本文关键词：access常用于链接交换机

干网络这行十一年，我见过太多刚入行的兄弟被交换机端口模式搞晕。很多人一上来就背概念，什么access、trunk、hybrid，背得滚瓜烂熟，真到了机房对着光秃秃的交换机端口发呆。今天我不讲那些虚头巴脑的理论，就聊聊最基础也最常用的access模式。为什么我说access常用于链接交换机终端设备？因为这是咱们每天打交道最多的场景。

记得刚入行那会儿，给一家小公司做弱电，老板非要我把办公室每个工位都单独划一个网段，说是安全。我拿着配置线连上去，结果发现他连什么是VLAN都没搞清楚。最后我告诉他，不用那么复杂，用access端口把不同部门隔离开就行。那时候我就明白，access端口其实就是个“单行道”，专门给电脑、打印机、IP电话这些终端设备用的。它就像你家大门，只允许你家里人（属于同一个VLAN的数据）进，外人（其他VLAN的数据）连门缝都钻不进来。

很多新手容易犯的一个错误，就是试图在access端口上打trunk标签。你想想，你的电脑网卡支持802.1Q标签吗？绝大多数普通PC网卡是不支持的。如果交换机端口配成了trunk，发出去的数据带着标签，电脑一看：“这啥玩意儿？我不认识。” 于是数据包直接丢弃，网就断了。这就是为什么access常用于链接交换机终端，因为它会自动剥离标签，让终端收到纯净的IP数据包。

那具体怎么操作呢？别慌，跟着我一步步来，保证你能照着做。

第一步，进特权模式。连上交换机，输入enable，然后输入密码。这一步是基本功，别连基础命令都敲错。

第二步，进入全局配置模式。输入config terminal。这时候你的提示符会变成switch(config)#，说明你拿到了最高权限，可以开始折腾了。

第三步，选择你要配置的接口。比如你要配置第一个千兆口，输入interface gigabitEthernet 0/1。注意，不同品牌交换机接口名称可能略有差异，华为是GigabitEthernet0/0/1，思科可能是GigabitEthernet0/1，别搞混了。

第四步，最关键的一步，设置端口模式为access。输入switchport mode access。这一步就是告诉交换机，这个口就是专门给终端用的，别搞花里胡哨的。

第五步，指定VLAN。假设你要把这个口划到10号VLAN，输入switchport access vlan 10。这时候，这个端口就正式归属于VLAN 10了。任何插在这个口上的电脑，都在VLAN 10这个大圈子里。

第六步，保存配置。别以为配完就完了，断电就没了。输入write memory或者copy running-config startup-config，看你交换机型号。这一步不做，前面全白搭。

我见过不少同行，配置完不测试，直接甩手走人。结果第二天客户打电话骂娘，说网断了。其实很简单，用show interface status命令看看端口状态，再用show vlan brief看看VLAN划分对不对。如果端口是down的，检查网线；如果是up但ping不通，检查IP地址和子网掩码。

还有一种情况，就是混合使用。虽然access常用于链接交换机终端，但有时候你会遇到一些特殊情况，比如连接IP电话。IP电话后面还连着电脑。这时候，通常的做法是，交换机到电话配成trunk，电话到电脑配成access。但这需要电话支持VLAN透传，不是所有电话都支持。所以，对于大多数纯PC接入的场景，坚持用access端口是最稳妥、最不容易出错的选择。

别总觉得配置网络很高大上，其实就是把这些小细节抠清楚。access端口虽然简单，但它是网络安全的基石。把终端隔离好，病毒传播范围就小，广播风暴也少。我这些年修过的故障，大半都是端口模式配错或者VLAN划分混乱导致的。

最后提醒一句，配置前一定要备份原有配置。万一改错了，还能恢复。网络工程师的素养，体现在对细节的敬畏上。别嫌麻烦，多练几次，肌肉记忆形成了，以后哪怕半夜被叫醒去机房，你也能闭着眼睛把端口配好。这才是真本事。