Trunk端口

首先第一点需要明白的是：在我们交换机上存在三种VLAN端口，它们分别是access端口、hybrid端口、以及trunk端口，它们各自都有自己的属性，以及在数据流处理过程中的转发规则。

一、access 端口的转发规则access端口收到一个数据帧时，作如下处理：首先第一步：当一个数据帧进入到access之前，首先判断这个帧中是否带有VLAN TAG的信息，那么判断的结果只有两种，要么有要么没有，那么接下来ACCESS端口，又会根据判断的不同的结果，分别作不同的处理呢？如果有VLANTAG，那么默认情况下，access端口是不接收带有VLAN TAG的数据帧，此时该数据帧会被ACCESS端口直接丢弃如果没有VLANTAG,那么ACCESS端口会接收该数据帧，并且会在该原始的以太网数据帧中插入ACCESS端口的PVID信息作为VLAN TAG标记，然后带有VLANTAG的数据帧会流入交换机内部（此时ACCESS端口的收的任务实际上已经完成啦，因为此时数据帧已经从access端口被接收进来啦），接下来的任务会交给交换机来处理，交换机会根据帧中的目的MAC地址，来查找自己MAC地址表所对应的表项，如果查到则从相应的端口转发出去，没有则广播。

在绝大部分情况下，ACEESS端接收到的数据帧是不带VLAN TAG的标记，因为通常情况下，ACCESS端口连接的是PC机，而一个PC机在不经过特殊处理的情况下，发出的原始的以太网数据帧，即我们平时所说的裸帧（不带VLANTAG）这里需要说明的是ACCESS端口PVID的概念：PVID：故名思意即为PORT VLAN ID的缩写，那么ACCESS端口的PVID是多少呢，它又是怎么知道的呢？实际上说直白一点：就是你在配置ACCESS 端口时，属于那个VLAN,那么它的PVID就是该端口所属的VLAN IDACCESS端口在发送数据帧之前，作如下处理：当ACCESS端口转发数据帧之前，根据MAC地址表项中目的地址所对应的表项，并取出该转发端口的VLAN ID 与接收进来的数据帧中所带的VLAN ID作比较，如果相同，则脱标，以原始数据帧的格式，从ACCESS端口转发出去，如果不同，则不转发直接丢弃，从这一点来说，这也就可以解释为什么在交换机内部同一VLAN数据能被转发，而不同VLAN的数据不能被转发的原因Access端口收发规则总结：1、ACCESS端口收规则：ACCESS端口收到一个数据帧以后判断是否带有VLANTAG 信息，如果有，那么ACCESS端口默认情况下，不予于转发，会直接丢弃该数据帧，如果没有，在进入该端口时，则会在原始数据帧的内部打上（插入）该access端口的PVID后接收进来，然后接下来把带有TAG的数据帧交给交换机作下一步数据转发处理2、ACCESS端口发规则：在收到一个带有TAG的数据帧后，ACCESS端口在转发出去之前，比较帧中的VLANID与自己的PVID是否相同，如果相同，则去掉帧中的VLAN TAG标记，然后转发出去，如果不相同，则直接丢弃3、请记住从ACCESS端口接收进来的一定是带有VLANTAG标记的帧，而从ACCESS端口发送出去的一定是原始的以太帧（即所谓的不带VLANTAG的裸帧）二、TRUNK端口的转发规则：1、trunk端口收规则Trunk端口收到数据帧后，作如下处理：首先判断帧中是否带有VLAN TAG标记，如果没有则打上Trunk端口的PVID,(默认这个TRUNK PVID是1,关于这一点稍后作更详细的解释说明)，如果有则判断帧中的VLAN ID是否允许在该TRUNK端口中转发出去，如果允许则转发，如果不允许则丢弃2、trunk 端口发规则Trunk端口在转发数据帧之前，比较收到帧中的VLAN ID与TRUNK端口的PVID是否相同，如果相同，则剥离VLAN TAG标记，恢复成裸帧后转发出去。

trunk配置的原理
Trunk配置是一种网络交换机的端口配置，它的原理是将多个VLAN的数据流通过一个物理端口进行传输。

这样可以实现不同VLAN间的数据传输，提高网络环境的灵活性和效率。

Trunk配置在交换机的物理端口上实现，需要在端口上设置双工方式、速率、VLAN等参数。

当一个交换机端口被配置为Trunk端口后，它就可以同时传输多个VLAN的数据。

因此，在配置Trunk端口之前，需要先进行VLAN的划分和配置。

Trunk端口的传输方式有两种：Inter-Switch Link (ISL)和802.1Q。

ISL是思科公司开发的一种协议，它将整个VLAN帧打包作为一个封包进行传输；而802.1Q是IEEE标准中定义的一种协议，它是将VLAN ID信息添加到原来的数据帧中进行传输。

