交换机Trunk端口直接连接PC会是什么情况

实验结果表明：位于trunk端口的PC5，可以和属于Vlan 1的PC7通信，但是不能和属于Vlan 10的PC6通信。 

我们再来看一下Switch2和Switch3两台交换机的native vlan： 

通过以上结果，我们可以看到这两台交换机的native Vlan能解释一下，这是为什么吗？ 

我们知道交换机有个native vlan（一般交换机默认的native vlan都是vlan 1）的概念，交换机native vlan接口发包和PC等终端设备发包一样，都不带tag。交换机收到该包后把该包发给native vlan内的成员，如果PC连接的native vlan，想和native vlan中的另外一个成员通信，一定会通；如果和其他vlan通信，则不通（注：该状态是在为启用路由功能的情况下）。 

而trunk接口直连的PC，发送数据包时，由于大多PC网卡不支持标注自身vlan ID的功能，则以不带tag的形式发送，交换机收到该包时，就以native vlan转发。该例子中的PC7属于vlan1，而Vlan1是该交换机的native vlan，所以PC5可以ping通PC7。PC6属于vlan10，而Vlan1是该交换机的native vlan，所以PC5可以ping不通PC6。 

当然，有的终端设备网卡支持802.1q（如（虚拟化）服务器网卡，高端PC网卡等），能够在网卡层面就为自己标注好vlan ID，当它直接连接到交换机trunk端口时，也是以自身网卡标注的vlan来对数据包进行标记，从而和相应的Vlan成员通信。          

都是Vlan 1。 

Trunk端口直接连接PC等终端设备时，Vlan间通信和ACL的问题。 实验TOP如下： 

三层交换机上启用了ip routing，不同Vlan间可以相互通信。 另外，通过实验，我们也发现一个有趣的现象，直接连接到交换机我们也发现一个有趣的现象，直接连接到交换机trunk端口的PC，可以将其设置成任意已经存在vlan的成员，并能正常通信（这个是当然的啦）。如把该例中的PC0地址改成Vlan10的地址，Vlan间通信也正常。这个在实际工作中有啥子现实意义喃？ 

ACL的问题，其实和access端口接入是一样的，因为即使是trunk端口直接接入的终端设备，也会有自己相应的Vlan（native vlan）。