华为trunk配置命令

华为交换机的Trunk口配置是非常重要的一项配置，是实现交换机端口互联的必要手段。在实际的网络架构中，Trunk口连接着核心交换机、汇聚交换机、服务器等等网络主干设备，一旦配置不妥或出错，将会导致整个网络的不稳定性甚至连通性故障，导致业务中断，因此，掌握华为Trunk口配置命令，对于网络管理员和运维人员是至关重要的。

一、Trunk 口的定义与作用

Trunk 口，也称为交换机端口聚合（Eth-Trunk）口，可同时承载多个 VLAN，被用做固定多个 VLAN。

Trunk 口的作用，主要是在不同交换机之间提供连接和跨 VLAN 通信的解决方案。在这个过程中，通过 Trunk 口，实现了交换机之间的远距离互联，使得数据可以被传递到达其他设备。

二、Trunk 口的特点

1. 可同时携带多个 VLAN，避免了给每个 VLAN 相应分配一个交换机接口的麻烦。

2. 通过 Trunk 口承载的 VLAN 标签信息，对于 MAC 地址验证非常重要，主要是防止恶意用户通过 VLAN 隧道攻击网络。

三、Trunk 口的配置

Trunk 口涉及到的配置命令一般包含以下几个方面：

1. 创建 VLAN

在 Trunk 口使用前，需要先创建 VLAN（Virtual LAN）。

2. 配置端口可以访问的 VLAN

可以针对每个端口设置访问的 VLAN。常用端口配置命令如下：

interface GigabitEthernet 0/0/1

port link-type access //设置端口类型为Access类型，即主机接口

port default vlan 20 //设置端口的VLAN号，即主机所在的VLAN

3. 绑定端口到 Trunk 口上

绑定端口到 Trunk 口上需要进入 Trunk 口所在的交换机，常用配置命令如下：

interface GigabitEthernet0/0/1

port link-type trunk //设置端口类型为Trunk类型，即交换机接口

port trunk allow-pass vlan 20 to 30 //设置允许跨越20到30 VLAN

四、Trunk 口的注意事项

1. Trunk 口之间的连接必须保持一致，如 Trunk 口速率、模式、允许的 VLAN 等参数。

2. 因 VLAN 隧道攻击的影响，必须对端口的 VLAN 标签进行认证，才保障网路安全。