在使用Trunk配置时，需要注意以下几点：
1.确保在使用Trunk端口时，交换机端口的双工方式、速率、VLAN等参数与连接的设备相一致。

2.在使用ISL方式进行Trunk传输时，要求连接的设备必须是思科设备，否则将无法进行数据传输。

3.在使用802.1Q方式进行Trunk传输时，需要设置VLAN ID 范围，并确保所有连接设备都支持802.1Q协议。

4.建议对Trunk端口进行安全设置，确保只有授权的设备可以接入。

总之，Trunk配置是一种将多个VLAN的数据流通过一个物理端口进行传输的网络交换机端口配置。

它可以提高网络环境的灵活性和效率，但在使用时需要注意相关的配置和安全设置。

端口Access、Hybrid和Trunk三种模式的理解Access、Hybrid和Trunk三种模式的理解以太网端口的三种链路类型：Access、Hybrid和Trunk：Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，trunk口一般用于连接两台交换机，这样可以只用一条trunk连接实现多个vlan的扩展（因为trunk允许多个vlan的数据通过，如果用access口，那么一个vlan就要一条连接，多个vlan 要多个连接，而交换机的接口是有限的）。

对于trunk口发送出去的报文，只有默认vlan的报文不带vlan ID，其它vlan的报文都要带vlan ID（要不然，对端的交换机不知道该报文属于哪个vlan，无法处理，也就不能实现vlan跨交换机扩展了）。

简而言之，trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

Hybrid 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

trunk端口是hybrid端口的特例，就是说hybrid端口可以实现比trunk端口更多的功能。

hybrid端口可以加入多个vlan，并可以设置该vlan的报文通过该端口发送是是否带vlan ID（trunk端口不能设置，只有默认vlan的报文不带vlan ID进行发送）。

通过下面的两个例子（转载的），大家应该可以看出hybrid端口的设计目的。

例一：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

Trunk（端口汇聚）的概念与设置在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使用 TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK。

下面我们来了解一下这些方面的知识。

一、什么是TRUNK？>TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。

要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），更本不适合低成本的中小企业和学校使用。

如果使用TRUNK技术，把四个端口通过捆绑在一起来达到800M带宽，这样可较好的解决了成本和性能的矛盾。

二、TRUNK的具体应用TRUNK（端口汇聚）是在交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他交换机。

这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。

一、理解trunk和access的概念trunk和access是计算机网络中常用的术语，它们用于描述不同类型的网络端口的功能和使用规则。

在网络中，trunk和access端口扮演着不同的角色，对于网络通信的可靠性和安全性起着至关重要的作用。

要深入理解trunk和access的接收转发规则，首先需要对它们的概念有所了解。

1.1 什么是trunk端口在计算机网络中，trunk端口是指能够同时传送多个VLAN数据流的交换机端口。

它通常用于连接不同VLAN之间的交换机，承载多个VLAN的数据通信。

trunk端口能够识别和区分不同VLAN的数据帧，确保数据可以正确地发送到目标VLAN。

1.2 什么是access端口与trunk端口相对应的是access端口，它是指连接单个VLAN的交换机端口。

access端口只能传送属于其所连接的VLAN的数据帧，不具备传输其他VLAN数据的能力。

access端口通常连接到终端设备，如电脑、打印机等，用于提供单一VLAN的网络接入。

二、trunk和access的接收转发规则了解了trunk和access的基本概念之后，接下来我们便可深入探讨它们的接收转发规则。

trunk和access端口在接收和转发数据时存在一些区别，需要根据其不同的特性来制定规则并进行配置。

2.1 trunk端口的接收转发规则trunk端口在接收数据时，会根据数据帧中的VLAN标签信息将数据转发到相应的VLAN。

trunk端口需要支持802.1Q协议，以便能够识别和处理VLAN标签信息。

在转发数据时，trunk端口会根据数据帧中的VLAN标签信息，将数据帧发送到正确的VLAN，确保数据能够按照目标VLAN进行传输。

2.2 access端口的接收转发规则相对于trunk端口，access端口的接收转发规则则更为简单。

access 端口只接收属于其所连接的VLAN的数据帧，并直接将数据转发到相应的VLAN中。

交换机端口untaged、taged、trunk、access 的区别首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

