access与trunk详细解析+区别

目录

一、Access

二、Trunk

三、区别:

四、额外说明:


一、Access

  1. Access只能属于一个vlan,一般用来连接计算机的端口
  2. Access接受和转发的数据包必是无VID的数据包
  3. Access端口发送出去的数据包无VID,可被PC接受或access口接受。
  4. Access : 收到一个报文,先判断是否有vlan消息,无则打上端口的PVID在SW内转交给相同PVID的端口去掉标记的无VID数据包,有则直接丢弃。

二、Trunk

  1. Trunk:可以允许多个vlan通过,可以接收和发送多个vlan的报文,一般用于交换机之间连接端口
  2. Trunk:默认PVID与vlan1相等
  3. 在默认状态下,Trunk端口允许所有的Vlan发送和接口传输信息。
  4. Trunk:收到一个报文,先判断是否有vlan消息,无则打上端口的PVID在SW内转交给其它端口;有则先判断trunk端口是否允许该vlan的数据进入,如果可以则转发,否则丢弃。
  5. Trunk:在发送时,比较要发送报文的VID与端口的PVID,不相等则直接发送;相等则剥离VID,再发送

三、区别:

  1. Access口只接收无VID的数据包。
  2. access口发送数据包时对所有数据包去除VID,而trunk口只对与自己端口的PVID相等的数据包去除VID,其它则直接转发。

所属vlan

允许通过vlan

access

只能 1个 (即划入的vlan)

只能1个即划入的vlan

trunk

只能1个(即pvid)

任意个

四、额外说明:

PVID英文为Port-base VLAN ID,是表示网络通信中基于端口的VLAN ID,一个端口可以属于多个VLAN,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的VLAN号,视同该VLAN的数据包处理。

一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID相等的VID,而且在这个VID上,这个物理端口必定是Untagged Port。

PVID的作用只是在交换机从外部接受到可以接受Untagged 数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用。

关于 untagged port

关于 untagged port,此 port 转发出的封包上都没有 Tag (untagged)。 若有 Tag 的封包进入 switch,则其经过 untagged port 时,Tag 将被去除 。(用于连接一般设备、电脑)

Dynamic Auto是思科交换机的默认管理模式(Administrative Mode),而实际的操作模式(Operational Mode)则根据DTP来确定。也就是说交换机端口的默认模式就是Dynamic Auto,如果对面交换机端口是Trunk或Dynamic Desirable那么最后通过DTP协商,本交换机端口就将变为Trunk。若对面是Access或同样也是Dynamic Auto,则本交换机端口最终变成Access口。

思科动态中继协议 DTP,是 VLAN 组中思科所有协议,主要用于协商两台设备间链路上的中继过程以及中继封装 802.1Q 类型。 DTP是cisco专有的协议,它只能用于交换机之间建立trunk链路,并且每隔30s发送DTP帧。

DTP采用协商的方式来决定是否将接口配置为Trunk,在需要使用Trunk链路时,通常是手工静态配置接口模式,并且手工指定Trunk封装协议。