一篇详解交换机接口类型Access / Trunk / Hybrid 及接口与端口的区别（内含本地VLAN问题详解）

碎梦归途

于 2025-04-12 15:50:44 发布

阅读量967

点赞数 22

文章标签：网络智能路由器 linux 运维网络协议信息与通信

本文链接：https://blog.youkuaiyun.com/DreamCollector/article/details/147165623

版权

📘 交换机接口类型全面解析：Access / Trunk / Hybrid 及接口与端口的区别

📌 一、接口（Interface）与端口（Port）的区别

在交换机配置和网络设备中，“接口（Interface）”和“端口（Port）”常常被交替使用，但它们在某些语境下略有不同：

名称	简介	理解方式
接口（Interface）	网络设备上逻辑上的“连接点”，可以被配置成不同的模式（如Access、Trunk）	配置角度（逻辑）
端口（Port）	网络设备上的物理插槽，你插网线的地方。	硬件角度（物理）

📍 小结：

“接口”是“端口”的配置形态。
我们说“Access 接口”、“Trunk 接口”时，讲的是“端口工作在 Access / Trunk 模式下的状态”。

✅ 二、交换机三种接口类型详解

VLAN 分类、数据帧接收与转发行为、典型使用场景，一次讲清。

🔹 Access 接口（接入接口）

🔧 定义：

一个接口只能属于一个 VLAN；
只能发送/接收 Untagged 帧；
通常连接终端设备，如 PC、打印机等。

📥 接收数据帧：

Untagged 帧 → 加上 PVID；
Tagged 帧 → 只有 VLAN ID = PVID 才继续处理，否则丢弃。

📤 发送数据帧：

无论原始数据是否有 VLAN Tag，全部剥离 Tag 发出。

🧩 应用场景：

连接普通用户设备，接入层设备。

🔹 Trunk 接口（干道接口）

🔧 定义：

可允许多个 VLAN 通行；
用于交换机与交换机、路由器等连接；
支持 Tagged 帧，部分情况支持 Untagged（Native VLAN）。

📥 接收数据帧：

Tagged 帧：若 VLAN 被允许，继续处理；否则丢弃。
Untagged 帧：如果配置了 Native VLAN，则归入该 VLAN；否则丢弃。

📤 发送数据帧：

若 VLAN = Native VLAN → 去 Tag；
若 VLAN ≠ Native VLAN → 保留 Tag 发出。

🧩 应用场景：

连接核心层、汇聚层交换机。

🔹 Hybrid 接口（混合接口）

🔧 定义：

可属于多个 VLAN，允许接收和发送多个 VLAN 的 Tagged 与 Untagged 报文；
适用于用户设备 + 多 VLAN 并存的混合环境。

📥 接收数据帧：

Untagged 帧 → 加上 PVID；
Tagged 帧：若允许该 VLAN，则继续处理；否则丢弃。

📤 发送数据帧：

判断 VLAN 的发送属性：
- 若配置为 Untag → 去除 Tag 发出；
- 若配置为 Tag → 保留 Tag 发出。

🧩 应用场景：

一台设备接入多个 VLAN，比如多业务终端（语音+数据）等。

📋 三、三种接口对比总结

接口类型	支持 VLAN 数量	是否加/去 Tag	接收 Untagged	常见连接对象
Access	1	去 Tag	✅	PC、打印机等终端
Trunk	多个	Tag / 去 Tag（看是否为 Native VLAN）	⚠️（仅 Native VLAN）	交换机、路由器
Hybrid	多个	按配置决定	✅	多 VLAN 混合接入设备

💡 四、口诀 & 小贴士

Access：只认自己 VLAN，无脑去 Tag；
Trunk：主要走 Tagged，默认 VLAN 可 Untagged；
Hybrid：可混合多 VLAN，灵活配置进出 Tag 方式；

🧠记忆口诀：接入Access主机单，Trunk串联带Tag看，Hybrid灵活又全能，多VLAN场景最关键。

🔚 附：链路类型说明

链路类型	定义	报文类型
Access链路	连接终端设备，只承载一个VLAN	Untagged
Trunk链路	连接交换机与交换机，承载多个VLAN	Tagged
Hybrid链路	混合型连接，既支持终端也支持多 VLAN 场景	Tag + Untag

注意：Native VLAN 详解

Native VLAN（本地 VLAN） 是在 Trunk 接口中，用于处理 Untagged 帧的 VLAN。

原理说明：

接收到的帧如果 没有 VLAN Tag，则会自动归入 Native VLAN。
发送 Native VLAN 的帧时，会剥离 VLAN Tag，以 Untagged 的形式发送。