全面介绍核心交换机TRUNK配置功能核心交换机是局域网中最重要的设备之一，它连接其他交换机、路由器和终端设备，负责处理网络数据的传输和路由。

在核心交换机的配置中，其中一个重要的功能是配置TRUNK。

TRUNK是一个术语，用来描述交换机之间的特殊端口配置，允许通过单个物理链路传送多个虚拟局域网（VLAN）的数据。

TRUNK连接通常在网络中的核心交换机之间建立，以提供更高的带宽和灵活性。

在进行TRUNK配置之前，需要了解一些与TRUNK相关的概念和术语。

1.交换机端口类型：- Access端口：用于连接终端设备，只能属于一个VLAN。

-TRUNK端口：用于连接交换机，可以传输多个VLAN的数据。

2. VLAN（Virtual Local Area Network）：一种逻辑上独立的网络，它可以将不同的终端设备划分到不同的虚拟网络中，相互之间互不干扰。

下面是一些常见的核心交换机TRUNK配置功能：1.配置TRUNK端口：-进入核心交换机的命令行界面，并进入相应端口的配置模式。

- 使用命令“switchport mode trunk”将端口配置为TRUNK模式。

2.配置允许的VLAN：- 使用命令“switchport trunk allowed vlan”配置允许通过TRUNK端口的VLAN列表。

- 可以使用范围、逗号分隔或者all关键字来指定允许的VLAN。

3.配置本地VLAN与远程VLAN的映射：- 使用命令“switchport trunk native vlan”配置本地VLAN。

- 使用命令“switchport trunk allowed vlan add”添加需要映射的远程VLAN。

4.配置TRUNK链路协议：- 通过命令“switchport trunk encapsulation”指定数据链路层的封装协议，如802.1Q或ISL。

-可以使用默认值或手动指定。

5.配置TRUNK链路管理协议：- 使用命令“switchport trunk allowed vlan add”添加需要映射的远程VLAN。

交换机三种端口模式Access、Hybrid和Trunk的理解很多朋友一直在问到交换机的几种端口具体是什么作用，这个确实在我们平时中很多朋友容易忽略，那么我们今天来了解下这方面的内容。

以太网端口有3种链路类型：access、trunk、hybird Access类型端口：只能属于1个VLAN，一般用于连接计算机端口；Trunk类型端口：可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。

Hybrid类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，可以用于交换机的间连接也可以用于连接用户计算机。

首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

例如cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

什么是链路类型？vlan的链路类型可以分为接入链路和干道链路。

1、接入链路（access link）指的交换机到用户设备的链路，即是接入到户，可以理解为由交换机向用户的链路。

由于大多数电脑不能发送带vlan tag的帧，所以这段链路可以理解为不带vlan tag的链路。

2、干道链路（trunk link）指的交换机到上层设备如路由器的链路，可以理解为向广域网走的链路。

怎么样配置交换机TRUNK（端口汇聚）“TRUNK”的三个意思不要混淆您知道三层交换机技术中常提到的TRUNK是什么意思么？在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。

而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。

TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。

TRUNK技术可以实现TRUNK 内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。

所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。

其中交换机之间互联用的端口就称为TRUNK端口。

与一般的交换机的级联不同，TRUNKING是基于OSI第二层摹＜偕杳挥蠺RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。

VLAN20也是这样。

那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。

当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。

Trunk（端口汇聚）的概念与设置在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK。

下面我们来了解一下这些方面的知识。

一、什么是TRUNK？TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。

要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），更本不适合低成本的中小企业和学校使用。

如果使用TRUNK技术，把四个端口通过捆绑在一起来达到800M带宽，这样可较好的解决了成本和性能的矛盾。

二、TRUNK的具体应用TRUNK（端口汇聚）是在交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他交换机。

