trunk口接收规则

首先第一点需要明白的是：在我们交换机上存在三种VLAN端口，它们分别是access端口、hybrid端口、以及trunk端口，它们各自都有自己的属性，以及在数据流处理过程中的转发规则。

一、access 端口的转发规则access端口收到一个数据帧时，作如下处理：首先第一步：当一个数据帧进入到access之前，首先判断这个帧中是否带有VLAN TAG的信息，那么判断的结果只有两种，要么有要么没有，那么接下来ACCESS端口，又会根据判断的不同的结果，分别作不同的处理呢？如果有VLANTAG，那么默认情况下，access端口是不接收带有VLAN TAG的数据帧，此时该数据帧会被ACCESS端口直接丢弃如果没有VLANTAG,那么ACCESS端口会接收该数据帧，并且会在该原始的以太网数据帧中插入ACCESS端口的PVID信息作为VLAN TAG标记，然后带有VLANTAG的数据帧会流入交换机内部（此时ACCESS端口的收的任务实际上已经完成啦，因为此时数据帧已经从access端口被接收进来啦），接下来的任务会交给交换机来处理，交换机会根据帧中的目的MAC地址，来查找自己MAC地址表所对应的表项，如果查到则从相应的端口转发出去，没有则广播。

在绝大部分情况下，ACEESS端接收到的数据帧是不带VLAN TAG的标记，因为通常情况下，ACCESS端口连接的是PC机，而一个PC机在不经过特殊处理的情况下，发出的原始的以太网数据帧，即我们平时所说的裸帧（不带VLANTAG）这里需要说明的是ACCESS端口PVID的概念：PVID：故名思意即为PORT VLAN ID的缩写，那么ACCESS端口的PVID是多少呢，它又是怎么知道的呢？实际上说直白一点：就是你在配置ACCESS 端口时，属于那个VLAN,那么它的PVID就是该端口所属的VLAN IDACCESS端口在发送数据帧之前，作如下处理：当ACCESS端口转发数据帧之前，根据MAC地址表项中目的地址所对应的表项，并取出该转发端口的VLAN ID 与接收进来的数据帧中所带的VLAN ID作比较，如果相同，则脱标，以原始数据帧的格式，从ACCESS端口转发出去，如果不同，则不转发直接丢弃，从这一点来说，这也就可以解释为什么在交换机内部同一VLAN数据能被转发，而不同VLAN的数据不能被转发的原因Access端口收发规则总结：1、ACCESS端口收规则：ACCESS端口收到一个数据帧以后判断是否带有VLANTAG 信息，如果有，那么ACCESS端口默认情况下，不予于转发，会直接丢弃该数据帧，如果没有，在进入该端口时，则会在原始数据帧的内部打上（插入）该access端口的PVID后接收进来，然后接下来把带有TAG的数据帧交给交换机作下一步数据转发处理2、ACCESS端口发规则：在收到一个带有TAG的数据帧后，ACCESS端口在转发出去之前，比较帧中的VLANID与自己的PVID是否相同，如果相同，则去掉帧中的VLAN TAG标记，然后转发出去，如果不相同，则直接丢弃3、请记住从ACCESS端口接收进来的一定是带有VLANTAG标记的帧，而从ACCESS端口发送出去的一定是原始的以太帧（即所谓的不带VLANTAG的裸帧）二、TRUNK端口的转发规则：1、trunk端口收规则Trunk端口收到数据帧后，作如下处理：首先判断帧中是否带有VLAN TAG标记，如果没有则打上Trunk端口的PVID,(默认这个TRUNK PVID是1,关于这一点稍后作更详细的解释说明)，如果有则判断帧中的VLAN ID是否允许在该TRUNK端口中转发出去，如果允许则转发，如果不允许则丢弃2、trunk 端口发规则Trunk端口在转发数据帧之前，比较收到帧中的VLAN ID与TRUNK端口的PVID是否相同，如果相同，则剥离VLAN TAG标记，恢复成裸帧后转发出去。

