تفاوت Access Port و Trunk Port با مثال واقعی
سه شنبه ۲ اردیبهشت ۰۴ | ۱۲:۰۰
در دنیای شبکههای کامپیوتری، سوئیچها نقش حیاتی در اتصال دستگاهها دارند. یکی از موضوعات مهم در کانفیگ سوئیچهای لایه ۲ و لایه ۳، شناخت تفاوت بین Access Port و Trunk Port است. درک صحیح این دو نوع پورت نهتنها برای راهاندازی درست شبکه ضروری است، بلکه برای جلوگیری از مشکلاتی مثل عدم دسترسی به VLANها، پیکربندی اشتباه یا Loop نیز حیاتی خواهد بود.
در این مقاله، با زبان ساده و کاربردی به بررسی دقیق تفاوت این دو پورت میپردازیم، مثالهای واقعی از کاربرد آنها ارائه میدهیم، و در پایان به نحوهی پیکربندی آنها در سوئیچ سیسکو خواهیم پرداخت.
تعریف Access Port چیست؟
Access Port پورتی در سوئیچ است که به یک دستگاه انتهایی مانند کامپیوتر، چاپگر یا دوربین IP متصل میشود. این پورتها فقط عضویت در یک VLAN را پشتیبانی میکنند و بستههای اطلاعاتی را بدون تگ VLAN ارسال و دریافت میکنند.
ویژگیهای Access Port:
- فقط یک VLAN را میپذیرد (معمولاً VLAN پیشفرض یا مشخصشده توسط ادمین)
- مناسب برای اتصال به دستگاههای End-User
- بستههای ارسالی و دریافتی فاقد تگ VLAN هستند
مثال واقعی: فرض کنید یک کارمند در واحد مالی یک شرکت، لپتاپ خود را به یکی از پورتهای سوئیچ متصل میکند. این پورت به VLAN 10 (مالی) اختصاص داده شده و فقط ترافیک این VLAN را عبور میدهد.
تعریف Trunk Port چیست؟
Trunk Port پورتی است که برای عبور ترافیک چند VLAN بهکار میرود و اغلب برای اتصال بین سوئیچها یا سوئیچ و روتر استفاده میشود. در این پورتها، بستهها دارای تگ VLAN هستند تا مشخص شود به کدام VLAN تعلق دارند.
ویژگیهای Trunk Port:
- عبور همزمان چند VLAN
- استفاده از پروتکل 802.1Q برای تگگذاری بستهها
- عمدتاً در Backbone شبکه یا ارتباط بین سوئیچها
مثال واقعی: دو سوئیچ در دو طبقه متفاوت از یک ساختمان به هم متصل هستند. هرکدام میزبان کاربران چند VLAN مختلف هستند (مانند VLAN 10 برای مالی، VLAN 20 برای IT). پورت ارتباطی بین این دو سوئیچ بهصورت Trunk تنظیم میشود تا بتواند ترافیک همه VLANها را انتقال دهد.
تفاوت کلیدی بین Access و Trunk Port
| ویژگیها | Access Port | Trunk Port |
|---|---|---|
| نوع ترافیک | فقط یک VLAN (بدون تگ) | چند VLAN (با تگ) |
| استفاده معمول | اتصال به دستگاههای نهایی | اتصال بین سوئیچها یا به روتر |
| تگ VLAN | ندارد | دارد (802.1Q) |
| پیکربندی سادهتر | بله | خیر |
| امکان عبور صدای VoIP | معمولاً فقط در یک VLAN خاص | بله، چند VLAN بهصورت همزمان |
چرا شناخت این دو پورت اهمیت دارد؟
اگر در شبکه VLAN پیادهسازی کرده باشید، درک صحیح از Access و Trunk پورتها الزامی است. بهعنوان مثال، اگر پورت متصل به یک روتر را بهجای Trunk، بهصورت Access تنظیم کنید، فقط ترافیک یک VLAN منتقل میشود و سایر VLANها شناسایی نخواهند شد. این موضوع میتواند باعث بروز اختلال در ارتباط بین بخشهای مختلف شبکه شود.
مثال عملی: ارتباط یک سوئیچ و روتر با استفاده از Trunk Port
فرض کنید شما یک سوئیچ دارید که میزبان سه VLAN مختلف است:
- VLAN 10: کارمندان
- VLAN 20: مدیریت
- VLAN 30: مهمانان
و حالا میخواهید همه این VLANها را به روتر ارسال کنید تا هرکدام دارای Gateway مستقل باشند. در این صورت باید پورت بین سوئیچ و روتر را بهصورت Trunk تنظیم کنید.
