访问和中继端口

交换机端口是用于承载第 2 层流量的第 2 层接口。单个交换机端口可以承载单个 VLAN 流量，无论它是接入端口还是中继端口。帧的处理方式根据它们所遍历的链接类型而不同。

注意：默认情况下，所有交换机端口都分配有 VLAN 1（不能修改或删除 VLAN 1）。

交换环境中有 2 种不同类型的端口：

访问端口 –
这些交换机端口属于只承载一个VLAN的流量。默认情况下，它将承载本地 VLAN（VLAN 1）的流量。如果交换机端口被分配为访问端口，那么它们可以被认为是交换机端口属于单个广播域。到达这些交换机端口的任何流量都被视为属于分配给该端口的 VLAN。
例子：

这是一个简单的拓扑，其中连接了 2 台交换机，并且在两台交换机上仅配置了默认 VLAN (VLAN 1)，即两台交换机的所有交换机端口都属于一个广播域。

现在，请注意交换机之间的链路必须配置为接入端口，因为只需交换单个 VLAN (VLAN 1) 数据。现在，在为 PC1-192.168.1.1/24、PC2-192.168.1.2/24、PC3-192.168.1.3/24、PC3-192.168.1.4/24 分配 IP 地址后，用户应将 2 个交换机之间的链路配置为一个访问端口。

Switch1(config)#interface fa0/0
Switch1(config-if)#switchport mode access

此处无需为端口分配 VLAN，因为默认情况下，两台交换机上的所有交换机端口都配置为 VLAN 1。

中继端口 –
这些交换机端口属于并承载多个 VLAN 的流量。这是一个很大的优势，可以承载一组VLAN的流量，可以使用单个交换机端口。如果用户想要在配置了多个 VLAN 的多个交换机之间交换流量，这些将非常有用。为了识别属于 VLAN 的流量，使用 VLAN 识别方法（802.1q 或 ISL）。此外，要在多个 VLAN 之间传输流量，则需要 VLAN 间路由，其中路由器和交换机之间的链路配置为中继，因为该链路必须承载多个 VLAN 的流量（如果路由器在棒配置不在第 3 层交换机的 VLAN 间路由中）。

注意：中继链路可以承载不同 VLAN 的流量，但默认情况下，如果交换机之间的链路不是中继链路，则只会交换来自配置的访问 VLAN 的信息。

例子：

这是一个简单的拓扑，其中连接了 2 个交换机，并且在两个交换机上都配置了 VLAN 2 和 3，如图所示。

笔记 -
用户没有为交换机的其他端口分配任何 VLAN，因此其他端口默认在 VLAN 1 中。
现在，请注意交换机之间的链路必须配置为中继端口，因为这里需要在交换机之间交换多个 VLAN（VLAN 1、2、3）帧。现在将 IP 地址分配给 PC1-12.168.1.1/24、PC2-192.168.2.1/24、PC3-192.168.1.2/24、PC3-192.168.2.2/24。

现在，第一个用户必须在两台交换机上创建 VLAN。

Switch1(config)#vlan 2
Switch1(config)#vlan 3

Switch2(config)#vlan 2
Switch2(config)#vlan 3

现在，一个用户在两台交换机上都配置了多个 VLAN。因此，用户必须将 VLAN 分配给 Switch1 上各自的端口。

Switch1(config)#interface fa0/1
Switch1(config-if)#switchport access vlan 2
Switch1(config)#interface fa0/2
Switch1(config-if)#switchport access vlan 3

现在，在 Switch2 上各自的端口上配置 VLAN。

Switch2(config-if)#interface fa0/1
Switch2(config-if)#switchport access vlan 2
Switch2(config)#interface fa0/2
Switch2(config-if)#switchport access vlan 3

现在，将 2 台交换机之间的链路配置为中继端口。

Switch1#interface fa0/0
Switch1#switchport trunk encapsulation dot1q
Switch1#switchport mode trunk

因此，现在用户可以将多个 VLAN 流量从一台交换机传送到另一台交换机（这里，仅显示交换机端口的配置，而不显示路由器的配置。要执行 VLAN 间路由，配置还需要路由器）。