端口Access、Hybrid和Trunk三种模式的理解Access、Hybrid和Trunk三种模式的理解以太网端口的三种链路类型：Access、Hybrid和Trunk：Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，trunk口一般用于连接两台交换机，这样可以只用一条trunk连接实现多个vlan的扩展（因为trunk允许多个vlan的数据通过，如果用access口，那么一个vlan就要一条连接，多个vlan 要多个连接，而交换机的接口是有限的）。

对于trunk口发送出去的报文，只有默认vlan的报文不带vlan ID，其它vlan的报文都要带vlan ID（要不然，对端的交换机不知道该报文属于哪个vlan，无法处理，也就不能实现vlan跨交换机扩展了）。

简而言之，trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

Hybrid 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

trunk端口是hybrid端口的特例，就是说hybrid端口可以实现比trunk端口更多的功能。

hybrid端口可以加入多个vlan，并可以设置该vlan的报文通过该端口发送是是否带vlan ID（trunk端口不能设置，只有默认vlan的报文不带vlan ID进行发送）。

通过下面的两个例子（转载的），大家应该可以看出hybrid端口的设计目的。

例一：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

Trunk（端口汇聚）的概念与设置在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使用 TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK。

下面我们来了解一下这些方面的知识。

一、什么是TRUNK？>TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。

要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），更本不适合低成本的中小企业和学校使用。

如果使用TRUNK技术，把四个端口通过捆绑在一起来达到800M带宽，这样可较好的解决了成本和性能的矛盾。

二、TRUNK的具体应用TRUNK（端口汇聚）是在交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他交换机。

这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。

trunk端口都必须有pvidpvid是什么(2009-03-16 21:34:39)无论什么时候交换机trunk端口都必须有pvid，因为trunk链路可以发送和接收被802.1q标记过的帧和未标记的帧。

如果trunk端口接到了标记过的帧则会读出标记里的vlan id并发送到相应的vlan 端口；如果收到了没有标记过的帧，trunk端口认为此帧的vlan id就是该trunk端口配置的pvid，因此该帧被发送到与此trunk端口pvid号码一致的vlan端口。

举个例子，如果trunk的pvid是vlan 10，trunk 接受到没有标记过的帧就将此帧转发到vlan 10的端口。

另外如果一个帧进入交换机准备发送到下个交换机时，交换机trunk端口检查此帧是从该交换机哪个vlan接收的，如果和trunk端口的pvid不匹配则打上802.1q标记发送，如果就是从该pvid所属的vlan接受的，则不打标记发送。

举个例子，过一台交换机从vlan 5接受到一个数据帧并要发送到下个交换机，而此交换机的trunk端口的pvid为vlan 10，于是该交换机的trunk端口给此帧打上vlan id为5的802.1q标记并发送，而从该交换机vlan 10接受的帧则在发送时不会打标记。

首先有一点要说明，所有的以太网帧在交换机内部的时候都是带有tag标记的。

pvid主要在下面几个情况下起作用。

当交换机受到一个空白的以太网帧的时候，交换机会给这个以太网帧加上该端口的pvid，如果这个以太网帧有802.1q的tag标记，这个tag又和接收端口的pvid不同那么交换机不会做任何动作。

当一个带有tag标记的以太网帧从一个端口发出的时候，如果tag 和该端口的pvid不同的时候交换机依旧不做任何动作直接放行，如果相同则会脱掉tag标记。

那么什么时候pvid会改变呢？就是在把端口设置为access端口的时候pvid会发生改变。

pvid英文解析为port-base vlan id(一些资料解析为port vlan id 我认为不准），是基于端口的vlan id.1.pvid 不是加在帧头的标记，而是端口的属性。

