VLAN之access,trunk,hybrid三種模式區別

（轉載自https://wenku.baidu.com/view/dcfa628e4431b90d6d85c785.html）

1.?tag報文結構是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，普通的PC網卡是不能識別?的。

2.?Access端口只屬于1個VLAN,一般用于連接計算機端口。

3.?Trunk類型的端口可用于多VLAN通信。

4.?Hybrid類型的端口允許多VLAN通過，可以接收發送多VLAN報文，可用于交換機與交換機的連接，也可用于交換機和計算機的連接。

5.?Hybrid類型的端口和trunk端口在處理數據包時，方法是一樣的。唯一不同之處在于發送數據包時，hybrid端口可以允許多個VLAN的數據包發送時不打標簽，而truck端口只允許缺省vlan(native?vlan或者default?vlan)的數據包發送時不打標簽。

6.?Access端口只屬于一個vlan,?所以它的缺省VLAN就是它所在的VLAN,?不用設置。hybrid?端口?和trunk端口屬于多個VLAN,?所以需要設置缺省VLAN,?默認情況下，它們的缺省VLAN是VLAN?1.

7.?如果設置了端口的缺省VLAN?ID,?當端口接收到不帶VLAN?tag的數據包之后，則將數據包轉發到缺省VLAN?所在的交換機端口；當端口發送帶有VLAN?tag的數據包時，如果該數據包的VLAN?ID與端口缺省VLAN相同，則交換機將去掉數據包攜帶的VLAN?tag,?然后轉發到該端口。

8.?華為交換機的缺省VLAN?被稱為PVID,?思科交換機則稱為Native?VLAN.

9.?交換機端口處理進出數據包過程如下：???Access?端口接收數據包：?收到一個數據包，判斷是否有VLAN信息，如果沒有則打上端口的Native?VLAN?ID,?并進行交換轉發。?有人問了：如果有VLAN信息呢？一般情況下不應該將access端口與帶有vlan的另一端口相連，因為access本來就是為接入普通計算機而設計的，而普通計算機的網卡發送數據包是不帶vlan的。如果由于配置錯誤將其連到了對端trunk端口，或者現在有些計算機的網卡已經可以收發帶有VLAN?tag數據包，在這兩種情況下，我的理解是，如果trunk端口發來的數據的VLAN?ID與Access端口的native?vlan相同，則交換機轉發該數據包。如果trunk端口發來的數據包的VLAN?ID與access端口的native?vlan不同，則交換機丟棄該數據包。

??Access?端口發送數據包：?將數據包的VLAN信息剝離，直接發送出去。

??Trunk端口接收數據包：?收到一個數據包，判斷是否有VLAN信息，如果沒有則打上端口的Native?VLAN?ID，并進行交換轉發。?如果有VLAN信息，則判斷該trunk端口是否允許該VLAN的數據包進入，如果允許則轉發，否則丟棄。

??Trunk端口發送數據包：?比較端口的Native?VLAN和發送數據包的VLAN信息，如果兩者相等則剝離VLAN信息，然后發送。如果不相等，則直接發送。

??Hybrid端口接收數據包：?收到一個數據包，判斷是否有VLAN信息，?如果沒有則打上端口的Native?VLAN?ID,?并進行交換轉發。?如果有VLAN信息，則判斷該hybrid端口是否允許該VLAN的數據包進入，如果允許則轉發，否則丟棄。

??Hybrid端口發送數據包：?判斷該VLAN在本端口配置的屬性，如果屬性是untag,?則剝離VLAN?tag再進行轉發。如果屬性是tag,?則直接發送。?有一點必須清楚，就是交換機內部在處理數據包時，所有的數據包一定是打上VLAN?tag的，知道了這一點，那么交換機處理VLAN的具體過程就很容易理解了。

舉例1：

????????兩臺交換機，一臺端口配置trunk,?native?vlan為100，?另一臺端口配置access,?native?vlan?為默認的1.

問：?連接到兩臺交換機的PC,?能互通嗎?