交換機(jī)應(yīng)用之端口模式（access、trunk和hybird）、是否標(biāo)記(tag、untag)、端口缺省vlan（pvid、native id）

一、概述

     打不打標(biāo)記Tag，untag以及交換機(jī)的各種端口模式是網(wǎng)絡(luò)工程技術(shù)人員調(diào)試交換機(jī)時(shí)接觸最多的概念了。標(biāo)記tag就是指VLAN的標(biāo)簽，數(shù)據(jù)包屬于哪個(gè)VLAN的。交換機(jī)三種端口模式Access vlan、Trunk vlan和Hybrid vlan三種，即以太網(wǎng)端口有三種鏈路類型：Access、Hybrid和Trunk。在Trunk和Hybird模式下，存在端口缺省vlan的概念（pvid、native vlan id）。

二、打不打標(biāo)記（Tag，untag）

tag是指vlan的標(biāo)簽，即vlan的id，用于指名數(shù)據(jù)包屬于那個(gè)vlan，untag指數(shù)據(jù)包不屬于任何vlan，沒(méi)有vlan標(biāo)記。

untag就是普通的ethernet報(bào)文，普通PC機(jī)的網(wǎng)卡是可以識(shí)別這樣的報(bào)文進(jìn)行通訊；
tag報(bào)文結(jié)構(gòu)的變化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag頭；一般來(lái)說(shuō)這樣的報(bào)文普通PC機(jī)的網(wǎng)卡是不能識(shí)別的。 

下面說(shuō)了802.1Q封裝tag報(bào)文幀結(jié)構(gòu)

ISL Trunk上所有的包都是tag的（Cisco專用）；802.1Q 設(shè)計(jì)的時(shí)候?yàn)榱思嫒菖c不支持VLAN的交換機(jī)混合部署，特地設(shè)計(jì)成可以不tag：但是只有一個(gè)VLAN允許不tag，這樣N個(gè)VLAN，(N-1)個(gè)都tag了，不tag的包一定是來(lái)自那個(gè)特殊VLAN的，所以不會(huì)亂套。（當(dāng)然也可以所有VLAN都tag）

帶802.1Q的幀是在標(biāo)準(zhǔn)以太網(wǎng)幀上插入了4個(gè)字節(jié)的標(biāo)識(shí)。其中包含：2個(gè)字節(jié)的協(xié)議標(biāo)識(shí)符（TPID)，當(dāng)前置0x8100的固定值，表明該幀帶有802.1Q的標(biāo)記信息。
2個(gè)字節(jié)的標(biāo)記控制信息（TCI），包含了三個(gè)域。
Priority域，占3bits，表示報(bào)文的優(yōu)先級(jí)，取值0到7，7為最高優(yōu)先級(jí)，0為最低優(yōu)先級(jí)。該域被802.1p采用。
規(guī)范格式指示符（CFI)域，占1bit，0表示規(guī)范格式，應(yīng)用于以太網(wǎng)；1表示非規(guī)范格式，應(yīng)用于Token Ring。
VLAN ID域，占12bit，用于標(biāo)示VLAN的歸屬。

三、交換機(jī)三種端口模式：Access、Hybrid和Trunk

1.三種端口模式

Access類型的端口只能屬于1個(gè)VLAN，一般用于連接計(jì)算機(jī)的端口；
Trunk類型的端口可以允許多個(gè)VLAN通過(guò)，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口；
Hybrid類型的端口可以允許多個(gè)VLAN通過(guò)，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。

2.Hybrid端口和Trunk端口的對(duì)比

Hybrid端口和Trunk端口在接收數(shù)據(jù)時(shí)，處理方法是一樣的，唯一不同之處在于發(fā)送數(shù)據(jù)時(shí)：Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽，而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。

2.1 端口的缺省VLAN（native/Pvid vlan）

Access端口只屬于1個(gè)VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設(shè)置；

Hybrid端口和Trunk端口屬于多個(gè)VLAN，所以需要設(shè)置缺省VLAN ID。缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN 1。
如果設(shè)置了端口的缺省VLAN ID，當(dāng)端口接收到不帶VLAN Tag的報(bào)文后，則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口；當(dāng)端口發(fā)送帶有VLAN Tag的報(bào)文時(shí)，如果該報(bào)文的VLAN ID與端口缺省的VLAN ID相同，則系統(tǒng)將去掉報(bào)文的VLAN Tag，然后再發(fā)送該報(bào)文。
注：對(duì)于華為交換機(jī)缺省VLAN被稱為“Pvid Vlan”，對(duì)于思科交換機(jī)缺省VLAN被稱為“Native Vlan”。