这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。

trunk端口类型特点Trunk端口是指在交换机之间连接的端口，用于传输多个VLAN的数据。

与Access端口不同，Trunk端口可以同时传输多个VLAN的数据，因此在网络中起到了非常重要的作用。

下面将详细介绍Trunk端口的类型特点以及在中心扩展下的描述。

Trunk端口的类型特点：1. 802.1Q Trunk端口：这种类型的Trunk端口是最常见的，它使用IEEE 802.1Q协议来标记VLAN ID。

在这种类型的Trunk端口中，每个数据帧都会被标记上VLAN ID，以便在接收端口上正确地解析数据。

2. ISL Trunk端口：这种类型的Trunk端口使用Cisco的ISL协议来标记VLAN ID。

与802.1Q Trunk端口不同，ISL Trunk端口在数据帧中添加了一个额外的头部，其中包含了VLAN ID等信息。

3. Hybrid Trunk端口：这种类型的Trunk端口可以同时支持802.1Q和ISL协议。

在这种类型的Trunk端口中，交换机会自动检测到接收到的数据帧所使用的协议，并相应地进行处理。

在中心扩展下的描述：在网络中心扩展的过程中，Trunk端口的作用变得更加重要。

在传统的网络中，Trunk端口主要用于连接不同的交换机，以便在不同的VLAN之间传输数据。

但是，在网络中心扩展的过程中，Trunk 端口还可以用于连接不同的网络设备，例如路由器、防火墙等。

在中心扩展的网络中，Trunk端口可以帮助不同的网络设备之间传输多个VLAN的数据。

例如，在一个企业网络中，Trunk端口可以将不同的VLAN数据传输到防火墙上，以便进行安全检查和过滤。

此外，Trunk端口还可以将不同的VLAN数据传输到路由器上，以便进行路由选择和转发。

Trunk端口在网络中心扩展的过程中起到了非常重要的作用。

它可以帮助不同的网络设备之间传输多个VLAN的数据，从而提高网络的可靠性和安全性。

因此，在设计和部署网络时，需要充分考虑Trunk端口的使用和配置。

以太⽹端⼝⼆种链路类型：Access和TrunkAccess 类型的端⼝：只能属于1 个VLAN，⼀般⽤于连接计算机的端⼝；Trunk 类型的端⼝：可以允许多个VLAN 通过，可以接收和发送多个VLAN 的报⽂，⼀般⽤于交换机之间连接的端⼝；交换机接⼝出⼊数据处理过程如下：⼀、Acess 端⼝1. Acess 端⼝收报⽂:收到⼀个报⽂,判断是否有VLAN 信息：如果没有则打上端⼝的PVID，并进⾏交换转发,如果有则直接丢弃（缺省）(其他的VLAN的数据包就直接丢弃)Access接受并转发的数据包必须是⽆VLAN信息的数据包2. Acess 端⼝发报⽂：将报⽂的VLAN 信息剥离，直接发送出去Access发送的数据报必定是⽆VLAN信息的数据包总结：Access 端⼝可接受并转发的数据来源：来⾃PC的⽆VLAN信息数据包；从⼀个Access⼝⼊打上VLAN标记在交换机内转交给相同VLAN的access⼝去掉标记的⽆VLAN信息数据包；Access 端⼝发送出去的数据包⽆VLAN信息，可被PC接受或Access⼝接受。

⼆、trunk 端⼝1、trunk 端⼝收报⽂：收到⼀个报⽂，判断是否有VLAN 信息：如果有，判断该trunk 端⼝是否允许该VLAN 的数据进⼊；如果可以则转发，否则丢弃；如果没有VLAN 信息则打上端⼝的PVID，并进⾏交换转发。

（可以将trunk⼝看做是access⼝功能上的扩充，对于有VLAN信息的数据包Access直接丢弃，⽽Trunk则会对有指定VLAN的数据包直接转发）2、Trunk 端⼝发报⽂：⽐较将要发送报⽂的VLAN 信息和端⼝的PVID；如果不相等则直接发送；如果两者相等则剥离VLAN 信息，再发送。

（Access⼝发数据包时对所有数据包去除VLAN信息，⽽Trunk只对与⾃⼰端⼝PVID相等（Trunk默认PVID与VLAN1相等）的数据包去VLAN信息，其他则直接转发）总结：结合Trunk⼝接受与发送数据包特点，可以得出经双绞线相连的⼀对Trunk⼝或同⼀交换机上的两个Trunk⼝可以将数据包（有或⽆VLAN信息）原封不动的从⼀端传到另⼀端。

Access、Trunk和Hybrid端口在交换机上的作用和收发规则如下：
1. Access端口：
-收报文：收到一个报文，首先判断是否有VLAN标记，如果没有，则打上端口的PVID（端口的默认VLAN ID）并转发；如果有VLAN标记，则直接丢弃。