配置示例（Cisco）：

interface GigabitEthernet0/1
 switchport mode trunk
 switchport trunk native vlan 99

注意事项：

Trunk 双方必须设置一致的 Native VLAN；
不建议将 Native VLAN 设置为用户数据 VLAN，提高安全性；
可用 switchport trunk native vlan tag 强制所有帧都打标签，防止欺骗。

扩展

Trunk 接口与本地 VLAN 之间的关系

1. Trunk 接口和 VLAN 标签的关系

首先，我们来回顾一下 Trunk 接口 和 VLAN 标签 的工作原理：

Trunk 接口 是交换机间的连接，允许通过一个物理链路传输多个 VLAN 的数据。
为了区分不同的 VLAN 流量，交换机会在数据帧中加上一个 VLAN Tag，这个 Tag 会标明该数据帧属于哪个 VLAN。
交换机通过 VLAN Tag 来区分不同 VLAN 的流量，确保数据传输到正确的 VLAN。

2. 本地 VLAN（Local VLAN）

所谓的 本地 VLAN，其实指的是交换机内部的 VLAN，是相对于交换机内部端口来说的。

本地 VLAN 示例：

例如，交换机 1 上的 VLAN 10 对于连接到交换机 1 的端口而言就是 本地 VLAN。连接到交换机 1 上 VLAN 10 的设备（如 PC1）所在的端口，通常被视为 本地 VLAN 端口。
但是，VLAN 10 并不是交换机 1 独有的，交换机 2 也可以配置 VLAN 10。当交换机 1 和交换机 2 通过 Trunk 接口 连接时，它们共享 VLAN 10。此时，VLAN 10 就是一个跨交换机的 VLAN。

本地 VLAN 的关键点：

与交换机的端口相关：本地 VLAN 是指某个交换机内，直接与交换机端口关联的 VLAN。例如，交换机 1 上的 VLAN 10 对于连接到 VLAN 10 的端口来说就是本地 VLAN。
数据帧是否带有 VLAN Tag：本地 VLAN 的数据帧不一定带有 VLAN Tag。如果你在交换机的端口上配置的是访问端口（Access Port），连接的设备（如 PC1）通常会发送没有 VLAN Tag 的数据帧。此时，交换机会默认把这些数据帧归类为本地 VLAN（例如 VLAN 10），并根据 VLAN 配置转发。如果是 Trunk 接口，数据帧会带有 VLAN Tag。
跨交换机时，VLAN Tag 才会生效：当数据帧通过 Trunk 接口 从交换机 1 传输到交换机 2 时，数据帧会带上 VLAN Tag。这样，交换机 2 才知道这个数据帧属于 VLAN 10，并且会判断是否允许这个 VLAN 的数据通过 Trunk 接口。

3. 总结

本地 VLAN 是指一个交换机内部的 VLAN，它与交换机的端口关联。对于一个交换机来说，本地 VLAN 就是该交换机上配置的 VLAN。
Trunk 接口 允许跨交换机传输多个 VLAN 的数据，传输时会附加 VLAN Tag 来标识数据帧属于哪个 VLAN。
当交换机内的数据帧不带 VLAN Tag 时，它会被默认视为 本地 VLAN（例如，VLAN 10），但是跨交换机的通信必须依赖于 VLAN Tag，而不是仅仅依靠本地 VLAN 配置。

简单来说：

本地 VLAN 是与交换机内部端口直接关联的 VLAN。
而 Trunk 接口 跨交换机传输数据时，数据帧会通过 VLAN Tag 来区分属于哪个 VLAN。

Native VLAN 与 Access 接口上的本地 VLAN 的区别

1. Access 接口上的本地 VLAN（PC 与交换机连接）

当交换机端口配置为 Access 接口 时，这个端口只属于一个 特定的 VLAN，这个 VLAN 就是我们所说的 本地 VLAN。

例如，在交换机的端口上配置了 switchport access vlan 10，那么连接到这个端口的设备（例如，PC）就属于 VLAN 10。这个 VLAN 就是 Access 接口上的本地 VLAN。

特点：
- 对于 Access 接口上的设备，交换机会根据端口的配置，将没有 VLAN Tag 的数据帧（Untagged 帧）自动归类为该端口所属的 VLAN（如 VLAN 10）。
- 这种情况是交换机内部设备之间通信的典型方式，它与 Trunk 接口 没有直接关系。
- Access 接口的本地 VLAN 是与 单个交换机端口 直接关联的，而不涉及跨交换机的通信。

