trunk模式谁知道vlan 中 access与trunk 的区别和用法

Eth-trunk的2种模式理解

你第一个配置里g0/0/2的eth-trunk2应该是eth-trunk1，写错了。

第一种手工配置，是没有办法检测单通的故障的，只要接口收到光，两个接口都在trunk里。

而第二种配置，会发报文给对端，对端回了，接口才会加入；而且你配置了需要两个接口active，断了一个接口，整个捆绑接口也会down。

交换机端口的三种工作模式（Access模式、Multi模式、Trunk模式）详细解析是什么？

ess端口 （1）收到一个二层帧 （2）判断是否有VLAN标签：没有则转到第3步，有则转到第4步 （3）打上端口的PVID，并进行交换转发 （4）判断VLAN标签和PVID是否一致：一致则转发VLAN帧；不一致则直接丢弃 trunk端口 （1）收到一个二层帧 （2）判断是否有VLAN标签：没有则转到第3步，有则转到第4步 （3）打上端口的PVID，并进行交换转发 （4）判断该trunk端口是否允许该VLAN帧进入：允许则转发，不允许则直接丢弃 （注意：trunk口允许或不允许VLAN帧，是对进入的帧而言的，对出去的帧没有限制。

） hybrid端口 （1）收到一个二层帧 （2）判断是否有VLAN标签：没有则转到第3步，有则转到第4步 （3）打上端口的PVID，并进行交换转发 （4）判断该hybrid端口是否允许该VLAN帧进入：允许则转发，不允许则直接丢弃 可以看到，trunk口和hybrid口对接收到的数据帧的处理规则是一样的

端口Access，Hybrid和Trunk三种模式的区别及配置实例是什么？

一：『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

『组网需求』 1. PC1和PC2之间可以互访； 2. PC1和PC3之间可以互访； 3. PC1、PC2和PC3都可以访问服务器； 4. 其余的PC间访问均禁止。

【SwitchA相关配置】 1. 创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port 0/1 2. 创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port 0/2 3. 创建（进入）VLAN30，将E0/3加入到VLAN30 [SwitchA]vlan 30 [SwitchA-vlan30]port 0/3 4. 创建（进入）VLAN100，将G2/1加入到VLAN100 [SwitchA]vlan 100 [SwitchA-vlan100]port 2/1 5. 配置端口E0/1为Hybrid端口，能够接收VLAN20、30和100发过来的报文 [SwitchA]interface 0/1 [0/1]port link-type hybrid [0/1]port hybrid vlan 20 30 100 untagged 6. 配置端口E0/2为Hybrid端口，能够接收VLAN10和100发过来的报文 [SwitchA]interface 0/2 [0/2]port link-type hybrid [0/2]port hybrid vlan 10 100 untagged 7. 配置端口E0/3为Hybrid端口，能够接收VLAN10和100发过来的报文 [SwitchA]interface 0/3 [0/3]port link-type hybrid [0/3]port hybrid vlan 10 100 untagged 8. 配置端口G2/1为Hybrid端口，能够接收VLAN10、20和30发过来的报文 [SwitchA]interface 2/1 [2/1]port link-type hybrid [2/1]port hybrid vlan 10 20 30 untagged 例二：『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30；PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2，端口分属于VLAN10和20； 2. SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口； 3. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24，PC5的IP地址为10.1.1.5/24。

『组网需求』 1. PC1和PC3之间可以互访； 2. PC2和PC3之间可以互访； 3. PC1和PC4之间可以互访； 4. PC2和PC5之间可以互访； 5. 其余PC之间均禁止互相访问。

【SwitchA相关配置】 1. 创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port 0/1 2. 创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port 0/2 3. 创建（进入）VLAN30，将E0/3加入到VLAN30 [SwitchA]vlan 30 [SwitchA-vlan30]port 0/3 4. 配置端口E0/1为Hybrid端口，能够接收VLAN30发过来的报文 [SwitchA]interface 0/1 [0/1]port link-type hybrid [0/1]port hybrid vlan 30 untagged 5. 配置端口E0/2为Hybrid端口，能够接收VLAN30发过来的报文 [SwitchA]interface 0/2 [0/2]port link-type hybrid [0/2]port hybrid vlan 30 untagged 6. 配置端口E0/3为Hybrid端口，能够接收VLAN10和20发过来的报文 [SwitchA]interface 0/3 [0/3]port link-type hybrid [0/3]port hybrid vlan 10 20 untagged 7. 配置端口G2/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文 [SwitchA]interface 2/1 [2/1]port link-type hybrid [2/1]port hybrid vlan 10 20 tagged 【SwitchB相关配置】 1. 创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port 0/1 2. 创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port 0/2 3. 配置端口G1/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文 [SwitchB]interface 2/1 [2/1]port link-type hybrid [2/1]port hybrid vlan 10 20 tagged 【补充说明】 对于Hybrid端口来说，可以同时属于多个VLAN。

这些VLAN分别是该Hybrid端口的PVID，以及手工配置的”untagged”及”tagged”方式的VLAN。

一定要注意对应端口的VLAN配置，保证报文能够被端口进行正常的收发处理。

利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN，来完成分属不同VLAN内的同网段PC机的访问需求。

