Diferença entre o tronco e a porta etiquetada

Primeiro, deixe-me afirmar que estou simplificando muito isso e também estou fazendo suposições sobre os comutadores Cisco e não necessariamente sobre alguns dos roteadores ou formas avançadas de lidar com tráfego.

Meu conhecimento Cisco tende a se misturar com outros como Juniper e Extreme, mas ...

"uma porta marcada é usada para permitir que um host seja visto de diferentes VLANs" - não, não necessariamente, depende de muitos fatores.

Portas de tronco são normalmente usadas em alternar para alternar ou alternar para links de roteador ou entre portas que exigem várias VLANs. Eles são usados para transmitir pacotes de várias VLANs entre equipamentos e normalmente adicionarão tags 802.1q ao tráfego para diferenciar entre VLANs. Por padrão, uma porta de tronco passará o tráfego para todas as VLANs, mas você pode definir as VLANs permitidas para bloqueá-la ainda mais.

portas de acesso "estáticas" pertencem a uma única VLAN e aceitam tráfego somente da mesma VLAN.

Outros fornecedores, além da Cisco, permitem que você marque "portas de acesso", por exemplo, Extreme nem mesmo chama de tronco / acesso, você inicia com uma porta não marcada e marca com várias VLANs conforme necessário.

Essa foto pode ajudar, pois há outras maneiras de fazer coisas como uma porta de acesso dinâmica ou uma porta de voz nos dias de hoje:

Esperoqueajude.

REFERÊNCIAS: link

uma porta de tronco é necessária para encaminhar várias vlans entre os switches. cada quadro ethernet é marcado com associação vlan. A porta do tronco é configurada com o encapsulamento 802.1q para transportar a associação vlan em um quadro Ethernet.

so from what I've understood a trunk port must necessarily be a tagged port, but may a switch have a port which is tagged, but not a trunk port? If yes, what's the difference?

Sim, se sua porta estiver no modo access , ela será marcada, mas não será uma porta de tronco. A diferença é que a porta em trunk mode permite que o tráfego de várias tags passe por ela. A porta de acesso só permite que o tráfego com especifique passe por ela.

Não, uma porta de acesso não está marcada. Um identificador de tag vlan só é adicionado ao quadro quando ele percorre uma porta Trunk, simples assim. a configuração de porta do "access vlan 20" por exemplo, é simplesmente dizer ao switch que vlan também pertence.

se o destino for o mesmo vlan e no mesmo switch, nenhuma marcação ocorrerá.

Eu suponho que estamos falando de 802.11q. Para criar uma porta de tronco, você precisa definir essa porta para marcada. Todos os outros portos em Vlan estão sem etiqueta. O switch adicionará uma tag a todos.

Você pode ter portas de tags. Porta de tag significa que os pacotes já possuem uma tag de VLAN, ou seja, eles são marcados pelo dispositivo de rede conectado a essa porta. Sua opção não adicionará nem removerá a tag. Depende de você o que você quer fazer com esse pacote.