交换机三种端口模式Access、Hybrid和Trunk的理解很多朋友一直在问到交换机的几种端口具体是什么作用，这个确实在我们平时中很多朋友容易忽略，那么我们今天来了解下这方面的内容。

以太网端口有3种链路类型：access、trunk、hybird Access类型端口：只能属于1个VLAN，一般用于连接计算机端口；Trunk类型端口：可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。

Hybrid类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，可以用于交换机的间连接也可以用于连接用户计算机。

首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

例如cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

什么是链路类型？vlan的链路类型可以分为接入链路和干道链路。

1、接入链路（access link）指的交换机到用户设备的链路，即是接入到户，可以理解为由交换机向用户的链路。

由于大多数电脑不能发送带vlan tag的帧，所以这段链路可以理解为不带vlan tag的链路。

2、干道链路（trunk link）指的交换机到上层设备如路由器的链路，可以理解为向广域网走的链路。

怎么样配置交换机TRUNK（端口汇聚）“TRUNK”的三个意思不要混淆您知道三层交换机技术中常提到的TRUNK是什么意思么？在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。

而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。

TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。

TRUNK技术可以实现TRUNK 内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。

所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。

其中交换机之间互联用的端口就称为TRUNK端口。

与一般的交换机的级联不同，TRUNKING是基于OSI第二层摹＜偕杳挥蠺RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。

VLAN20也是这样。

那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。

当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。

Trunk（端口汇聚）的概念与设置在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK。

下面我们来了解一下这些方面的知识。

一、什么是TRUNK？TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。

要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），更本不适合低成本的中小企业和学校使用。

如果使用TRUNK技术，把四个端口通过捆绑在一起来达到800M带宽，这样可较好的解决了成本和性能的矛盾。

二、TRUNK的具体应用TRUNK（端口汇聚）是在交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他交换机。

这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。

Trunk基本配置Trunk和Native VLAN举例：1、如果Vlan 2的数据帧要通过Trunk链路发送，并且Trunk又允许Vlan 2通过，那么Trunk在发送该帧前将打上Vlan 2的标记；当对端Trunk链路收到带Vlan 2标记的该数据帧时会剥掉标记，并把该帧交付给Vlan 2。

2、如果Vlan 2是这个Trunk接口的Native Vlan，那么Vlan2的数据帧在进入Trunk链路时，不打标签直接转发。

3、当对端Trunk链路收到一个不带标签的数据帧时(如2中的Native Vlan 2、BPDU帧等)，它将会把这个数据帧交付给本地的Native Vlan。

为了可以正确的转发，Trunk链路两端的交换机接口必须配置一致的Native Vlan。

说明：1.在一个交换网络中,帧有两种格式:标记帧(被Trunk打标签)和未标记帧(没被Trunk打标签)。

2.Native VLAN是802.1Q Trunk接口上的概念，在Access口没有Native VLAN 的概念,.默认情况下，Cisco交换机在802.1Q的VLAN封装类型下不对Native VLAN打标签，可以通过“show vlan dot1q tag native”命令查看。

3.Native VLAN的主要的目是不丢弃非标记帧，接收方交换机把所有接收到的未标记的数据帧交付到Native VLAN中,而不是丢弃。

4.默认Native VLAN是Vlan 1，可以通过“show interface trunk”命令来查看；也可以进入Trunk接口，通过“swithport trunk native vlan 2”命令来修改Native Vlan。

5.Trunk链路的两端指定的本征VLAN要一致，否则将导致数据帧从一个VLAN传播到另一个VLAN上。

6.CDP版本2在Cisco交换机之间传送Native VLAN的信息，CDP协议每分钟发送一次数据包。

Cisco 交换机Access 、Trunk 端口及数据帧收发规则Trunk Access发送发送接收接收发送接收Access 发送接收VLAN 标记，打上该Access 端口的PVID 后继续转发（Access 端口通常从PC 端接收数据帧）有VLAN 标记，则直接丢弃（这个数据帧肯定来自其他 非Access 端口和终端PC ，因为Access 端口和终端PC网卡不会发送带VLAN 标记的数据帧）将数据帧中的VLAN 标记信息去掉后再直接发送（因为Access 端口发送数据帧一般是到终端PC ，PC 中的网卡是不能识别VLAN 标记的。

