trunk端口(一文轻松了解vlan端口模式之Trunk是什么,开发必备通信)

一、trunk配置后如何划分vlan

1.trunk配置后可以通过VLAN来进行划分。2.VLAN（VirtualLocalAreaNetwork）是一种逻辑上的划分，可以将一个物理网络划分为多个虚拟网络，每个虚拟网络可以独立地进行管理和配置。在trunk配置中，可以通过为不同的VLAN分配不同的VLANID来实现VLAN的划分。3.通过在trunk端口上配置允许通过的VLANID列表，可以限制该trunk端口上允许传输的VLAN。这样可以实现不同VLAN之间的隔离和通信。同时，还可以在交换机上进行VLAN的创建和配置，为每个VLAN分配不同的IP地址和子网掩码，实现不同VLAN之间的互通和隔离。VLAN的划分可以提高网络的安全性和灵活性，可以根据不同的部门、功能或安全级别来划分不同的VLAN，实现资源的隔离和管理。此外，还可以通过VLAN间的路由器或三层交换机来实现不同VLAN之间的通信，扩展了网络的规模和功能。

二、access和trunk模式分别用在什么情况下

以太网端口有3种链路类型:access、trunk、hybrid

1.Access

a.Access类型端口只能属于1个VLAN。

b.一般用于连接用户计算机。

c.Acess端口收报文，收到报文判断是否有VLAN信息，如果没有则打上PVID并进行交换转发；

如果有，则丢弃。

d.Acess端口发报文，报文VLAN信息被剥离直接发送出去。

e.以锐捷交换机为例，将交换机端口设为access模式并分配VLAN的操作如下：

2.Trunk

a.Trunk类型端口可以允许多个VLAN通过。

b.Trunk端口接收报文

收到一个报文，判断

是否有VLAN信息

如果

没有

如果

有

c.Trunk端口发送报文

比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送；

如果不相等则直接发送

d.Trunk只允许缺省端口发送报文时不打标签。

e.一般用于交换机间连接端口，可以用于连接用户计算机。

例如：

等价于

3.Hybrid

a.Hybrid类型端口可以允许多个VLAN通过。

b.Hybrid端口接收报文

收到一个数据包，判断是否有VLAN信息，如果没有则打上端口的PVID,并进行交换转发。

如果有VLAN信息，则判断该hybrid端口是否允许该VLAN的数据包进入，如果允许则转发，否则丢弃。

c.Hybrid端口发送数据包：

判断该VLAN在本端口配置的属性，如果属性是untag,则剥离VLANtag再进行转发。

如果属性是tag,则直接发送。

4.缺省VLAN

a.Access端口只属于1个VLAN所以它缺省VLAN就是它所在VLAN。

b.Hybrid端口和Trunk端口属于多个VLAN所以需要设置缺省VLANID.

c.缺省情况下Hybrid端口和Trunk端口缺省VLAN为VLAN1

d.华为，H3C交换机缺省VLAN被称为“PvidVlan”

e.思科，锐捷交换机缺省VLAN被称为“NativeVlan”

有一点必须清楚，就是交换机内部在处理数据包时，所有的数据包一定是打上VLANtag的，知道了这一点，那么交换机处理VLAN的具体过程就很容易理解了。

交换机在接收到帧后，会根据对应端口类型采取相应的数据收、发处理。如果帧需要通过另一台交换机转发，则该帧必须通过干道链路透传到对端交换设备上。为了保证其它交换设备能够正确处理帧中的VLAN信息，在干道链路上传输的帧必须都打上了VLAN标签。

当交换机最终确定帧出端口后，在将帧发送给主机前需要将VLAN标签从帧中删除，这样主机接收到的帧都是不带VLAN标签的以太网帧，也只有这样主机才可能识别。所以一般情况下，干道链路上传输的都是带VLAN标签的帧，接入链路上传送到的都是不带VLAN标签帧。这样处理的好处是：网络中配置的VLAN信息可以被所有交换设备正确处理，而主机不需要了解VLAN信息。

三、trunk access 端口区别

1、端口接收数据时不同：

trunk：如果接收的数据包本身不包含VLAN信息的话，那么该数据包将会加上该缺省VLAN的信息；如果接收的数据包本身已经包含了VLAN信息，那么将不再添加。

access：无论接收的数据包是否已经含有VLAN信息，全部都要加上该缺省VLAN信息。

2、端口发送数据时不同：

trunk：如果发送的数据包所含的VLAN与端口缺省的VLAN相同，那么就会把VLAN信息从该数据包中去掉；如果两者不相同，该数据包将带着原有VLAN信息一起发送出去。

access：无论端口缺省VLAN是否等于输出的数据包中的VLAN，都会将VLAN信息从该数据包中去掉。