1. 为什么会有三种模式?
Access:最简单,适合普通终端设备
Hybrid:兼容 Access 与 Trunk 特性,灵活处理 VLAN Tag
2. Access 模式
定义
- Access 端口只能属于一个 VLAN
- 进入端口的帧没有 VLAN Tag(或者 Tag 被剥掉)
- 适合 PC、打印机、摄像头 等普通设备接入
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
使用场景
- 普通终端接入
- 服务器只有一个网卡且只跑一个业务 VLAN
- 不需要让终端理解 VLAN
工作原理
- 接收帧:检查 VLAN Tag,若 VLAN 在允许列表内则接收
- 发送帧:一般会保留 Tag 发出(除非 VLAN 是 PVID/native VLAN)
配置示例
注意:pvid vlan 10 表示无 Tag 帧进入时默认打上 VLAN 10
使用场景
- 交换机与交换机的上行链路
- 单臂路由(Router-on-a-stick)模式
- AP 与 AC 之间的 VLAN 复用链路
工作原理
- 接收帧:与 Trunk 类似,根据 Tag 判断 VLAN
- 发送帧:可针对不同 VLAN 决定是否带 Tag
配置示例
上面表示:
- VLAN 10 出口时不带 Tag
- VLAN 20、30 出口时带 Tag
- 无 Tag 帧进入时打上 VLAN 10
使用场景
- 一根网线同时接 IP 电话 + PC(电话走 VLAN 20,PC 走 VLAN 10)
- 部分监控摄像头需要无 Tag 接入,但同端口还要传其他 VLAN 数据
- 某些第三方设备不支持 VLAN Tag,但链路上又需要多 VLAN 混传
6. 常见混淆点
Trunk 不一定所有 VLAN 都通过
- 必须配置 allow-pass vlan 列表,否则默认可能只通过 VLAN 1
PVID/native VLAN 概念
- 用来处理无 Tag 帧,不同厂商叫法不同,功能类似
交换机互连 / 单臂路由 → Trunk
多 VLAN 传输前 → 确认对端模式匹配,否则丢包
原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