还有一种情况是发送 到另一个相同VLAN 中的Access 端口，因为Access 端口 也不接收带有VLAN 标记的数据帧。

所以Access 端口发送出去的数据帧都是不带VLAN 标记的。

如果与PVID 相同，则去掉后再发送；如果与PVID 不相同，则直接发送 （将交换机级联端口都设为Trunk,并允许所有vlan 通过后 后 ，默认情况下除vlan1外的所有来自其他vlan 的数据帧将直 接发送，而作为Trunk 端口默认vlan 的vlan1的数据帧，则需要去掉vlan 信息后再发送。

即vlan1通过Trunk 链路时是一个普通数据帧，并不带任何vlan 信息。

）Access 端口发送一个数据帧时（数据流出交换机）Trunk 端口发送数据帧时，将要发送数据帧的VLAN 标记与自己的PVID 进行比较（数据流出交换机）举例说明表4-1是根据上面介绍的Access端口接收或发送报文规则而例举的示例（表中的VLAN 2、VLAN 3只是其中的两个VLAN例，实际上可为其他任意已激活的VLAN）。

表4-2是根据上面介绍的Trunk端口接收或发送报文规则而例举的示例（表中的VLAN 2、VLAN 3只是其中的两个VLAN例，实际上可为其他任意已激活的VLAN）。

一、概述在计算机网络中，端口是用来标识进程的一种抽象的概念。

在网络设备上，端口可以指物理接口，也可以指逻辑接口。

在交换机或路由器上，我们常常会听到access端口和trunk端口这两个术语。

那么access端口和trunk端口的收发规则是什么呢？本文将就此问题进行深入探讨。

二、access端口的收发规则1. 定义：access端口是指连接终端设备的端口，如PC、IP通联方式等。

access端口只能所属VLAN成员进行通信，不进行VLAN标记。

2. 发送规则：当access端口接收到数据帧时，交换机会将该数据帧的目的MAC位置区域与其所属VLAN的MAC位置区域表进行比对，然后将数据帧发送到目的设备所在的端口。

在发送过程中不会对数据帧进行VLAN标记。

3. 接收规则：当access端口接收到数据帧时，交换机会根据数据帧的目的MAC位置区域查找对应的VLAN，然后将数据帧发送到对应的VLAN。

三、trunk端口的收发规则1. 定义：trunk端口是指连接交换机之间的端口，用于传输多个VLAN的数据。

2. 发送规则：当trunk端口接收到数据帧时，交换机会根据数据帧的VLAN标记将其发送到相应的VLAN，并且不对数据帧进行二次标记。

3. 接收规则：当trunk端口接收到数据帧时，交换机会根据数据帧的VLAN标记将其发送到相应的VLAN，并且不对数据帧进行二次标记。

四、不同之处的影响1. VLAN隔离：access端口只能传输所属VLAN的数据，无法进行不同VLAN之间的通信；而trunk端口可以传输多个VLAN的数据，实现不同VLAN之间的通信。

2. 数据帧标记：access端口在发送和接收数据帧时不进行VLAN标记，而trunk端口在发送和接收数据帧时需要进行VLAN标记。

3. 端口类型：access端口适用于连接终端设备，而trunk端口适用于连接交换机或路由器之间的端口。

五、结论access端口和trunk端口是网络设备中常见的两种端口类型，它们在收发规则上有着明显的区别。

Cisco 交换机 Access 、 Trunk 端口及数据帧收发规则接收VLAN 标记,打上该 Access 端口的 PVID 后继续转发 (Access 端口通常从 PC 端接收数据帧有 VLAN 标记,则直接丢弃 (这个数据帧肯定来自其他非 Access 端口和终端PC ,因为 Access 端口和终端 PC 网卡不会发送带 VLAN 标记的数据帧将数据帧中的 VLAN 标记信息去掉后再直接发送(因为 Access 端口发送数据帧一般是到终端 PC , PC 中的网卡是不能识别VLAN 标记的。

