Trunk 口和 Access 口谁更重要?抓包告诉你真相

原创 于 2025-09-01 18:26:43 发布 · 1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部


在企业网络中,交换机端口类型主要分两类:Access 口Trunk 口

  • Access 口:直接接入终端设备,只承载一个 VLAN。

  • Trunk 口:连接交换机之间或交换机与三层设备,可以承载多个 VLAN 的流量。

很多新手在配置 VLAN 或跨 VLAN 通信时,经常犯的错误是:

Access 口配好了,Trunk 口忘了配;或者 Trunk 口配置了,Access 口却没跟上

抓包一看,流量走不通,这就是端口类型理解不到位导致的问题。

1. Access 口的作用与注意点

作用

  • Access 口是 VLAN 的边界,终端设备进来的第一站。
  • 它只打上单个 VLAN 标签(或者说不打标签),对应接口所在 VLAN。
  • 用户设备发来的未打标签的帧,通过 Access 口直接加入 VLAN。

注意点

  • Access 口 VLAN 配置错误,设备直接无法通信。
  • 端口状态必须为 UP。
  • 对于语音 VLAN,需要配置双 VLAN(数据 VLAN + 语音 VLAN)。

抓包实战

  • 在 Access 口抓包,你会看到来自终端的帧通常没有 VLAN 标签,交换机会自动打上 VLAN ID。
  • 如果抓不到流量,通常是 Access 口 VLAN 配错或端口没启用。

2. Trunk 口的作用与注意点

作用

  • Trunk 口连接交换机与交换机或交换机与三层设备。
  • 可以承载多个 VLAN,允许跨 VLAN 通信。
  • 交换机之间交换的是打上 VLAN 标签的帧。

注意点

  • Trunk 口的允许 VLAN 列表必须包含需要通过的 VLAN,否则该 VLAN 的流量无法通过。
  • Trunk 协议要统一(如 802.1Q)。
  • 默认 VLAN(native VLAN)设置错误,会导致 VLAN 混乱。

抓包实战

  • 在 Trunk 口抓包,你会看到帧带有 VLAN 标签(802.1Q Tag)。
  • 如果抓包发现某 VLAN 流量消失,先检查 Trunk 口允许 VLAN 列表和协议是否匹配。

3. Access 口和 Trunk 口哪个更重要?

实际上,两者都不可或缺:

  • Access 口决定了终端设备能否接入 VLAN。
  • Trunk 口决定了 VLAN 流量能否跨设备传递。

抓包分析告诉我们:

  • 如果 Access 口 VLAN 错误,流量根本上不来;
  • 如果 Trunk 口 VLAN 不通,Access 口没问题也没用,终端还是无法跨交换机通信。

结论:两者缺一不可,网络设计和排障时都要同时检查。

4. 常见排障思路

  1. 终端 ping 不通同 VLAN:

    • 检查 Access 口 VLAN 配置。
    • 检查端口状态是否 UP。

  3. 跨 VLAN 通信失败:

    • 检查 Trunk 口允许 VLAN 列表。
    • 检查三层接口 VLAN 配置和路由。

  5. 抓包分析:

