在802.1Q中定义vlan帧后，交换机的有些接口可以识别vlan帧，有的接口是无法识别vlan帧的，根据能不能识别vlan帧，交换机的接口类型可以分为四种：

（1）Access接口：Access接口是交换机用来连接用户主机的接口，它只能连接接入链路，仅仅允许唯一的vlan ID通过本接口，这个vlan ID与本接口的缺省vlanID（pvid）相同，Access接口发往对端设备的以太网帧永远是不带标签的帧。

（2）Trunk接口：Trunk接口是交换机上用来和其他交换机连接的接口，它只能连接干道链路，允许多个带标签的vlan帧通过，除了与pvid一致的vlan的帧通过Trunk口时剥离tag外，其他的都是加上tag。

（3）Hybrid接口：Hybrid接口在交换机上既能连接用户主机，也可以连接其他交换机的接口，Hybrid既可以连接接入链路也可以连接干道链路，Hybrid接口允许多个vlan的帧通过，并可以在出接口方向将某些vlan帧的tag剥离，也就是说，我们可以接口上配置，使得这个接口的某些帧打上tag，某些帧不打上tag，可以做到灵活控制。

（4）QinQ接口：QinQ（802.1Q-in-802.1Q）接口是使用QinQ协议的接口，QinQ接口可以给帧打上双重tag，即在原来的tag的基础上，给帧加上一个新的tag，从而可以支持4096x4096个vlan，满足网络对vlan数目的要求，外层的标签通常被称为公网的tag，用来存放公网的vlan ID，内层的标签通常被称为私网的tag，用来存放私网的vlan ID。

当交换机收到数据帧时，交换机的一些行为处理方式：

什么情况下一定要用Hybrid接口？

（1）使用灵活的QinQ时；

（2）使用其他方式（除基于端口）划分vlan时；

（3）实现不同vlan，并且相同网段互访时使用，如：

vlan划分的方式有哪些？

可以基于端口，mac地址，网络层协议，子网，匹配策略方式来划分vlan，若入方向untagged报文同时匹配多种划分vlan的方式，则优先级顺序从高到低的顺序依次是：

（1）基于匹配策略划分vlan-基于mac地址划分vlan或基于子网划分vlan-基于协议划分vlan-基于接口划分vlan。

（2）缺省情况下，优先基于mac地址划分vlan，可以通过命令来改变基于mac地址划分vlan和基于子网划分vlan的优先级，从而决定优先划分vlan方式。

（3）基于接口划分vlan的优先级最低，但却是最常用的vlan划分方式。

以上就是今天的分享啦，希望可以帮助小伙伴更高效的掌握知识~在看+1，小老虎的快乐+1

一、  交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

        1．Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；
        2．Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
        3．Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

        其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

        三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

二、不同的端口类型在收发报文时的处理

        1.端口接收报文时

        2.端口发出报文时