还有一种情况是发送到另一个相同 VLAN 中的 Access 端口,因为Access 端口也不接收带有 VLAN 标记的数据帧。

所以 Access 端口发送出去的数据帧都是不带 VLAN 标记的。

如果与 PVID 相同,则去掉后再发送;如果与 PVID 不相同,则直接发送(将交换机级联端口都设为 Trunk, 并允许所有 vlan 通过后后 , 默认情况下除vlan1外的所有来自其他 vlan 的数据帧将直接发送, 而作为 Trunk 端口默认 vlan 的vlan1的数据帧, 则需要去掉 vlan 信息后再发送。

即 vlan1通过 Trunk 链路时是一个普通数据帧,并不带任何 vlan 信息。

Access 端口发送一个数据帧时(数据流出交换机Trunk 端口发送数据帧时,将要发送数据帧的 VLAN 标记与自己的PVID 进行比较 (数据流出交换机举例说明表 4-1是根据上面介绍的 Access 端口接收或发送报文规则而例举的示例(表中的 VLAN 2、 VLAN 3只是其中的两个 VLAN 例,实际上可为其他任意已激活的VLAN。

表 4-2是根据上面介绍的 Trunk 端口接收或发送报文规则而例举的示例 (表中的 VLAN 2、 VLAN 3只是其中的两个 VLAN 例,实际上可为其他任意已激活的VLAN。

1. 技术原理1) Trunk通常用在交换机之间，或者交换机和其它网络设备之间2) Trunk 端口同时可以承载带vlan和不带vlan的报文3) Trunk 端口同时可以承载多个vlan4) 所有不带vlan的报文都通过native vlan来发送5) 默认的情况下，cisco交换机trunk模式下allowed vlan 为 1~4094，允许所有的vlan通过6) 从端口发送报文：A 如果报文带vlan，并且与native vlan的值相等，则交换机会把报文的vlan 剥掉，报文在交换机之间以 untag的形式传输的B 如果报文带vlan，但是与native vlan的值不相等，则交换会查找端口的allowed vlan：如果报文所带vlan在allowed vlan 之中，则会带上这个vlan在交换机之间传输；如果报文所带vlan不在allowed vlan 之中，则不会从这个端口转发报文C 报文不带vlan，则加上端口的native vlan 以后，在交换机之间传输6) 从端口接收报文：A 如果报文不带vlan：当native vlan 在端口allowed vlan 列表里时，接收该报文，给报文打上native vlan；当native vlan不在端口allowed vlan列表里时，丢弃该报文(事实上是不会转发到那个端口)B 如果报文带vlan：当报文的vlan在端口allowed vlan列表里时，接收该报文；当报文的vlan不在该端口allowed vlan列表里时，丢弃该报文(事实上是不会转发到那个端口)2. 验证内容交换机端口工作在trunk模式下，向外发送报文时：1) 报文带vlan，并且与native vlan的值相等，则交换机会把报文的vlan 剥掉，报文在交换机之间是以untag的形式传输2) 报文带vlan，但是与native vlan的值不相等，则交换会查找端口的allowed vlan：如果报文所带vlan在allowed vlan 之中，则会带上这个vlan在交换机之间传输3) 报文带vlan，但是与native vlan的值不相等，则交换会查找端口的allowed vlan：如果报文所带vlan不在allowed vlan 之中，则不会从这个端口转发报文4) 报文不带vlan，则加上端口的native vlan 以后，在交换机之间传输交换机端口工作在trunk模式下，接收到报文时：5) 报文不带vlan：当native vlan 在端口allowed vlan 列表里时，接收该报文，给报文打上native vlan6) 报文不带vlan：当native vlan不在端口allowed vlan列表里时，丢弃该报文7) 报文带vlan：当报文的vlan在端口allowed vlan列表里时，接收该报文；8) 报文带vlan：当报文的vlan不在该端口allowed vlan列表里时，丢弃该报文3. 组网验证具体内容：@ 端口向外发送报文时，报文带vlan，并且与native vlan的值相等，则交换机会把报文的vlan 剥掉，报文在交换机之间是以untag的形式传输@ 端口接收报文时，报文不带vlan：当native vlan 在端口allowed vlan 列表里时，接收该报文，给报文打上native vlan1. 验证过程1) 按图搭建好环境，配置各PC的IP地址2) 在Switch-A/B上创建vlan10，作为交换机的native vlan，并且在两个交换的F0/1上配置native vlan 为10interface FastEthernet0/1switchport trunk native vlan 10switchport mode trunk!3) 在Swtich-A上配置F0/2, F0/3 端口为access端口，配置F0/2的access vlan 为10,配置F0/3的access vlan为100interface FastEthernet0/2switchport access vlan 10speed 100!interface FastEthernet0/3switchport access vlan 100speed 100!4) 在Swtich-B上配置F0/2, F0/3 端口为access端口，F0/2的access vlan 为10，F0/3的access vlan 为1005) PC1 ping PC3，在Switch-A的F0/1端口抓包查看报文，报文不带vlan在交换机之间传输6) PC2 ping PC4，在Switch-A的F0/1端口抓包查看报文，报文带vlan100在交换机间传输。

