端口是否允許該 VLAN的數(shù)據(jù)進入：如果可以則轉(zhuǎn)發(fā)，否則丟棄;如果沒有VLAN信息則打上端口的PVID，并進行交換轉(zhuǎn)發(fā)。

　　trunk端口發(fā)報文：

　　比較將要發(fā)送報文的VLAN信息和端口的PVID，如果不相等則直接發(fā)送。如果兩者相等則剝離VLAN信息，再發(fā)送。(所以，將交換機級連口統(tǒng)統(tǒng)設置為Trunk并允許所有VLAN通過后，VLAN2-VLAN4000直接透傳，而VLAN1則因為和Trunk缺省PVID相同，需要通過剝離VLAN信息又添加VLAN信息實現(xiàn)了透傳。而如果更改Trunk的缺省PVID，則可以實現(xiàn)某一交換機下的VLAN-X和另一交換機下的VLAN-Y通信。)

　　hybrid端口收報文：

　　收到一個報文,判斷是否有VLAN信息：如果有，則判斷該hybrid端口是否允許該VLAN的數(shù)據(jù)進入：如果可以則轉(zhuǎn)發(fā)，否則丟棄(此時端口上的untag配置是不用考慮的，untag配置只對發(fā)送報文時起作用);如果沒有則打上端口的PVID，并進行交換轉(zhuǎn)發(fā)。

　　hybrid端口發(fā)報文：

　　1、判斷該VLAN在本端口的屬性(disp interface 即可看到該端口對哪些VLAN是untag，哪些VLAN是tag)

　　2、如果是untag則剝離VLAN信息，再發(fā)送，如果是tag則直接發(fā)送(所以，Hybrid實現(xiàn)了不同VLAN下的主機的通信。)

　　補充：交換機基本使用方法

　　作為基本核心交換機使用，連接多個有線設備使用：網(wǎng)絡結(jié)構(gòu)如下圖，基本連接參考上面的【方法/步驟1：基本連接方式 】

　　作為網(wǎng)絡隔離使用：對于一些功能好的交換機，可以通過模式選擇開關選擇網(wǎng)絡隔離模式，實現(xiàn)網(wǎng)絡隔離的作用，可以只允許普通端口和UPlink端口通訊，普通端口之間是相互隔離不可以通訊的

　　除了作為核心交換機(中心交換機)使用，還可以作為擴展交換機(接入交換機)來擴展網(wǎng)絡

　　放在路由器上方，擴展網(wǎng)絡供應商的網(wǎng)絡線路(用于一條線路多個IP的網(wǎng)絡)，連接之后不同的路由器用不同的IP連接至公網(wǎng)

　　相關閱讀：交換機硬件故障常見問題

　　電源故障：

　　由于外部供電不穩(wěn)定，或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風扇停止，從而不能正常工作。

　　由于電源緣故而導致機內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。

　　如果面板上的POWER指示燈是綠色的，就表示是正常的;如果該指示燈滅了，則說明交換機沒有正常供電。

　　這類問題很容易發(fā)現(xiàn)，也很容易解決，同時也是最容易預防的。

　　針對這類故障，首先應該做好外部電源的供應工作，一般通過引入獨立的電力線來提供獨立的電源，并添加穩(wěn)壓器來避免瞬間高壓或低壓現(xiàn)象。

　　如果條件允許，可以添加UPS(不間斷電源)來保證交換機的正常供電，有的UPS提供穩(wěn)壓功能，而有的沒有，選擇時要注意。

　　在機房內(nèi)設置專業(yè)的避雷措施，來避免雷電對交換機的傷害?，F(xiàn)在有很多做避雷工程的專業(yè)公司，實施網(wǎng)絡布線時可以考慮。

華為交換機配置實驗相關文章：

1.華為交換機路由器配置實例

2.華為設備單臂路由怎么配置

3.華為S5700交換機如何配置

4.華為交換機如何初始化配置

5.華為交換機與Cisco ISE服務器對接教程