-发报文：将报文的VLAN信息剥离，直接发送出去。

2. Trunk端口：
-收报文：收到一个报文，判断是否有VLAN标记，如果没有，则打上端口的PVID并转发；如果有VLAN标记，则判断是否在允许通过的VLAN范围内，如果在则转发，不在则丢弃。

-发报文：先将端口的PVID和要发送的VLAN信息进行对比，相同则剥离标签再转发，不同则直接转发。

3. Hybrid端口：
-收报文：收到一个报文，判断是否有VLAN标记。

如果没有，则打上端口的PVID并转发；如果有，则判断该Hybrid端口是否允许该VLAN的数据进入，如果可以则转发，否则丢弃。

-发报文：判断该VLAN在本端口的属性，如果是untagged则剥离VLAN信息，再发送；如果是tagged则直接发送。

总结：
- Access端口用于连接用户主机，只能允许唯一的VLAN ID通过。

- Trunk端口用于连接其他交换机，允许多个VLAN的帧通过。

- Hybrid端口既可以连接主机，也可以连接交换机，同时支持untagged和tagged模式。

trunk"trunk"在网络用语中一般译为:"主干线、中继线、长途线" ，不过一般不用译意，直接使用英文。

在路由/交换网络中，trunk通常被称为"中继(透传)"。

在语音级应用的线路中，trunk一般指"主干网络、电话干线"，即两个交换局或交换机之间的连接电路或信道，它为两端设备之间进行转接，作为信令和终端设备数据传输链路。

应用在路由/交换领域，VLAN的中继端口叫做trunk。

trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。

交换机之间互连的端口就称为trunk端口。

trunk是基于OSI第二层数据链路层(DataLinkLayer)的技术。

两台交换机上分别创建了多个VLAN(VLAN是基于Layer 2的)，在两台交换机上相同的VLAN(比如VLAN10)要通信，需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;如果这两台交换机其它相同VLAN间需要通信，那么交换机之间需要更多的互连线，端口利用率就太低了。

交换机通过trunk功能，事情就简单了，只需要两台交换机之间有一条互连线，将互连线的两个端口设置为trunk模式，这样就可以使交换机上不同VLAN共享这条线路。

trunk不能实现不同VLAN间通信，需要通过三层设备(路由/三层交换机)来实现。

划分交换端口两种模式:access和trunk。

连接终端(如PC)用access模式，设备级连接用trunk模式。

把access端口加入到某个VLAN，那么这个端口就只将这个VLAN的数据转发给PC，PC发送的数据通过这个端口后会打上这个VLAN的ID，转发到相同VLAN。

(这里为了简单表述，混杂模式端口不做讨论;将PC用access模式，其他情况不做讨论。

)。

1D1RDCC1D2 3VD0058V .一、相01、Trunk口，Trunk口上可以同时传送多个VLAN的包，一般用于交换机之间]]||4]]id口，Hybrid口上可以同时传送多个VLAN的包，一般用于交换机之间2、链02.CX0120\270103、Access口，Access口只能属于1个VLAN，一般用于连接计算机的端口。

4、Tag和Untag，tag是指vlan的标签，即vlan的id，用于指名数据包属于那个vlan，untag指数据包不属于任何vlan，没有vlan标记。

5、pvid，即端口vlan id号，是非标记端口的vlan id 设定，当非标记数据包进入交换机，交换机将检查vlan设定并决定是否进行转发。

一个ip包进入交换机端口的时候，如果没有带tag头，且该端口上配置了pvid，那么，该数据包就会被打上相应的tag头！如果进入的ip包已经带有tag头（vlan 数据）的话，那么交换机一般不会再增加tag头，即使是端口上配置了pvid 号；当非标记数据包进入交换机。

二、端口的Tag和Untag若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。

若有标记的数据包进入交换机，则其经过非标记端口时，标记将被去除。

因为目前众多设备并不支持标记数据包，其也无法识别标记数据包，因此，需要将与其连接的端口设定为非标记。

若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。

若有非标记的数据包进入交换机，则其经过标记端口时，标记将被加上。

此时，其将使用在ingress 端口上的pvid 设定作为增加的标记中的vlan id号。

三、端口的封装类型：ISL、802.1QISL Trunk上所有的包都是tag的（Cisco专用）；802.1q 设计的时候为了兼容与不支持VLAN的交换机混合部署，特地设计成可以不tag：但是只有一个VLAN允许不tag，这样N个VLAN，(N-1)个都tag 了，不tag的包一定是来自那个特殊VLAN的，所以不会乱套。

配置Trunk接⼝1、Trunk接⼝1.1 什么是Trunk Trunk接⼝属于⼲道，主⼲链路，通常⽤于交换机和交换机之间，通过⼀个接⼝传输多个vlan的数据包。