TRUNK是端口汇聚的意思，通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

步骤一：配置各PC的IP地址。

各PC的IP地址规划到192.168.1.0/24的地址，D位地址与PC编号一致。

基础配置省略。

步骤二：在pc1 上ping其它的主机结果是全部通的。

配置好各主机的IP地址就可以通了。

步骤三：将switch1 和switch2 的G1/1 的直连接口指定为干道，即Trunk。

Switch1(config)#interface gigabitEthernet 1/1 //具体接口取决与两台交换机互联端口Switch1(config-if)#switchport trunk encapsulation dot1q //选择接口干道的类型，用Cisco Packet Trace不需要此命令，默认！Switch1(config-if)#switchport mode trunk //将接口的工作模式指定为干道%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed state to up Switch1(config-if)#exitSwitch2(config)#interface gigabitEthernet 1/1Switch2(config-if)#switchport trunk encapsulation dot1qSwitch2(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed state to up Switch2(config-if)#exit步骤四：使用show interface trunk 或show interface g1/1 switchport 命令查看确认干道Switch1#show interfaces trunkPort Mode Encapsulation Status Native vlanGig1/1 on 802.1q trunking 1Port Vlans allowed on trunkGig1/1 1-1005Port Vlans allowed and active in management domainGig1/1 1Port Vlans in spanning tree forwarding state and not prunedGig1/1 1Switch1#Switch1#show interfaces gigabitEthernet 1/1 switchportName: Gig1/1Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseAppliance trust: none步骤五：在switch1 和switch2 上创建vlan 10 和vlan 20，并将端口按图加入到相应的VLAN 前一节刚讲的。

trunk口转发规则Trunk口转发规则Trunk口转发规则是网络通信中的一项重要规定，它决定了数据在网络中的传输路径和方式。

在这篇文章中，我们将探讨Trunk口转发规则的基本原则和应用场景，以及如何优化网络性能提高数据传输效率。

一、什么是Trunk口转发规则？Trunk口转发规则是指在网络通信中，通过Trunk口进行数据传输时所遵循的一系列规定。

它决定了数据在网络中的传输路径和方式，确保数据能够快速、准确地到达目的地。

Trunk口转发规则通常是由网络管理员根据网络拓扑和需求进行配置的。

二、Trunk口转发规则的基本原则1. VLAN划分：Trunk口转发规则通常基于VLAN（Virtual Local Area Network）的划分来进行配置。

