做网络运维这些年，见过太多刚入行的小伙子，一碰到交换机互联就头大。特别是搞cisco交换机间的链接配置为中继的时候，心里直打鼓，怕配错了把整个网段都瘫痪了。其实吧，这事儿真没你想的那么玄乎。咱们不整那些虚头巴脑的理论，直接上干货，手把手教你怎么把两根线接好，让VLAN数据跑得飞起。

首先，你得明白为啥要搞中继。你想想，要是两个交换机之间只通一个VLAN，那多浪费啊？带宽在那摆着，不让它多跑几个VLAN的数据，那不是暴殄天物嘛。所以，cisco交换机间的链接配置为中继，核心目的就是一个字：通。把多个VLAN的数据打包，通过一根线传过去，既省了线，又提高了效率。

第一步，先别急着敲命令，去机房看看你手里的线。如果是光纤，那就用SFP模块；如果是网线，确保是超五类以上，千兆电口最好。别拿那种老掉牙的五类线去跑千兆，信号衰减能让你怀疑人生。确认物理链路UP了，show interface status看看端口灯是不是绿的，这一步漏了，后面全白搭。

第二步，进特权模式。别在那user模式下瞎折腾，敲enable，输入密码。这时候提示符变成switch#了，才算真正拿到了控制权。很多新手就在这儿卡壳，因为没进特权模式，敲命令全是Permission denied，尴尬不？

第三步，进入接口配置模式。假设你用的是GigabitEthernet0/1口，那就敲：

interface GigabitEthernet0/1

然后，关键来了，设置端口模式。这里有个大坑，很多教程说直接配trunk，但在实际生产环境里，我建议你用动态协商或者明确指定。为了稳妥，咱们直接指定为trunk模式，这样最不容易出岔子。敲命令：

switchport mode trunk

这一步敲下去，端口就准备开始干重活了。

第四步，指定允许通过的VLAN。默认情况下，trunk端口是允许所有VLAN通过的，但为了安全，咱们最好做个限制。比如你只让VLAN 10和20过去，那就敲：

switchport trunk allowed vlan 10,20

如果你懒，或者不确定，那就先让它全过，后面再慢慢调。记住，别把管理VLAN给禁了，不然你就得跑机房去改配置了，那滋味不好受。

第五步，封装协议。现在的交换机基本都支持ISL和802.1Q，但ISL早就淘汰了，现在主流就是802.1Q。如果你的交换机比较老，可能需要手动指定封装，比如：

switchport trunk encapsulation dot1q

但大多数新设备，这步可以省了，因为它默认就是dot1q。不过，为了保险起见，你最好查一下你的设备型号，确认一下默认行为。

第六步，验证配置。敲show interface GigabitEthernet0/1 trunk，看看输出结果。重点看Port、Mode、Encapsulation、Status、Native vlan这几列。如果Mode是trunk，Status是trunking，那就齐活了。要是Status是not trunking，那肯定哪儿配错了，回去检查端口模式是不是被手动shutdown了，或者对端交换机是不是也配成了trunk。

这里插一句，很多兄弟配完发现不通，其实是MTU设置的问题。有些特殊应用需要Jumbo Frame，默认1500字节可能不够，这时候得改mtu值。不过一般办公网络，不用管这个，默认就行。

还有个细节，Native VLAN。默认是VLAN 1，建议改成个不常用的VLAN，比如VLAN 999，这样能防止一些基于VLAN hopping的攻击。虽然概率低，但防患于未然嘛。

最后，保存配置。敲copy running-config startup-config，或者简写write mem。别嫌麻烦，不保存的话，一断电，你刚才喝西北风的时间就白费了。

说实话，cisco交换机间的链接配置为中继，听起来高大上，其实就是几个命令的事儿。关键是要细心，别手抖。你要是照着这套流程走一遍，基本不会翻车。当然，网络环境千差万别，要是遇到什么奇葩报错，别硬扛。我这干了12年，见过的坑比你这多多了。实在搞不定，或者想优化一下现有的网络架构，随时来找我聊聊。咱们不玩虚的，直接解决问题，帮你把网络跑得稳稳当当。毕竟，网络稳了，大家干活才舒心，你说对吧？