【网络学习】了解Access和Trunk

端口基础概念

在正式介绍Access和Trunk端口之前，先了解两个关键概念：VLAN（虚拟局域网） 和 802.1Q协议。

- VLAN：它是一种通过将局域网内的设备逻辑地划分成多个网段，而不是按照物理位置划分的技术。这样可以实现广播域的隔离，提高网络安全性和管理效率。

- 802.1Q协议：这是一种用于在以太网帧中添加VLAN标签的标准协议。它让交换机能够识别不同VLAN的数据帧，从而实现跨交换机的VLAN通信 。

Access端口详解

定义与功能

Access端口主要用于连接终端设备，如计算机、打印机、IP电话等。它的特点是仅能属于一个VLAN，也就是说，Access端口就像是一个“专属通道”，只能传输单个VLAN的数据。当数据帧从终端设备进入Access端口时，交换机不会为其添加VLAN标签；而当数据帧从Access端口发送出去时，也会剥离掉VLAN标签（如果有的话），以确保终端设备能够直接识别和处理数据。

数据传输过程

假设一台连接在Access端口上的计算机发送数据，数据帧进入Access端口后，由于该端口已被配置为属于某个特定VLAN（例如VLAN 10），交换机直接将数据帧转发到属于VLAN 10的其他端口或设备，且不添加VLAN标签。接收端的设备（同样连接在Access端口且属于VLAN 10）收到数据帧后，可直接处理，就像在一个普通的局域网内通信一样 。

配置示例（以Cisco交换机为例）

interface GigabitEthernet0/1  // 进入端口配置模式switchport mode access  // 将端口设置为Access模式switchport access vlan 10  // 将端口划分到VLAN 10

Trunk端口详解

定义与功能

Trunk端口则是用于交换机之间、交换机与路由器等网络设备之间的连接，它的最大特点是可以同时承载多个VLAN的数据。Trunk端口就像一条“高速公路”，允许多个VLAN的数据帧在上面并行传输。为了区分不同VLAN的数据，Trunk端口在数据帧进入时会根据其所属VLAN添加802.1Q协议规定的VLAN标签，在转发数据帧时，也会带着标签进行传输，直到数据帧到达目标设备的Trunk端口或对应VLAN的Access端口，才会根据情况处理标签 。

数据传输过程

当交换机A的Trunk端口收到来自VLAN 10的数据帧时，交换机会给数据帧添加VLAN 10的标签，然后通过Trunk链路将数据帧发送到交换机B的Trunk端口。交换机B的Trunk端口接收到数据帧后，根据标签判断数据帧属于VLAN 10，再将数据帧转发到连接目标设备且属于VLAN 10的Access端口，在这个Access端口，VLAN标签会被剥离，目标设备就能收到原始的数据帧 。

配置示例（以Cisco交换机为例）

interface GigabitEthernet0/2  // 进入端口配置模式switchport mode trunk  // 将端口设置为Trunk模式switchport trunk allowed vlan 10,20,30  // 允许VLAN 10、20、30的数据通过

Access与Trunk端口的核心区别

VLAN归属

- Access端口：只能属于一个VLAN，用于连接终端设备，为单个VLAN服务。

- Trunk端口：可以同时属于多个VLAN，主要用于设备间的连接，实现不同交换机上相同VLAN之间的通信 。

标签处理

- Access端口：数据帧进出端口时，不添加或仅剥离VLAN标签，数据以“裸帧”形式在终端设备和交换机之间传输 。

- Trunk端口：数据帧进入端口时添加VLAN标签，转发过程中携带标签，直到合适的端口再处理标签 。

如果您感觉有用，请分享给您的朋友！

感谢你的点赞~爱心~关注