以太网端口链路类型介绍 以太网端口有三种链路类型： access 、 hybrid 和 trunk 。 access 类型的端口只能属于 1 个 vlan ，一般用于连接计算机的端口； trunk 类型的端口可以属于多个 vlan ，可以接收和发送多个 vlan 的报文，一般用于交换机之间连接的端
以太网端口链路类型介绍
以太网端口有三种链路类型：access、hybrid和trunk。access类型的端口只能属于1个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。hybrid端口和trunk端口的不同之处在于hybrid端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。
这里的trunk并不是端口干路的概念，即端口汇聚或者链路聚合，而是允许vlan透传的一个概念。如果想使用端口汇聚请参见相关《端口汇聚》章节。
需要注意的是：
l         在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。
l         如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。
缺省情况下，端口为access端口。
access端口只属于1个vlan，所以它的缺省vlan就是它所在的vlan，不用设置；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan id。如果设置了端口的缺省vlan id，当端口接收到不带vlan tag的报文后，则将报文转发到属于缺省vlan的端口；当端口发送带有vlan tag的报文时，如果该报文的vlan id与端口缺省的vlan id相同，则系统将去掉报文的vlan tag，然后再发送该报文。
需要注意的是：
l         trunk端口不能和isolate-user-vlan同时配置；hybrid端口可以和isolate-user-vlan同时配置。但如果缺省vlan是在isolate-user-vlan中建立了映射的vlan，则不允许修改缺省vlan id，只有在解除映射后才能进行修改。
l         本hybrid端口或trunk端口的缺省vlan id和相连的对端交换机的hybrid端口或trunk端口的缺省vlan id必须一致，否则报文将不能正确传输。
缺省情况下，hybrid端口和trunk端口的缺省vlan为vlan 1，access端口的缺省vlan是本身所属于的vlan。
交换机vlan介绍
vlan（virtual local area network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。ieee于1999年颁布了用以标准化vlan实现方案的ieee 802.1q协议标准草案。
vlan技术允许网络管理者将一个物理的lan逻辑地划分成不同的广播域（或称虚拟lan，即vlan），每一个vlan都包含一组有着相同需求的计算机，由于vlan是逻辑地而不是物理地划分，所以同一个vlan内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理lan网段。
vlan的优势在于vlan内部的广播和单播流量不会被转发到其它vlan中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。