VLAN可以将一个物理网络划分成多个逻辑网络，从而实现不同网络设备之间的隔离和通信。

2. 优先级设置：Trunk口转发规则可以根据数据的优先级进行配置，确保重要数据的优先传输。

优先级设置可以根据业务需求进行调整，以保证网络的正常运行。

3. 路由选择：Trunk口转发规则决定了数据在网络中的传输路径。

通过选择合适的路由，可以提高网络的传输效率和带宽利用率。

三、Trunk口转发规则的应用场景1. 多段网络互连：Trunk口转发规则可以将不同网络段的数据进行转发，实现多段网络之间的互连。

这在企业网络中特别常见，可以实现不同部门之间的通信和资源共享。

2. 数据中心网络：在数据中心网络中，Trunk口转发规则可以实现服务器之间的高速数据传输。

通过合理配置Trunk口转发规则，可以提高数据中心网络的性能和可靠性。

3. 虚拟化环境：在虚拟化环境中，Trunk口转发规则可以实现虚拟机之间的通信和数据传输。

通过合理配置Trunk口转发规则，可以提高虚拟化环境的性能和可管理性。

四、优化网络性能提高数据传输效率的方法1. 合理规划网络拓扑：合理规划网络拓扑可以减少数据传输的跳数和延迟，提高网络性能和数据传输效率。

H3C交换机端口链路类型Trunk端口配置指导6. 交换机端口链路类型介绍6.1 交换机端口链路类型介绍交换机以太网端口共有三种链路类型：Access、Trunk 和 Hybrid。

1．Access 类型的端口只能属于 1 个 VLAN，一般用于连接计算机的端口；2．Trunk 类型的端口可以属于多个 VLAN，可以接收和发送多个VLAN 的报文，一般用于交换机之间连接的端口；3．Hybrid 类型的端口可以属于多个VLAN，可以接收和发送多个 VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

其中，Hybrid 端口和 Trunk 端口的相同之处在于两种链路类型的端口都可以允许多个VLAN 的报文发送时打标签；不同之处在于Hybrid 端口可以允许多个VLAN 的报文发送时不打标签，而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上，但Trunk 端口和 Hybrid 端口之间不能直接切换，只能先设为 Access 端口，再设置为其他类型端口。

例如：Trunk 端口不能直接被设置为 Hybrid 端口，只能先设为 Access 端口，再设置为Hybrid 端口。

6.2 各类型端口使用注意事项配置 Trunk 端口或 Hybrid 端口，并利用 Trunk 端口或 Hybrid 端口发送多个 VLAN报文时一定要注意：本端端口和对端端口的缺省 VLAN ID(端口的PVID)要保持一致。

当在交换机上使用isolate-user-vlan 来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成 Hybrid 类型。

Hybrid 端口的应用比较灵活，主要为满足一些特殊应用需求。

此类需求多为在无法下发访问控制规则的交换机上，利用 Hybrid 端口收发报文时的处理机制，来完成对同一网段的PC 机之间的二层访问控制。

6.3 各类型端口在接收和发送报文时的处理1．端口接收报文时的处理：2．端口发送报文时的处理：6.4 交换机 Trunk 端口配置6.4.1 组网需求：1．SwitchA 与 SwitchB 用 trunk 互连，相同 VLAN 的 PC 之间可以互访，不同VLAN 的 PC 之间禁止互访；2．PC1 与PC2 之间在不同VLAN，通过设置上层三层交换机SwitchB 的 VLAN接口 10 的 IP 地址为 10.1.1.254/24，VLAN 接口20 的 IP 地址为 20.1.1.254/24可以实现 VLAN 间的互访。