در سوئیچ سیسکو:
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20,30در روتر (Router-on-a-Stick):
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
interface GigabitEthernet0/0.30
encapsulation dot1Q 30
ip address 192.168.30.1 255.255.255.0
مثال عملی: اتصال بین دو سوئیچ با Trunk Port
اگر دو سوئیچ در شبکه دارید که هر دو به VLANهای مشابه دسترسی دارند، باید پورت بین آنها را بهصورت Trunk تعریف کنید تا ترافیک تمامی VLANها قابل انتقال باشد.
پیکربندی در هر دو سوئیچ:
interface GigabitEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan allدر اینجا VLANهای مختلف با تگ جداگانه بین سوئیچها منتقل میشوند و هر سوئیچ میداند که کدام بسته مربوط به کدام VLAN است.
Access Port برای دوربین یا تلفن VoIP
برخی از تجهیزات مانند تلفنهای VoIP نیاز به دو VLAN دارند (یکی برای Voice و دیگری برای Data). در این حالت، اگرچه از Access Port استفاده میشود، اما امکان پشتیبانی از Voice VLAN وجود دارد:
interface FastEthernet0/2
switchport mode access
switchport access vlan 20
switchport voice vlan 30
در این مثال، ترافیک داده به VLAN 20 و ترافیک صوت به VLAN 30 ارسال میشود، بدون نیاز به تعریف Trunk Port.
چه زمانی باید از Access Port استفاده کنیم؟
- زمانی که به کاربر نهایی متصل میشویم (کامپیوتر، پرینتر، لپتاپ)
- زمانی که دستگاه فقط در یک VLAN فعالیت دارد
- برای سادهسازی پیکربندی و کاهش پیچیدگی تگگذاری
چه زمانی باید از Trunk Port استفاده کنیم؟
- اتصال بین دو سوئیچ یا سوئیچ و روتر
- نیاز به انتقال ترافیک چند VLAN
- پیادهسازی مدلهای پیچیده VLAN مانند شبکههای Data Center یا Campus Network
اشتباهات رایج در استفاده از این پورتها
- تنظیم اشتباه پورت بین دو سوئیچ به عنوان Access: باعث میشود فقط یکی از VLANها منتقل شود و سایر VLANها قطع شوند.
- نداشتن اجازه عبور VLAN در Trunk Port: حتی اگر پورت Trunk باشد، باید VLANهای مجاز عبور مشخص شوند، در غیر این صورت ترافیک مربوط به آن VLAN عبور نخواهد کرد.
- عدم تنظیم درست Native VLAN: در صورتی که Native VLAN در دو طرف لینک Trunk یکی نباشد، باعث mismatch و خطا میشود.
دو نکته کاربردی
بررسی وضعیت پورتها با دستور زیر:
در سوئیچهای سیسکو میتونید وضعیت پورتها رو بررسی کنید:
show interfaces switchport
با این دستور مشخص میشه هر پورت در چه وضعیتی هست (Access یا Trunk)، به چه VLANی اختصاص داده شده و آیا در حال ارسال ترافیک هست یا نه.
تست VLANها از طریق Ping
اگه بخواید بررسی کنید که ترافیک VLAN به درستی عبور میکنه یا نه، میتونید از یک سیستم در VLAN 10 به Gateway اون VLAN در روتر ping بزنید. اگر پاسخ گرفتید، یعنی Trunk به درستی کار میکنه.
نتیجهگیری
Access و Trunk دو حالت حیاتی در پورتهای سوئیچ هستند که هرکدام کاربرد خاص خودشون رو دارن. Access برای اتصال کاربران و دستگاههای نهایی، و Trunk برای عبور ترافیک چند VLAN بین دستگاههای شبکه مثل سوئیچها و روترها استفاده میشه. شناخت تفاوت این دو و استفاده صحیح از هرکدام، باعث بهبود کارایی، امنیت و پایداری شبکه خواهد شد.
تنظیم درست این پورتها، بهویژه در محیطهای دارای VLAN، از بروز مشکلات جدی جلوگیری میکنه. اگر در حال طراحی یا گسترش شبکه هستید، حتماً این مفاهیم رو بهخوبی درک و پیادهسازی کنید.
دیدگاه شما
