交换机二层端口模式


我们在二层通信文中提及过,二层通信会在整个广播域进行泛洪。交换机转发大量的ARP请求广播包进行MAC学习,造成大量资源损耗。

VLAN的作用即是为了将局域网划分成多个广播域,减少转发的数据包数量。在数据包前封装一层VLAN tag,交换机根据VLAN tag将数据包泛洪/转发到相同tag的接口即可。

注:交换机仅能处理携带vlan tag的数据包
也就是说面向交换机,入向的包必须携带tag,仅在出方向会进行tag的剥离。

在本文中,所有入向、出向的描述,都是面向交换机来说。将自己代入交换机~
配置命令使用华为系交换机介绍

VLAN接口基础元素介绍

在不进行修改的情况下,两个基础元素均为vlan 1

Permit Vlan

接口下允许的vlan,当数据包中携带的tag在允许vlan范畴里,放行该数据包。

Pvid

接口下默认的vlan,当入数据包不携带tag时,为其打上tag
当出向数据包tag与pvid一致时,剥离该Tag,对端接收到的数据包不会携带Vlan Tag

一、Access

Access模式下,permit vlan与pvid都只能有一个,且是一致的。比如允许的vlan是10,那pvid也是10。不作配置默认是vlan 1

入方向处理

出方向处理

在这里插入图片描述

场景应用

Access常用于交换机接口的对端无法处理vlan tag的情况(如终端,路由器等)。
在交换机该接口接收包时,通过pvid给数据包封装tag进行转发
在交换机该接口发送包时,又会将数据包原有tag剥离,故对端发出/收到的包都不会存在vlan tag

配置命令

interface 接口                  #进入接口视图
  port link-type access        #设置接口类型为Access
  port default vlan 10         #设置Access口的permit vlan、pvid为10

二、Trunk

Trunk模式下,permit vlan可以有多个,pvid只能有一个(可以包含在permit vlan列表中)。若pvid不配置,则默认为vlan 1

入方向处理

在这里插入图片描述

出方向处理

在这里插入图片描述

场景应用

Trunk常用于交换机之间的互联接口,可在同一物理线路下分流出多条逻辑线路(即多个广播域),相对于Access,Trunk允许放行多个vlan。

注意:Trunk并非不能对接终端设备。仔细观察Trunk工作原理,只需运用好pvid,在对接无法识别tag设备时灵活剥离掉Tag即可。

举个栗子,在交换机对接主机的接口配置trunk,允许vlan 10通过,pvid配置成10。在接口收包时,交换机打上10的tag。进而进行后续的包转发。

不难发现,例子中的用法实际等效于Access,即permit vlan与pvid一致

pvid一定要在允许的vlan列表中,否则交换机不会处理此数据包

配置命令

interface 接口                           #进入接口视图
  port link-type trunk                  #设置接口类型为Trunk
  port trunk permit vlan 2 to 3 10 20   #设置permit vlan
  port trunk pvid vlan 20               #设置Pvid为20

三、Hybrid(华为专属)

Access、Trunk在发送包的时候只能选择剥离某一个vlan的tag。

Hybrid是华为独有的一种接口模式,它允许交换机在发送数据包时指定哪些vlan被剥离tag,哪些无需剥离。相对于其他两个模式,Hybrid更加灵活,配置人员对vlan的理解要求也更高。

入方向处理

在这里插入图片描述

出方向处理

在这里插入图片描述

场景应用

交换机接口对端能否处理vlan tag都可以使用Hybrid进行配置。

一般来说,Access、Trunk足够实现网络需求。只有在非常少见的极端环境必须要使用Hybrid。

如三层交换机下游接口接hub(傻瓜交换机),hub下有多种vlan的主机(主机无法识别vlan tag)。需要通过Hybrid的untag去实现访问。

配置命令

interface 接口                           #进入接口视图
  port link-type hybrid                 #设置接口类型为Hybrid
  port hybrid tagged vlan 2 to 3 10 100    #这些vlan在出向保留其Tag
  port hybrid untagged vlan 4 to 5 20   #这些vlan在出向剥离其tag
  port hybrid pvid vlan 100             #设置pvid为100

使用Hybrid接口需要注意:

  1. tagged、untagged不能有重复值
  2. pvid需要包含在tagged或者untagged列表中,否则交换机不会处理该数据包
  3. 针对于接口下接的设备类型,选择pvid加入tagged还是untagged。通常对接无法识别vlan tag的设备,pvid加入untagged(根据实际选择,并非绝对)。

写作不易,如果觉得本篇文章对你有所帮助,请帮忙点赞、收藏、关注
对本文有任何疑问,或需要纠错,欢迎评论私信

# 网络 # 华为
Logo
火山引擎 ADG 社区

火山引擎开发者社区是火山引擎打造的AI技术生态平台,聚焦Agent与大模型开发,提供豆包系列模型(图像/视频/视觉)、智能分析与会话工具,并配套评测集、动手实验室及行业案例库。社区通过技术沙龙、挑战赛等活动促进开发者成长,新用户可领50万Tokens权益,助力构建智能应用。

更多推荐

OpenClaw 本地部署完整指南(Windows + Ollama)

本文档基于实际部署经验编写,旨在帮助你在 Windows 系统上从零开始搭建 OpenClaw,并连接本地 Ollama 模型(如 Qwen2.5 或 Qwen3),使其具备完整的智能体能力。文档包含了所有关键步骤以及常见问题的解决方案。

avatar 火山引擎 ADG 社区

OpenClaw 小白安装指南(Windows版)

(类似一个能自动执行任务的AI机器人),不是游戏。API Key只保存在你本地电脑的加密文件里,不会上传到任何地方。访问:https://github.com/miaoxworld/openclaw-manager/releases。: 一键安装脚本会自动安装Node.js 22+,如果失败,手动下载安装:https://nodejs.org/:在PowerShell中,鼠标右键就是粘贴,不需要按

avatar 火山引擎 ADG 社区

飞书 × OpenClaw 接入指南:不用服务器,用长连接把机器人跑起来

这个项目存在的意义,就是把“飞书接 OpenClaw”这件事,整理成一套的配置入口,并把官方文档没覆盖到的坑集中写成排查清单。先说清楚它的角色:OpenClaw 现在已经内置官方飞书插件 @openclaw/feishu,功能更完整、维护也更及时。,说明飞书 + AI 的接入已经走通。另外,仓库也推荐了一个新项目:把 OpenClaw 变成“多 Agent 团队”,用多个 Agent 分工,Sla

avatar 火山引擎 ADG 社区