VLAN交换机Access与Trunk端口配置常见问题解析

正确识别与配置Access与Trunk端口的深度解析

1. VLAN端口模式概述

在VLAN交换网络中，Access与Trunk是两种最基本的端口模式：

• Access端口：通常用于连接终端设备（如PC、打印机），仅允许一个VLAN的流量通过，数据帧在进出时不带VLAN标签。
• Trunk端口：用于交换机之间或连接支持VLAN的设备（如路由器、服务器），允许多个VLAN的数据帧通过，并使用802.1Q协议进行标签封装。

端口模式配置错误会导致VLAN通信异常，例如终端设备无法上网、跨VLAN通信失败等。

2. 常见配置错误及影响

以下是常见的Access与Trunk端口配置错误及其后果：

3. 端口模式识别方法

在排查VLAN通信问题时，第一步是识别端口的当前模式。以下是常见厂商交换机的命令示例：

# Cisco交换机查看端口模式
Switch# show interfaces trunk
Switch# show running-config interface [interface-id]

# H3C交换机查看端口模式
[H3C] display interface [interface-id]
[H3C] display vlan [vlan-id]

# 华为交换机查看端口模式
 display port vlan [interface-id]

通过这些命令可以确认端口是否为Access或Trunk模式，以及其PVID和允许的VLAN列表。

4. 正确配置步骤

以下为标准配置流程（以Cisco设备为例）：

1. 进入接口配置模式：Switch(config)# interface [interface-id]
2. 设置端口为Access或Trunk模式：
   
   • Access端口：switchport mode access
   • Trunk端口：switchport mode trunk
3. 设置Access端口所属VLAN：switchport access vlan [vlan-id]
4. 设置Trunk端口允许的VLAN列表：switchport trunk allowed vlan [vlan-list]
5. （可选）修改Trunk端口的PVID：switchport trunk native vlan [vlan-id]

5. 故障排查流程图