当Trunk端⼝收到数据帧时，如果该帧不包含802.1Q的vlan标签，将打上该Trunk端⼝的PVID;如果该帧包含802.1Q的VLAN标签，则不改变 当Trunk端⼝发送数据帧时，当该所发送帧的vlanid与端⼝的PVID不同时，则检查是否允许该vlan通过，如果允许则直接透传，不允许则直接丢弃，当该帧的vlanid与端⼝的PVID相同时，则剥离vlan标签后转发。

注意：Turnk属于主⼲链路，⽤于交换机和交换机、交换机和路由器之间，⽽主机和交换机之间属于接⼊链路（Access）。

Trunk端⼝的应⽤场景为属于同⼀个vlan但需要跨交换机传输的场景1.2 Trunk端⼝的作⽤ Trunk端⼝的作⽤是将多个物理端⼝汇聚成⼀个逻辑的端⼝，使其⼯作起来就像是⼀个通道⼀样。

将多个端⼝捆绑起来后，不但提升了整个⽹络的带宽，⽽且数据还会同时经由被绑定的多个物理链路传输，具有链路冗余的作⽤，在其中⼀条链路出现故障后，还能由其他链路进⾏⼯作。

2、配置Trunk实验2.1 实验内容2.2 实验拓扑2.3 实验编址2.4 实验步骤 step1：对实验的pc机进⾏ip地址的配置，按照2.3实验编址进⾏相应配置，并进⾏测试，查看相互pc之间能否相互ping通，这⾥以pc1与pc3之间进⾏截图 step2：创建VLAN,使⽤vlan batch 10 20命令对S1,S2,S3进⾏创建，并通过display vlan进⾏查看，如图所⽰，创建成功 step3：再分别对S2,S3进⾏创建 step4：将S1,S2交换机下的相应端⼝配置为Access端⼝并划分到相应vlan下 配置完成后使⽤display port vlan进⾏检查vlan和接⼝配置情况 step5：进⾏Trunk接⼝的配置，⾸先进⼊到相应的接⼝中，使⽤命令 port link-type trunk和port trunk allow-pass vlan10 20两条命令进⾏配置 ⾸先在S1上进⾏配置，并使⽤display port vlan查看配置 再对S2进⾏相同配置 在对S3进⾏相似配置，S3允许所有类型vlan通过 step6：测试pc1与pc3，pc2与pc4之间能否相互ping通在进⾏⼀步测试，看看不同vlan下是否能够ping通。

一、概述在计算机网络中，端口是用来标识进程的一种抽象的概念。

在网络设备上，端口可以指物理接口，也可以指逻辑接口。

在交换机或路由器上，我们常常会听到access端口和trunk端口这两个术语。

那么access端口和trunk端口的收发规则是什么呢？本文将就此问题进行深入探讨。

二、access端口的收发规则1. 定义：access端口是指连接终端设备的端口，如PC、IP通联方式等。

access端口只能所属VLAN成员进行通信，不进行VLAN标记。

2. 发送规则：当access端口接收到数据帧时，交换机会将该数据帧的目的MAC位置区域与其所属VLAN的MAC位置区域表进行比对，然后将数据帧发送到目的设备所在的端口。

在发送过程中不会对数据帧进行VLAN标记。

3. 接收规则：当access端口接收到数据帧时，交换机会根据数据帧的目的MAC位置区域查找对应的VLAN，然后将数据帧发送到对应的VLAN。

三、trunk端口的收发规则1. 定义：trunk端口是指连接交换机之间的端口，用于传输多个VLAN的数据。

2. 发送规则：当trunk端口接收到数据帧时，交换机会根据数据帧的VLAN标记将其发送到相应的VLAN，并且不对数据帧进行二次标记。

3. 接收规则：当trunk端口接收到数据帧时，交换机会根据数据帧的VLAN标记将其发送到相应的VLAN，并且不对数据帧进行二次标记。

四、不同之处的影响1. VLAN隔离：access端口只能传输所属VLAN的数据，无法进行不同VLAN之间的通信；而trunk端口可以传输多个VLAN的数据，实现不同VLAN之间的通信。

2. 数据帧标记：access端口在发送和接收数据帧时不进行VLAN标记，而trunk端口在发送和接收数据帧时需要进行VLAN标记。

3. 端口类型：access端口适用于连接终端设备，而trunk端口适用于连接交换机或路由器之间的端口。

五、结论access端口和trunk端口是网络设备中常见的两种端口类型，它们在收发规则上有着明显的区别。