摘要:Access 口:直接接入终端设备,只承载一个 VLAN。Trunk 口:连接交换机之间或交换机与三层设备,可以承载多个 VLAN 的流量。
号主:老杨丨11年资深网络工程师,更多网工提升干货,
在企业网络中,交换机端口类型主要分两类:Access 口和Trunk 口。
Access 口:直接接入终端设备,只承载一个 VLAN。
Trunk 口:连接交换机之间或交换机与三层设备,可以承载多个 VLAN 的流量。
很多新手在配置 VLAN 或跨 VLAN 通信时,经常犯的错误是:
Access 口配好了,Trunk 口忘了配;或者 Trunk 口配置了,Access 口却没跟上。
抓包一看,流量走不通,这就是端口类型理解不到位导致的问题。
Access 口是 VLAN 的边界,终端设备进来的第一站。它只打上单个 VLAN 标签(或者说不打标签),对应接口所在 VLAN。用户设备发来的未打标签的帧,通过 Access 口直接加入 VLAN。实际上,两者都不可或缺:
Access 口决定了终端设备能否接入 VLAN。Trunk 口决定了 VLAN 流量能否跨设备传递。抓包分析告诉我们:
如果 Access 口 VLAN 错误,流量根本上不来;如果 Trunk 口 VLAN 不通,Access 口没问题也没用,终端还是无法跨交换机通信。结论:两者缺一不可,网络设计和排障时都要同时检查。
检查 Access 口 VLAN 配置。检查端口状态是否 UP。跨 VLAN 通信失败:
检查 Trunk 口允许 VLAN 列表。检查三层接口 VLAN 配置和路由。抓包分析:
Access 口:观察帧是否到达交换机并打上 VLAN 标签。Trunk 口:观察 VLAN 标签是否正确,流量是否丢失。来源:网络工程师俱乐部一点号