2.2 pvid

   pvid，即端口vlan id號(hào)，是非標(biāo)記端口的vlan id 設(shè)定，當(dāng)非標(biāo)記數(shù)據(jù)包進(jìn)入交換機(jī)，交換機(jī)將檢查vlan設(shè)定并決定是否進(jìn)行轉(zhuǎn)發(fā)。一個(gè)ip包進(jìn)入交換機(jī)端口的時(shí)候，如果沒(méi)有帶tag頭，且該端口上配置了pvid，那么，該數(shù)據(jù)包就會(huì)被打上相應(yīng)的tag頭！如果進(jìn)入的ip包已經(jīng)帶有tag頭（vlan數(shù)據(jù)）的話，那么交換機(jī)一般不會(huì)再增加tag頭，即使是端口上配置了pvid號(hào)。

    問(wèn)答：端口的缺省VLAN與pvid的區(qū)別？？？

      看了2.1和2.2，有些矛盾，針對(duì)于端口在發(fā)送和接收打不打標(biāo)記數(shù)據(jù)包時(shí)，數(shù)據(jù)包的去向有些矛盾。-----至少我沒(méi)理解，大俠可以回帖答疑解惑，謝謝。

      端口的缺省VLAN與pvid的區(qū)別-------應(yīng)該不是同一個(gè)事物。

2.3 交換機(jī)接口出入數(shù)據(jù)處理過(guò)程
Acess端口收?qǐng)?bào)文:
收到一個(gè)報(bào)文,判斷是否有VLAN信息：如果沒(méi)有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)；如果有則直接丟棄（缺?。?br />Acess端口發(fā)報(bào)文：
將報(bào)文的VLAN信息剝離，直接發(fā)送出去
trunk端口收?qǐng)?bào)文：
收到一個(gè)報(bào)文，判斷是否有VLAN信息：如果沒(méi)有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)；如果有判斷該trunk端口是否允許該 VLAN的數(shù)據(jù)進(jìn)入：如果可以則轉(zhuǎn)發(fā)，否則丟棄
trunk端口發(fā)報(bào)文：
比較端口的PVID和將要發(fā)送報(bào)文的VLAN信息，如果兩者相等則剝離VLAN信息，再發(fā)送，如果不相等則直接發(fā)送
hybrid端口收?qǐng)?bào)文：
收到一個(gè)報(bào)文,判斷是否有VLAN信息：如果沒(méi)有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)；如果有則判斷該hybrid端口是否允許該VLAN的數(shù)據(jù)進(jìn)入：如果可以則轉(zhuǎn)發(fā)，否則丟棄(此時(shí)端口上的untag配置是不用考慮的，untag配置只對(duì)發(fā)送報(bào)文時(shí)起作用)
hybrid端口發(fā)報(bào)文：
1、判斷該VLAN在本端口的屬性（disp interface 即可看到該端口對(duì)哪些VLAN是untag， 哪些VLAN是tag）
2、如果是untag則剝離VLAN信息，再發(fā)送，如果是tag則直接發(fā)送

各端口收發(fā)數(shù)據(jù)的表格

      若某一端口在vlan設(shè)定中被指定為非標(biāo)記端口untagged port, 所有從此端口轉(zhuǎn)發(fā)出的數(shù)據(jù)包上都沒(méi)有標(biāo)記 (untagged)--類似于access口發(fā)報(bào)文。若有標(biāo)記的數(shù)據(jù)包進(jìn)入交換機(jī)，則其經(jīng)過(guò)非標(biāo)記端口時(shí)，標(biāo)記將被去除----類似于access口收到帶標(biāo)記的報(bào)文。因?yàn)槟壳氨姸嘣O(shè)備并不支持標(biāo)記數(shù)據(jù)包，其也無(wú)法識(shí)別標(biāo)記數(shù)據(jù)包，因此，需要將與其連接的端口設(shè)定為非標(biāo)記。
    若某一端口在vlan設(shè)定中被指定為標(biāo)記端口tagged port, 所有從此端口轉(zhuǎn)發(fā)出的數(shù)據(jù)包上都將有標(biāo)記 (tagged)。若有非標(biāo)記的數(shù)據(jù)包進(jìn)入交換機(jī)，則其經(jīng)過(guò)標(biāo)記端口時(shí)，標(biāo)記將被加上。此時(shí)，其將使用在ingress 端口上的pvid設(shè)定作為增加的標(biāo)記中的vlan id號(hào)。

