浅析交换机的3种端口模式

2018-12-29

最近

有个学通信工程的朋友问我

在做OSPF路由实验的时候,4台路由器之间都可以相互ping通,而且PC0可以ping通router3,但是PC0就是ping不通PC3。

这是为什么呢?


图1  网络拓扑

首先我们明确PC0可以ping通router3,说明最起码这一段的网络是正常的。

然后查看了switch0的配置之后,发现他给交换机连接电脑的4个端口分别配置了VLAN 10、VLAN 20、VLAN 30和VLAN 40,router3上除了OSPF协议之外没有配置任何安全策略。

接着用PC0 ping PC3,同时观察数据包的走向,发现数据包由router3发往switch1的时候,数据包直接被switch1丢弃了。

查看switch1的配置,发现switch1连接router3的端口,即Gig0/0的端口模式为access模式。

问题一下子就明朗了,症结就在于这个端口的access模式。在这个模式下,端口只能属于一个VLAN,且无法透传VLAN,而2台电脑属于2个不同的VLAN,自然而然数据无法通过这个端口,也就被交换机丢弃了。随后将这个端口配置为trunk模式,并允许所有VLAN通过,配置完之后全网可以互通,问题解决。

虽然他只是漏了给这个端口修改端口模式,但是这个细节直接导致左边的电脑无法和右边的电脑通信,然而这个问题经常发生,甚至很多人根本就不知道交换机3种端口模式的区别和工作场景——

今天就来分析一下交换机的3种端口模式

Access  / Trunk  / Hybrid 

这3种端口模式的区别在于:

1 Access:

Access类型的端口只能属于1个VLAN,一般是用于交换机连接计算机的端口;


2 Trunk:

Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机与交换机之间连接的端口;


3 Hybrid:

Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于交换机连接计算机。  


Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时,Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

那么对于缺省VLAN,Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置; Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。

在缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1。当交换机收到一个数据包后,首先检查这个数据包的头部有没有包含VLAN的标签,当端口接收到不带VLAN标签的报文后,则将报文转发到属于缺省VLAN的端口(如果设置了端口的缺省VLAN ID)。

当端口发送带有VLAN标签的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN标签,然后再发送该报文。

而和这2种模式不同的是Access模式的端口收到报文后,首先检查这个数据包的头部有没有包含VLAN的标签,如果有,直接将数据包丢弃,如果没有,那么在数据包的头部打上VLAN标签,然后发往下一个节点。这就是为什么上面的实验会出现PC0和PC3无法通信的原因。

在熟悉了交换机的3种端口模式之后,我们来看一下,在维盟的WS3024交换机上怎么配置这3种端口模式。

在默认情况下,维盟交换机的管理地址为10.10.10.1,那么首先需要将电脑的IP地址修改为10.10.10.0网段,比如10.10.10.100,然后打开浏览器,输入10.10.10.1打开登录界面,输入root/admin登录交换机。

图2  修改主机IP地址并登录交换机

登录交换机之后,点击VLAN管理模块,进去之后就可以看到有VLAN管理、trunk口管理和hybrid口管理了。

首先打开trunk口设置界面,点击新建trunk口,选择好端口之后指定本地VLAN(即缺省VLAN),并填写允许通过的VLAN ID,设置完成之后点击保存,到这里trunk就配置好了。

图3  配置trunk口

然后来看一下hybrid口的配置,在hybrid口的配置界面中,基本和trunk口的配置方式一致,存在区别的地方是在hybrid口的配置当中,可以根据需要手动指定哪些VLAN需要加Tag标签,哪些VLAN不需要.

所有进入trunk口的数据帧都必须打上标签,因此在trunk口的配置中不需要手动指定。

图4  配置hybrid口


当一台交换机上存在多个VLAN的时候

交换机的端口模式配置非常重要

如果上联口没有配置为trunk或hybrid模式并允许需要的VLAN通过,那么除了VLAN 1或者缺省VLAN之外,其他所有VLAN的数据到这台交换机的时候就已经结束了。

因为access口只允许其缺省VLAN通过

而其他VLAN数据包将会被直接丢弃!

——* 无线连接一切  *——

(免责声明:本文部分图片来源于网络,版权归原作者所有,如有侵权请联系我们予以支付报酬)

商务合作
服务时间:9:00-21:00
技术支持
服务时间:9:00-21:00
投诉建议
服务时间:9:00-21:00