    • Access 口:观察帧是否到达交换机并打上 VLAN 标签。
    • Trunk 口:观察 VLAN 标签是否正确,流量是否丢失。

5. 总结

  • Access 口:用户接入,决定 VLAN 边界。

  • Trunk 口:交换机间通信,决定 VLAN 流量能否穿越网络。

  • 配置 VLAN 或调试网络时,抓包分析是最快速、最直观的方法。

  • 不要只盯 Access 或 Trunk,抓包告诉你真相:网络畅通靠的是两者协同。


原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
交换机的三种主要端模式——AccessTrunkHybrid
网络技术联盟站
07-16 974
交换机的三种主要端模式——AccessTrunkHybrid——各有其独特的功能适用场景。
Trunkaccess的区别
yyaobc的博客
06-28 3391
Hybrid端既可以作为Access,也可以作为Trunk使用,允许同一端同时属于多个VLAN,能够灵活处理带有不带有VLAN标记的数据帧。主要用于:连接终端设备,如PC、打印机等。隶属于:单个VLAN。VLAN标记:不进行VLAN标记。常见使用场所:接入层交换机端。原因:终端设备通常只需要访问一个VLAN,没有复杂的VLAN标签处理需求。
accesstrunk、hybrid的每个命令解释以及收发规则
weixin_47505105的博客
06-05 4685
通过ensp操作,列举了accesstrunk,以及hybrid三个接的命令分别有哪些,以及这些命令会如何影响pvid,untag,以及tag。并且介绍了这三个的收发规则,最后再用一个小案例,进行详细解释,便于理解...
accesstrunk详细解析+区别
wzhua的博客
09-02 6万+
accesstrunk详细解析+区别 Access只接收无VID的数据包。 access发送数据包时对所有数据包去除VID,而trunk只对与自己端的PVID相等的数据包去除VID,其它则直接转发。
交换机的AccessTrunk
AcceptedLin的博客
05-17 9372
基本概念 Access类型的端只能属于1个VLAN,一般用于连接计算机的端Trunk类型的端可以允许多个VLAN通过,可以接收发送多个VLAN的报文,一般用于交换机之间连接的端; 处理流程 Acess端收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端的PVID,并进行交换转发,如果有则直接丢弃(缺省) Acess端发报文:将报文的VLAN信息剥离,直接发送出去 trunk收报文: 收到一个报文,判断是否有VLAN信息,如果没有则打上端的PVID,并进行交换转
关于交换机端TrunkAccess模式的分析与验证
Apollon_krj的博客
09-07 2万+
1、理论简析: 以太网交换机的通信是基于端的通信,其端类型分为Trunk port(干道端)、Access port(接入端)、Hybird port(混合端)三种。Access port一般用于交换机用户PC主机相连,连接用户主机交换机的链路称为接入链路(Access Link);而Trunk port一般用于连接交换机,通过Trunk port相连的链路称为干道链路。Hybir...
accesstrunk的区别
ZHY0091的博客
05-22 1838
Access单车道,Trunk多车道;终端用Access,设备Trunk绕。
【转】交换机的AccessTrunkTrunk汇聚
RToax
02-13 2487
Table of Contents 基本概念 Access类型的端 Trunk类型的端 处理流程 Access收发 Trunk收发 总结 1、Access可接受并转发的数据来源: 2、Trunk可接受并转发的数据来源 相关文章 基本概念 Access类型的端 只能属于1个VLAN,一般用于连接计算机的端Trunk类型的端 可以允许多个...
h3c trunkaccess,区别:交换机三种端模式Access、HybridTrunk
weixin_35033082的博客
03-19 1876
[导读]很多朋友一直在问到交换机的几种端具体是什么作用,这个确实在我们平时中很多朋友容易忽略,那么我们今天来了解下这方面的内容。很多朋友一直在问到交换机的几种端具体是什么作用,这个确实在我们平时中很多朋友容易忽略,那么我们今天来了解下这方面的内容。以太网端有 3种链路类型:accesstrunk、hybirdAccess类型端:只能属于1个VLAN,一般用于连接计算机端Trunk类型...
抓包工具+Access注入
Jim的博客
09-18 2296
GET注入,POST注入,Cookie注入,消息头注入 数字型注入 字符型注入 搜索型注入 联合查询注入 报错型注入 盲注入(基于时间型盲注,基于逻辑错误) 切记:access没有注释符 注意:union select 后门一定要跟from表名,而只能靠猜表名 注意:Access只能靠猜,所以
AccessTrunk工作原理分析
05-05
AccessTrunk工作原理分析
计算机网络误区——VLAN中AccessTrunk原理详解
永远是少年
06-26 1万+
你真的了解VLAN吗?可能很多学过计算机网络的同学都对VLAN的知识学习过,也做过响应的实验,简单的实现了不同VLAN隔离,相同VLAN互通的要求,自认为对VLAN了解的同学可以先看一下下面这个拓扑,本文会让您对VLAN有着加深入的了解。 交换机链接配置如上图所示。请问,在上述拓扑图中,两个PC之间可以通信吗? 如果您认为可以通信,那么恭喜您,您对VLAN的了解已经比较深入了,可以跳过本文;如果您认为不能通信,那么还请您耐心的看完本文。 首先,上述的配置是可以让两个PC之间相互通信的。当然实际的网络
超详细讲解accesstrunk的区别,从此不再迷糊
luck_lin
01-11 5万+
我在网上阅读了好几篇关于这个主题的博文,发现很多都是有错误理解的,特此发表一下关于本人的理解,本文只简单概述accesstrunk的区别并且hybrid不做探讨。 一、接收区别 access收到的帧通常是不带vlanTag的,收到无tag的帧会打上vlanTag(将该端PVID作为该tag的vlanID) access也有可能收到带tag的帧(通常是被攻击),收到带tag的同样会将tag中的vlanID改为该端的PVID,因为不能转发到不同vlan端不代表不能收不同vlan帧 所以在那些很.
小知识:AccessTrunk
weixin_46616161的博客
08-10 3220
小知识:AccessTrunk
交换机Access模式Trunk模式简介配置演示,单臂路由+OSPF实验
树下一少年的博客
04-13 1万+
一.二层设备(交换机网桥)的区别简介 1.交换机: 2.网桥: 二.交换机原理介绍 三.VLAN概念介绍 1.VLAN将一个物理区域LAN划分为多个区域 2.作用: 3.标识方式VLAN ID 4.VLAN配置下MAC地址表的三元素 5.交换中的主要两种模式 四.TrunkAccess配置演示 1.Access配置 (1)创建VLAN (2)设置为接模式,将接划入不同VLAN (3)测试 2.Trunk配置 (1)接VLAN配置 (2)设置允许VLAN流量通过 单臂路由+OSPF实验
计算机网络实验(四)4交换机的端聚合配置
qq_45009837的博客
11-11 1万+
4交换机的端聚合配置 实验目标 理解端聚合基本原理; 掌握一般交换机端聚合的配置方法; 实验背景 端聚合(又称为链路聚合),将交换机上的多个端在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端,可以实现负载分担,并提供冗余链路。 技术原理 端聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。 两
常用的几款抓包工具
热门推荐
yeyinganny的博客
10-10 8万+
常用的几款抓包工具! 标签: 软件测试软件测试方法软件测试学习 原创来自于我们的微信公众号:软件测试大师     最近很多同学,说面试的时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难的工具,只要你知道你要用抓包是干嘛的,就知道该怎么用了!一般 对于测试而言,并不需要我们去做断点或者是调试代码什么的,只需要用一些抓包工具抓取发送给服务器的请求,观察下它的请求时间还有发送内
Access +Trunk基本原理+抓包分析+二层交换机中实现相同以及不同VLAN (相同网段下)通信
bunny_nini的博客
02-28 1485
trunkaccess有什么差别
最新发布
07-23
在以太网交换中,TrunkAccess是两种常见的端类型,它们在网络交换VLAN配置中扮演着不同的角色。 #### Access的特点 Access类型的端只能属于一个VLAN,并且通常用于连接终端设备,如计算机、打印机等...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值