以下案例可以幫助大家深入理解華為交換機(jī)的hybrid端口模式

[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1]int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
此時(shí)inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通時(shí)數(shù)據(jù)所走的往返vlan是不同的。
以下以inter e0/1下的所接的pc1訪問(wèn)inter e0/2下的所接的pc2為例進(jìn)行說(shuō)明
pc1所發(fā)出的數(shù)據(jù)，由inter0/1所在的pvid vlan10封裝vlan10的標(biāo)記后送入交換機(jī)，交換機(jī)發(fā)現(xiàn)inter e0/2允許vlan 10的數(shù)據(jù)通過(guò)，于是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter e0/2上，由于inter e0/2上vlan 10是untagged的，于是交換機(jī)此時(shí)去除數(shù)據(jù)包上vlan10的標(biāo)記，以普通包的形式發(fā)給pc2，此時(shí)pc1->p2走的是vlan10
再來(lái)分析pc2給pc1回包的過(guò)程，pc2所發(fā)出的數(shù)據(jù)，由inter0/2所在的pvid vlan20封裝vlan20的標(biāo)記后送入交換機(jī)，交換機(jī)發(fā)現(xiàn)inter e0/1允許vlan 20的數(shù)據(jù)通過(guò)，于是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter e0/1上，由于inter e0/1上vlan 20是untagged的，于是交換機(jī)此時(shí)去除數(shù)據(jù)包上vlan20的標(biāo)記，以普通包的形式發(fā)給pc1，此時(shí)pc2->pc1走的是vlan20。

綜上所述，以下列舉 Switch收發(fā) Switch對(duì)標(biāo)記的處理 remark
Access (接收) Tagged = PVID 不接收 注：部分高端產(chǎn)品可能接收。
Access (接收) Tagged =/ PVID 不接收 注：部分高端產(chǎn)品可能接收。
Access (接收) Untagged 接收 增加tag＝PVID 從PC
Access (發(fā)送) Tagged = PVID 轉(zhuǎn)發(fā) 刪除tag 
Access (發(fā)送) Tagged =/ PVID 不轉(zhuǎn)發(fā) 不處理 
Access (發(fā)送) Untagged 無(wú)此情況 無(wú)此情況 無(wú)此情況

Trunk (接收) Tagged = PVID 接收 不修改tag 
Trunk (接收) Tagged =/ PVID 接收 不修改tag 
Trunk (接收) Untagged 接收 增加tag＝PVID 
Trunk (發(fā)送) Tagged = PVID If Passing then 轉(zhuǎn)發(fā) 刪除tag 
Trunk (發(fā)送) Tagged =/ PVID If Passing then 轉(zhuǎn)發(fā) 不修改tag 
Trunk (發(fā)送) Untagged 無(wú)此情況 無(wú)此情況 無(wú)此情況（注）

Hybrid (接收) Tagged = PVID 接收 不修改tag 對(duì)端是trunk
Hybrid (接收) Tagged =/ PVID 接收 不修改tag 對(duì)端是trunk
Hybrid (接收) Untagged 接收 增加tag＝PVID 類Trunk
Hybrid (發(fā)送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag項(xiàng)和untag項(xiàng)
Hybrid (發(fā)送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag項(xiàng)和untag項(xiàng) 
Hybrid (發(fā)送) Untagged 無(wú)此情況 無(wú)此情況 無(wú)此情況（注）
另外需要注意的是：
（1）Trunk端口不能和isolate-user-vlan同時(shí)配置；Hybrid端口可以和isolate-user-vlan同時(shí)配置。但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN，則不允許修改缺省VLAN ID，只有在解除映射后才能進(jìn)行修改。
（2） 本Hybrid端口或Trunk端口的缺省VLAN ID和相連的對(duì)端交換機(jī)的Hybrid端口或Trunk端口的缺省VLAN ID必須一致，否則報(bào)文將不能正確傳輸。

四、參考文獻(xiàn)

1.交換機(jī)三種端口模式Access、Hybrid和Trunk的理解

http://blog.sina.com.cn/s/blog_65421bc80100ikdj.html

2.關(guān)于Trunk、Hybrid、Access、Tag、Untag、Pvid的關(guān)系

http://blog.sina.com.cn/s/blog_5f70c7060100kbev.html

3.有關(guān)于Native Vlan 或者 Pvid Vlan

http://blog.csdn.net/hxg130435477/article/details/5907430