阅前提示:本文以华为交换机为例进行讲解。
前面我们已经讲过VLAN,它的核心作用就是把一个大网络,在逻辑上分成多个互相隔离的小网络。不同VLAN对应不同的使用场景、不同的业务权限,就像一个单位里不同部门有不同的分工和职责,实现网络的分类管理与安全隔离。
而想要真正落地配置VLAN,就必须先搞懂两种最基础、最核心的端口类型:Access和Trunk,这是划分VLAN的前提,也是网络工程师入门必掌握的知识点。
一、先从现实场景理解:端口本来就是给谁用的
在大多数人的直观印象里,交换机上的口,默认就是给电脑、打印机、摄像头这类终端设备用的。
但现实中还有一种情况:
交换机不是只连电脑,它还要往上连路由器、或者连另一台交换机。
这种上联的端口,就不能再用普通的接入模式,必须用专门的模式来承载所有VLAN信息。
于是就有了两种端口:
接电脑、终端的 → Access口
接路由器、接上层交换机的 → Trunk口
二、Access口:负责下联,专门接入终端设备
Access 的意思就是接入,它的功能非常专一:
直接连接电脑、打印机、摄像头、车机、手机等各种终端设备。
在华为交换机上,绝大多数端口默认都是 Access 口,并且默认属于 VLAN 1。
我们日常办公、产线设备联网、监控上线,用的全是这种口,也是我们最常接触的端口。
三、Trunk口:负责上联,相当于交换机的小领导
Trunk 口专门用于上联,不接任何终端设备,只负责:
交换机 ↔ 路由器、交换机 ↔ 核心交换机 之间的互联。
你可以把它理解为这台交换机的小领导:
它要把本机上划分好的所有VLAN、所有分组分工,统一汇报给路由器,让路由器知道下面有哪些VLAN、该怎么转发数据。
没有Trunk口,路由器不知道这台交换机下面有哪些分组,VLAN也就无法正常上网、互通。
在实际网络里,Trunk口有一个很明显的特点:数量很少
普通网络里通常只有1个
大型网络偶尔会有2~3个做备份
剩下所有端口,基本都是接终端的Access口
四、一句口诀记住:什么时候用Trunk?
你就记住这个最简单的判断标准:
**只要你是交换机连交换机、交换机连路由器,
只要不是给电脑、摄像头这类下级设备用的,
一律用 Trunk 模式。
反之,只要是接终端设备的,就绝对不能用 Trunk。**
这样一来,永远不会配错。
五、普通网络工程师,日常只和 Access 打交道
对于现场运维、车间IT、小网络工程师来说,90%以上的工作都只和 Access 口有关。
**这里给新手一个特别重要的建议:
当你暂时还不理解 Trunk 是什么、怎么配的时候,完全不用管它,也不用去碰它,专心学习和操作 Access 口就够了。
先用会 Access,后面用得多了、见得多了,Trunk 自然而然就懂了,不用一开始就钻牛角尖。**
我们日常最常见的任务,也就是把某个端口从一个VLAN换到另一个VLAN,只用到Access相关配置。
六、重点说明:默认是Access,可以先不设置,也可以查看
华为交换机出厂默认所有端口就是 Access 模式。
这就带来一个很实用的结论:
如果你确定这个端口从来没被人改成过 Trunk
直接配置 port default vlan 20 是可以正常生效的
port link-type access ** 可以暂时不敲**
但是为了规范、不出错,建议还是写上,避免端口之前被人改过模式导致配置失败。
怎么查看当前端口是什么模式?
如果你不确定这个口是 Access 还是 Trunk,可以用下面这条命令查看:
display port vlan
执行后会列出所有端口,里面会显示:
access
或 trunk
一看就知道当前是什么模式。
七、实操配置关键要求(必记)
在华为交换机上配置VLAN时,有几条硬性规则,必须遵守:
所有命令一律小写,不要大写,避免报错
**端口相关配置必须带 ** port,不能省略
建议先设置端口模式,更规范、更保险
default ** 关键字不能删**,这是指定Access口默认VLAN的关键
八、实际场景演示:端口从VLAN 10改到VLAN 20
需求:
把交换机 6 号端口 从原来的 VLAN 10(内网) 改为 VLAN 20(外网/产线网)。
完整标准命令
system-view
interface GigabitEthernet 0/0/6
port link-type access
port default vlan 20
save
简单解释
port link-type access:明确端口模式,规范配置
port default vlan 20:把端口分配到VLAN 20,port 和 default 都不能少
这样就完成了从VLAN 10到VLAN 20的切换
不同VLAN对应不同分工,彼此隔离、互不干扰,就像不同部门各司其职。
九、极简总结
VLAN = 网络分组,对应不同业务、不同职能分工
Access口 = 接电脑、终端的普通端口,交换机上绝大多数都是它
Trunk口 = 接路由器/上层交换机的“小领导”,负责把所有VLAN信息上报,通常只有1个
记住口诀:交换机连上层设备用Trunk,接终端设备用Access
新手先学Access,不用急着研究Trunk
默认已是Access,可简写,但建议写上模式更保险
用 display port vlan 可查看端口模式
配置记住四点:全小写、带port、先设模式、default不删