基础网络知识之trunk、access详解，网络新手必读，工作常用知识

无论是专业的网络工程师还是非专业的弱点工程师，在配置华为网络交换机时，都会遇到配置网络设备端口的需求。也许有些工程师会质疑，这样简单的问题是否需要写一篇文章来解析？实际上，对于基础知识，我们更应该深入理解其原理，这样才能更好地为客户和公司解决问题，设计更优秀的网络架构。

在与许多网络工程师交流的过程中，我发现很多工程师并不了解trunk、access、hybrid口这三种端口配置方式的原理。大部分人只记住了“接电脑用access口，接网络设备用trunk口”的规则。如果配置没有问题，当然大家都满意。但是，如果遇到特殊需求，比如需要将华为接入网络交换机连接到配置了本地转发的无线AP，或者与Linux系统的双网卡服务器对接，许多工程师就会感到困惑。今天，我将根据多年的实战经验，解析一下在华为网络交换机端口下配置trunk、access、hybrid后，华为网络交换机如何处理从这些口接收到的报文。

1. ACCESS口，也就是我们通常说的连接电脑等终端设备的口。access口与VLAN有关，电脑网卡发送的数据报文是传统的以太网帧，并且电脑网卡无法处理带有VLAN标签的报文。因此，我们需要在交换机的端口上去除发往电脑的数据报文上的VLAN标签，这样电脑才能处理这些报文。这里使用的技术就是access口技术。如下图所示：

1. PC1通过Ethernet 0/0/1端口向LSW1华为网络交换机发送传统以太网数据帧。
2. LSW1华为网络交换机通过GE0/0/2口接收到该报文。我们通过命令行将GE0/0/2口配置为ACCESS口，命令是：port link-type access。交换机的GE0/0/2口接收到该报文后，会给该报文封装一个带有VLAN标签的头部，标识该报文属于哪个VLAN，命令是：port default vlan x（x代表VLAN号，取值范围是1-4094）。
3. 如下图所示，PC1和PC2属于同一个VLAN，如果PC2要访问PC1，交换机LSW1通过GE0/0/2口将从GE0/0/1口接收到的带有VLAN标签的报文发送给PC1。因为PC1的网卡无法处理带有VLAN标签的报文，所以LSW1配置为access模式的端口会去除该报文的VLAN标签，然后转发给PC1。

2. Trunk口，为了更好地理解，我们可以将其称为管道口。与access口不同的是，trunk口既允许通过带有VLAN标签的报文，也允许通过不带VLAN标签的报文。如下图所示：

1. 华为网络交换机LSW1和LSW1的GE0/0/1口都配置为trunk口，命令是：port link-type trunk。端口配置为trunk口后，交换机的端口仍无法发送报文。我们需要通过命令：port trunk allow-pass vlan X来允许端口发送和接收带有哪些VLAN标签的二层报文，没有允许的VLAN报文将无法通过。
2. trunk口也可用于接入无线AP，使用命令：port trunk pvid vlan X来实现。端口配置了该命令后，交换机对接收到的报文都会添加VLAN X的标签，同时该接口对发送出去的属于VLAN X的报文，也会去除本地VLAN的标签后发送给终端。需要与port trunk allow-pass vlan X命令配合使用。

通过本文的学习，相信大家已经理解了access口和trunk口之间的区别。欢迎关注网络专家vlog。