别再出错了！华为交换机到底如何配置access、trunk、hybird端口？

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

下午好，我的网工朋友。

我们都知道，网络工程师的工作离不开对交换机的熟练操作。华为交换机的配置，绝对是考验我们技术功底的重要一环。

今天聊点儿实在的，关于华为交换机的端口配置。你是否曾经在配置交换机时感到无从下手？或者在复杂的网络环境中，想要更高效地管理VLAN，却不知如何是好？

别急，听我说说。

华为交换机的端口配置，从access到trunk，再到hybrid，每一种端口类型都有他们独特的用途和配置方法。

今天的这篇文章，带你更加深入地理解access、trunk、hybird这三种端口的工作原理和配置方法，从而在实际工作中游刃有余。

不多说，直接上干货。让我们一起来看看如何精准、高效地配置华为交换机，让你的网络运维工作更加得心应手。

今日文章阅读福利：《 2024华为交换机维护宝典（2129页）》

这可是个好东西啊，别说我私藏不发给你。私信发送暗号“宝典”，即可获取此份经典手册！网工必备！

01 华为交换机的基本配置

01 创建vlan：

<Quidway> //用户视图，也就是在Quidway模式下运行命令。
<Quidway>system-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图

02 将端口加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit 回到配置视图 [Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit

03 将多个端口加入到VLAN中

<Quidway>system-view

[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit

04 交换机配置IP地址

[Quidway] interface Vlanif100 //进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 //定义vlan100管理IP三层 交换网关路由
[Quidway-Vlanif100] quit 返回视图
[Quidway] interface Vlanif10 //进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 //定义vlan10管理IP三层交换网关路由[Quidway-Vlanif10] quit配置默认网关：[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

05 交换机保存设置和重置命令

<Quidway>save //保存配置信息

<Quidway>reset saved-configuration /重置交换机的配置
<Quidway>reboot //重新启动交换机

06 交换机常用的显示命令用户视图模式下：

<Quidway>display current-configuration //显示现在交换机正在运行的配置明细
<Quidway>display device //显示S9303各设备状态
<Quidway>display interface ？//显示个端口状态，用？可以查看后边跟的选项
<Quidway>display version //查看交换机固件版本信息
<Quidway>display vlan ？//查看vlan的配置信息

07 恢复交换机出厂设置

<Quidway>reset saved-configuration /重置交换机的配置

02 基于端口的VLAN划分方法

这里面为了方便大家理解，直接用实例讲解更清楚。

01 组网需求

如图所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。

可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。也就是不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

02 配置步骤

步骤1

在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。SwitchB配置与SwitchA类似，不再赘述。

[Quidway] system-view //进入配置视图
[Quidway] sysname SwitchA //给交换机命名
[SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3
[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1
[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access
[SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中
[SwitchA-Ethernet0/0/1] quit //退出
[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2
[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access
[SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中
[SwitchA-Ethernet0/0/2] quit //退出

步骤2

配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。SwitchB配置与SwitchA类似，不再赘述。[SwitchA] interface ethernet 0/0/3 //进入端口0/0/3
[SwitchA-Ethernet0/0/3] port link-type trunk //设置端口模式为trunk
[SwitchA-Ethernet0/0/3] port trunk allow-pass vlan 2 3 //trunk口允许通过vlan2与vlan3的数据包

步骤3

验证配置结果将User1和User2配置在一个网段，比如192.168.100.0/24；将User3和User4配置在一个网段，比如192.168.200.0/24。

User1和User2能够互相ping通，但是均不能ping通User3和User4。User3和User4能够互相ping通，但是均不能ping通User1和User2。

03 以太网的3种链接类型

以太网端口有3种链路类型：access、trunk、hybird。

Access类型端口：只能属于1个VLAN，一般用于连接计算机端口；

Trunk类型端口：可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。

Hybrid类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，可以用于交换机的间连接也可以用于连接用户计算机。

01 什么是链路类型？

vlan的链路类型可以分为接入链路和干道链路。

1、接入链路（access link）指的交换机到用户设备的链路，即是接入到户，可以理解为由交换机向用户的链路。由于大多数电脑不能发送带vlan tag的帧，所以这段链路可以理解为不带vlan tag的链路。

2、干道链路（trunk link）指的交换机到上层设备如路由器的链路，可以理解为向广域网走的链路。这段链路由于要靠vlan来区分用户或者服务，所以一般都带有vlan tag。

02 什么是端口类型？

端口类型在以前主要分为两种，基本上用的也是access和trunk这两种端口。

1、access端口：它是交换机上用来连接用户电脑的一种端口，只用于接入链路。

例如：当一个端口属于vlan 10时，那么带着vlan 10的数据帧会被发送到交换机这个端口上，当这个数据帧通过这个端口时，vlan 10 tag 将会被剥掉，到达用户电脑时，就是一个以太网的帧。而当用户电脑发送一个以太网的帧时，通过这个端口向上走，那么这个端口就会给这个帧加上一个vlan 10 tag。而其他vlan tag的帧则不能从这个端口上下发到电脑上。

2、trunk端口：这个端口是交换机之间或者交换机和上层设备之间的通信端口，用于干道链路。

一个trunk端口可以拥有一个主vlan和多个副vlan，这个概念可以举个例子来理解。

例如：当一个trunk端口有主vlan 10 和多个副vlan11、12、30时，带有vlan 30的数据帧可以通过这个端口，通过时vlan 30不被剥掉；当带有vlan 10的数据帧通过这个端口时也可以通过。如果一个不带vlan 的数据帧通过，那么将会被这个端口打上vlan 10 tag。这种端口的存在就是为了多个vlan的跨越交换机进行传递。

也可以看出，这两种链路方式恰好对应两种端口方式，理解起来也不算困难。原理理解了，当看到交换机时，配置几遍就完全明白了。

access和truck 主要是区分VLAN中交换机的端口类型truck端口为与其它交换机端口相连的VLAN汇聚口，access端口为交换机与VLAN域中主机相连的端口。

trunk一般是打tag标记的，一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过。而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。

03 access,trunk,hybid是三种端口属性

具有access性质的端口只能属于一个vlan，且该端口不打tag；

具有trunk性质的端口可以属于多个vlan，且该端口都是打tag的；

具有hybid性质的端口可以属于多个vlan，至于该端口在vlan中是否打tag由用户根据具体情况而定；

04 交换机三种端口模式Access、Hybrid和Trunk的理解

端口有三种模式：access，hybrid，trunk。access性质的端口只能属于一个vlan，且该端口不打tag，trunk可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间的连接;hybrid也可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接也可以用于交换机和用户计算机之间的连接。

trunk和hybrid的区别主要是，hybrid端口可以允许多个vlan的报文不打标签，而 trunk端口只允许缺省vlan的报文不打标签，同一个交换机上不能hybrid和trunk并存。

05 交换机这个端口如何配置？

将端口加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit 回到配置视图

整理：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部