在H3C网络设备中,Trunk是一种允许多个VLAN流量通过单一物理链路的技术，常用于连接交换机、路由器或服务器等设备，以实现VLAN间的扩展和流量隔离，配置Trunk端口需要使用特定的命令，以下将详细介绍H3C设备中Trunk命令的配置步骤、常用参数及注意事项。

进入系统视图与接口视图

首先需要通过命令行进入设备的系统视图,再进入待配置的接口视图，假设要配置GigabitEthernet1/0/1接口为Trunk端口，操作命令如下：

system-view
interface GigabitEthernet1/0/1

配置接口类型为Trunk

在接口视图中,使用port link-type trunk命令将接口类型设置为Trunk，默认情况下，接口为Access类型，此命令会切换接口模式：

port link-type trunk

配置允许通过的VLAN

Trunk端口默认只允许VLAN 1的流量通过，需使用port trunk permit vlan命令添加允许通过的VLAN ID，支持单个VLAN（如vlan 10）、连续VLAN范围（如vlan 10 to 20）或多个VLAN（如vlan 10 20 30），例如允许VLAN 10至VLAN 100的流量通过：

port trunk permit vlan 10 to 100

配置Trunk端口的VLAN剥离（可选）

默认情况下,Trunk端口会从发送的报文中剥离VLAN标签（仅保留Native VLAN的标签），但某些场景下需要保留标签，可通过port trunk pvid vlan命令配置Native VLAN（即未标记流量所属的VLAN），默认为VLAN 1：

port trunk pvid vlan 10  // 设置Native VLAN为10

配置Trunk端口的VLAN标签处理（可选）

默认情况下,Trunk端口会剥离发送Native VLAN的标签，若需保留标签，可使用命令：

port trunk pvid vlan 10
undo port trunk pvid vlan 10  // 取消剥离Native VLAN标签

验证Trunk配置

配置完成后,可通过以下命令查看接口状态：

display port  // 查看所有接口的VLAN配置
display this  // 查看当前接口的详细配置

配置示例

以下为完整配置示例,将GigabitEthernet1/0/1配置为Trunk端口，允许VLAN 10、20、30通过，并设置Native VLAN为10：

system-view
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 10 20 30
port trunk pvid vlan 10

注意事项

1. VLAN范围限制：H3C设备支持的VLAN ID范围为1-4094，配置时需确保VLAN已存在（可通过vlan vlan-id命令创建）。
2. Native VLAN安全性：Native VLAN的流量未标记传输，建议配置为不常用的VLAN，并避免与用户VLAN冲突。
3. 链路两端一致性：互联设备的Trunk端口VLAN许可范围及Native VLAN需保持一致，否则可能导致通信异常。
4. Hybrid端口区别：Trunk端口与Hybrid端口的VLAN标签处理机制不同，Hybrid端口允许灵活控制VLAN标签的剥离与保留，而Trunk端口仅对Native VLAN特殊处理。

相关问答FAQs

Q1: Trunk端口与Access端口的主要区别是什么？
A1: Access端口属于单一VLAN，仅允许该VLAN的流量通过，且发送时会剥离VLAN标签；而Trunk端口允许多个VLAN的流量通过，通过添加或剥离VLAN标签来区分不同VLAN的数据流，常用于设备间的VLAN扩展。

Q2: 如何修改Trunk端口的Native VLAN？
A2: 进入接口视图后，使用port trunk pvid vlan <new-vlan-id>命令修改Native VLAN，例如将Native VLAN从1改为100的命令为port trunk pvid vlan 100，修改后，未标记的流量将被视为属于新的Native VLAN，需确保对端设备同步配置以避免通信故障。