2. Trunk 接口中的 Native VLAN（Trunk 链路中用于处理 Untagged 帧的 VLAN）

在交换机之间的 Trunk 接口 上，Trunk 链路允许多个 VLAN 的数据流通过，数据帧会被 VLAN Tag 来标记以区分属于哪个 VLAN。

然而，Trunk 链路上有时会传输 Untagged 帧（没有 VLAN Tag 的帧）。为了处理这些没有 VLAN Tag 的帧，Trunk 接口上会配置一个 Native VLAN。

例如，假设 Trunk 接口上配置了 switchport trunk native vlan 10，这意味着任何从 Trunk 接口传入的 Untagged 帧 都会被自动归类为 VLAN 10，尽管这些帧没有带有 VLAN Tag。

3. Trunk 接口和 Native VLAN 的关系

Trunk 接口 用于交换机之间的跨交换机通信，通常传输的每个数据帧都会带有 VLAN Tag。但在某些情况下，Trunk 链路上也可能会有 Untagged 帧（没有 VLAN Tag 的帧）。
这时，Native VLAN 就发挥作用了。Trunk 接口上的 Native VLAN 是指定当交换机接收到没有 VLAN Tag 的帧时，应该将其归类为哪个 VLAN。

例如，如果交换机的 Trunk 接口 配置了 switchport trunk native vlan 10，那么来自该链路的 Untagged 帧 会自动认为它属于 VLAN 10。

4. Native VLAN 和 Access VLAN 的区别

特性	Access VLAN	Native VLAN
适用接口	Access 接口	Trunk 接口
VLAN 范围	适用于单个交换机端口	适用于交换机之间的跨交换机通信链路
数据帧类型	处理 Untagged 帧（没有 VLAN Tag 的帧）	处理 Untagged 帧（没有 VLAN Tag 的帧）
数据帧归类	将 Untagged 帧自动归类为指定 VLAN	将 Untagged 帧自动归类为 Native VLAN
跨交换机通信	不涉及跨交换机通信	用于交换机间的通信

5. 总结

Access 接口的本地 VLAN：这个 VLAN 是通过 Access 接口 配置的，表示与交换机端口直接关联的 VLAN，连接到该端口的设备（如 PC）属于该 VLAN，交换机会将没有 VLAN Tag 的数据帧归类为该 VLAN。
Trunk 接口的 Native VLAN：这是 Trunk 接口 上配置的一个特殊 VLAN，专门用来处理那些没有 VLAN Tag 的帧。当数据帧没有 VLAN Tag 时，它会被视为属于 Native VLAN，并进行相应的处理。

区别总结：

Access 接口的本地 VLAN：存在于 Access 接口，用于处理连接设备的通信，数据帧是 Untagged 帧，直接与单个端口相关。
Trunk 接口的 Native VLAN：存在于 Trunk 接口，用于处理交换机间的通信，特别是那些没有 VLAN Tag 的帧。

尽管它们的名字都涉及到“本地 VLAN”，但是它们分别存在于不同的环境中（Access 接口 vs Trunk 接口），并且它们的作用和配置场景是不同的。

发送 Native VLAN 帧的流程

1. 发送端的 Trunk 接口

假设我们有一个 Trunk 接口（交换机之间的链路），这个接口有一个配置的 Native VLAN。假如 Native VLAN 配置为 VLAN 10。

发送数据帧时，如果该帧属于 Native VLAN（例如，交换机 A 上的某个端口是 VLAN 10），那么交换机会自动 剥离 VLAN Tag，并将该数据帧以 Untagged（无标签） 形式发送。

2. 发送到 Trunk 链路的另一端

这些 Untagged 帧 会通过 Trunk 接口传输，并在到达接收交换机时，由接收端的 Trunk 接口进行处理。

Untagged 帧的接收与处理

1. 接收端的处理

如果接收端的 Trunk 接口也配置了相同的 Native VLAN：
- 接收到的 Untagged 帧 会被自动归为接收端的 Native VLAN。
- 举个例子，假设交换机 B 的 Trunk 接口配置了相同的 Native VLAN 10，那么交换机 B 会将接收到的 Untagged 帧（没有 VLAN Tag）归类为 VLAN 10。
如果接收端的 Trunk 接口没有配置 Native VLAN，或配置不同的 VLAN：
- 如果接收端配置的 Native VLAN 和发送端不同，那么 Untagged 帧 会根据接收端的配置进行处理，可能会导致丢弃，或根据接收端的其他配置做一些特殊处理。