此应用在二层网络中，对相同网段的主机进行访问权限的控制。

我总结的hybrid端口的设计目的是——实现不同vlan之间的互通，这个功能通过ess和trunk口是实现不了的。

端口Access，Hybrid和Trunk三种模式的区别及配置实例

例一：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

『组网需求』1. PC1和PC2之间可以互访；2. PC1和PC3之间可以互访；3. PC1、PC2和PC3都可以访问服务器；4. 其余的PC间访问均禁止。

【SwitchA相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port 0/23. 创建（进入）VLAN30，将E0/3加入到VLAN30[SwitchA]vlan 30[SwitchA-vlan30]port 0/34. 创建（进入）VLAN100，将G2/1加入到VLAN100[SwitchA]vlan 100[SwitchA-vlan100]port 2/15. 配置端口E0/1为Hybrid端口，能够接收VLAN20、30和100发过来的报文[SwitchA]interface 0/1[0/1]port link-type hybrid[SwitchA-Et...例一：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

『组网需求』1. PC1和PC2之间可以互访；2. PC1和PC3之间可以互访；3. PC1、PC2和PC3都可以访问服务器；4. 其余的PC间访问均禁止。

【SwitchA相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port 0/23. 创建（进入）VLAN30，将E0/3加入到VLAN30[SwitchA]vlan 30[SwitchA-vlan30]port 0/34. 创建（进入）VLAN100，将G2/1加入到VLAN100[SwitchA]vlan 100[SwitchA-vlan100]port 2/15. 配置端口E0/1为Hybrid端口，能够接收VLAN20、30和100发过来的报文[SwitchA]interface 0/1[0/1]port link-type hybrid[0/1]port hybrid vlan 20 30 100 untagged6. 配置端口E0/2为Hybrid端口，能够接收VLAN10和100发过来的报文[SwitchA]interface 0/2[0/2]port link-type hybrid[0/2]port hybrid vlan 10 100 untagged7. 配置端口E0/3为Hybrid端口，能够接收VLAN10和100发过来的报文[SwitchA]interface 0/3[0/3]port link-type hybrid[0/3]port hybrid vlan 10 100 untagged8. 配置端口G2/1为Hybrid端口，能够接收VLAN10、20和30发过来的报文[SwitchA]interface 2/1[2/1]port link-type hybrid[2/1]port hybrid vlan 10 20 30 untagged例二：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30；PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2，端口分属于VLAN10和20；2. SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口；3. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24，PC5的IP地址为10.1.1.5/24。

『组网需求』1. PC1和PC3之间可以互访；2. PC2和PC3之间可以互访；3. PC1和PC4之间可以互访；4. PC2和PC5之间可以互访；5. 其余PC之间均禁止互相访问。

【SwitchA相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port 0/23. 创建（进入）VLAN30，将E0/3加入到VLAN30[SwitchA]vlan 30[SwitchA-vlan30]port 0/34. 配置端口E0/1为Hybrid端口，能够接收VLAN30发过来的报文[SwitchA]interface 0/1[0/1]port link-type hybrid[0/1]port hybrid vlan 30 untagged5. 配置端口E0/2为Hybrid端口，能够接收VLAN30发过来的报文[SwitchA]interface 0/2[0/2]port link-type hybrid[0/2]port hybrid vlan 30 untagged6. 配置端口E0/3为Hybrid端口，能够接收VLAN10和20发过来的报文[SwitchA]interface 0/3[0/3]port link-type hybrid[0/3]port hybrid vlan 10 20 untagged7. 配置端口G2/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文[SwitchA]interface 2/1[2/1]port link-type hybrid[2/1]port hybrid vlan 10 20 tagged【SwitchB相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchB]vlan 10[SwitchB-vlan10]port 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchB]vlan 20[SwitchB-vlan20]port 0/23. 配置端口G1/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文[SwitchB]interface 2/1[2/1]port link-type hybrid[2/1]port hybrid vlan 10 20 tagged【补充说明】对于Hybrid端口来说，可以同时属于多个VLAN。

这些VLAN分别是该Hybrid端口的PVID，以及手工配置的”untagged”及”tagged”方式的VLAN。

一定要注意对应端口的VLAN配置，保证报文能够被端口进行正常的收发处理。

利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN，来完成分属不同VLAN内的同网段PC机的访问需求。

此应用在二层网络中，对相同网段的主机进行访问权限的控制。

我总结的hybrid端口的设计目的是——实现不同vlan之间的互通，这个功能通过ess和trunk口是实现不了的。

怎么设置路由器为trunk

配置TRUNK端口 步骤1 interface trunk < trunkname > 从全局配置模式创建一个trunk 步骤2 grouping 将指定的端口捆绑成一个trunk 步骤3 Policy [srcmac-based|dstmac-based|srcdstmac-based|srcip-based|dstip-based|srcdstip-based] 配置Trunk的端口选路策略 步骤4 show 显示TRUNK信息 在TRUNK配置模式下，使用no policy可以取消配置的策略；使用no grouping可删除被绑定的以太网端口；使用no shutdown可以恢复接口管理状态为默认的admin up状态。

谁知道vlan 中 access与trunk 的区别和用法

交换机的端口工作模式一般可以分为三种：ess（普通模式），Multi（多vlan模式），Trunk（中继模式）。

1、允许多个vlan的是multi模式，而不是trunk模式。

2、两个都设为trunk模式：一：如果在同一交换机上，则决不会在同一vlan；二：如果是两个交换机上，且两端口物理连接的话，共享vlan信息。

但是这两个端口已经被使用，所以只能说，使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。

3、ess和multi模式下，端口用于计算机；trunk模式下，端口用于交换机间连接。

所以ess和trunk没有可比性。