交换机中的access和trunk详解

此篇文章转载自http://blog.csdn.net/smstong/article/details/7059586,在此向原作者致敬。


首先需要说明的是,vlan的标准802.1q中采用的是untagged,tagged这两个术语来制定vlan规范,并没有access,trunk。然而大多数实际的交换机设备在配置时,却都采用access,trunk。
 
以下简称802.1q中数据包中的vlan标识部分为vid标签。
pvid是标识一个物理端口的,一个物理端口只能有一个pvid;
vid是数据包中携带的vlan号。
 

典型的几个实例
交换机环境配置如下
端口1:trunk, 允许所有vlan通过;连接着个人PC
端口2:access,vlan35,连接着服务器Server
PC和Server处于同一IP段。
 
为什么,PC无法访问Server?
默认情况下设置端口为trunk时,pvid自动设为1,而设为access时,pvid自动设置为vlan号。
因为PC发出的数据包没有vid标签,端口1接受后,打上vid=1的标签,这样相当于PC和Server分属于不同的vlan,无法访问。
解决办法,把端口1的pvid设置为35。
 
另外需要注意的是交换机S1的access口和S2的trunk口连接时,由于access口不接受任何有vid标签的数据包,所以实际接受的只有S2发出的vid=trunk口pvid的数据包。