Access口 vs. Trunk口 核心区别对比
| 特性 | Access口 | Trunk口 |
|---|---|---|
| 用途 | 连接终端设备(PC、IP电话、打印机) | 连接网络设备(交换机、路由器、服务器) |
| VLAN支持 | 仅承载1个VLAN的流量 | 承载多个VLAN的流量 |
| 数据帧处理 | 接收:打标签(PVID) 发送:剥标签 | 始终保留VLAN标签(Native VLAN除外) |
| 默认VLAN(PVID) | 必须配置,与接口VLAN一致 | 可自定义(默认VLAN 1) |
| 典型配置命令 | port link-type accessport default vlan 10 | port link-type trunkport trunk allow-pass vlan 10 20 |
| 适用场景 | 终端接入(如员工电脑) | 交换机互联、服务器多VLAN接入 |
通俗理解
-
Access口
- 功能:像“单车道”,只允许一个VLAN的流量通过。
- 数据流:
- 收数据:给无标签帧打上VLAN标签(如VLAN 10)。
- 发数据:剥掉VLAN标签再发给终端(终端无需懂VLAN)。
- 例子:员工的电脑接交换机,只能访问自己部门的网络(VLAN 10)。
-
Trunk口
- 功能:像“多车道”,允许多个VLAN的流量带标签通过。
- 数据流:
- 保留VLAN标签(除Native VLAN外),设备根据标签区分流量。
- 例子:两台交换机互联,需要传输VLAN 10(财务)和VLAN 20(研发)的流量。
关键细节
1. Access口工作原理
- 终端发送帧 → 无VLAN标签 → 交换机用PVID打标签(如VLAN 10)。
- 交换机发送帧给终端 → 剥掉VLAN标签 → 终端收到普通以太网帧。
- 配置示例:
[Switch] interface GigabitEthernet0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access [Switch-GigabitEthernet0/0/1] port default vlan 10 # 设置PVID=10
2. Trunk口工作原理
- 允许列表:通过
port trunk allow-pass vlan指定可通行的VLAN。 - Native VLAN:默认VLAN 1,不带标签传输(可修改,需两端一致)。
- 配置示例:
[Switch] interface GigabitEthernet0/0/24 [Switch-GigabitEthernet0/0/24] port link-type trunk [Switch-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 # 放行VLAN 10和20 [Switch-GigabitEthernet0/0/24] port trunk pvid vlan 1 # 设置Native VLAN
常见问题解答
Q1:为什么Access口不能传多个VLAN?
- 终端设备通常不支持VLAN标签,Access口剥离标签是为了兼容性。
Q2:Trunk口的Native VLAN有什么用?
- 用于传输无标签帧(如某些老式设备或管理流量),需确保两端Native VLAN一致,否则会导致VLAN跳跃攻击。
Q3:接错端口会怎样?
- 终端接Trunk口:可能收到带标签的帧,导致无法上网。
- 交换机接Access口:只能传输一个VLAN的流量,其他VLAN被丢弃。
总结
- Access口:简单、隔离,适合终端。
- Trunk口:灵活、高效,适合设备互联。
- 口诀:
Access单车道,Trunk多车道;
终端用Access,设备Trunk绕。
