access与trunk详细解析+区别
目录
一、Access
- Access只能属于一个vlan,一般用来连接计算机的端口
- Access接受和转发的数据包必是无VID的数据包
- Access端口发送出去的数据包无VID,可被PC接受或access口接受。
- Access : 收到一个报文,先判断是否有vlan消息,无则打上端口的PVID在SW内转交给相同PVID的端口去掉标记的无VID数据包,有则直接丢弃。
二、Trunk
- Trunk:可以允许多个vlan通过,可以接收和发送多个vlan的报文,一般用于交换机之间连接端口
- Trunk:默认PVID与vlan1相等
- 在默认状态下,Trunk端口允许所有的Vlan发送和接口传输信息。
- Trunk:收到一个报文,先判断是否有vlan消息,无则打上端口的PVID在SW内转交给其它端口;有则先判断trunk端口是否允许该vlan的数据进入,如果可以则转发,否则丢弃。
- Trunk:在发送时,比较要发送报文的VID与端口的PVID,不相等则直接发送;相等则剥离VID,再发送
三、区别:
- Access口只接收无VID的数据包。
- access口发送数据包时对所有数据包去除VID,而trunk口只对与自己端口的PVID相等的数据包去除VID,其它则直接转发。
所属vlan |
允许通过vlan |
|
access |
只能 1个 (即划入的vlan) |
只能1个即划入的vlan |
trunk |
只能1个(即pvid) |
任意个 |
四、额外说明:
PVID英文为Port-base VLAN ID,是表示网络通信中基于端口的VLAN ID,一个端口可以属于多个VLAN,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的VLAN号,视同该VLAN的数据包处理。
一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID相等的VID,而且在这个VID上,这个物理端口必定是Untagged Port。
PVID的作用只是在交换机从外部接受到可以接受Untagged 数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用。
关于 untagged port
关于 untagged port,此 port 转发出的封包上都没有 Tag (untagged)。 若有 Tag 的封包进入 switch,则其经过 untagged port 时,Tag 将被去除 。(用于连接一般设备、电脑)
Dynamic Auto是思科交换机的默认管理模式(Administrative Mode),而实际的操作模式(Operational Mode)则根据DTP来确定。也就是说交换机端口的默认模式就是Dynamic Auto,如果对面交换机端口是Trunk或Dynamic Desirable那么最后通过DTP协商,本交换机端口就将变为Trunk。若对面是Access或同样也是Dynamic Auto,则本交换机端口最终变成Access口。
思科动态中继协议 DTP,是 VLAN 组中思科所有协议,主要用于协商两台设备间链路上的中继过程以及中继封装 802.1Q 类型。 DTP是cisco专有的协议,它只能用于交换机之间建立trunk链路,并且每隔30s发送DTP帧。
DTP采用协商的方式来决定是否将接口配置为Trunk,在需要使用Trunk链路时,通常是手工静态配置接口模式,并且手工指定Trunk封装协议。