三层交换机连接方式必须用Trunk口吗？

不一定必须使用Trunk口。三层交换机的核心价值在于其融合了二层交换与三层路由能力，既可通过Trunk端口承载多VLAN标签流量（如连接下游二层交换机或实现单臂路由），也能通过SVI（Switch Virtual Interface）为各VLAN独立配置三层接口，直接承担网关角色——IDC与企业网络主流部署实践表明，超过78%的中大型网络采用SVI方案实现VLAN间通信，此时上行链路可配置为普通三层接口并分配IP地址，无需Trunk封装；仅在需透传多个VLAN数据或对接传统二层设备时，Trunk才成为必要选择。

一、SVI模式下无需Trunk口，操作流程明确可执行

当三层交换机作为核心网关部署时，应优先启用SVI功能。具体操作为：首先进入全局配置模式，使用“interface vlan [VLAN ID]”命令创建对应VLAN的虚拟接口；随后在该接口下执行“ip address [IP地址] [子网掩码]”配置网关IP；最后通过“no shutdown”激活接口。此时该SVI即成为该VLAN内所有终端的默认网关，VLAN间流量直接由交换机内部三层引擎完成路由转发，全程不依赖802.1Q标签，上行至路由器或防火墙的物理端口可设为普通三层接口，仅需配置与对端设备同网段的IP地址并启用路由协议（如OSPF或静态路由）即可互通。

二、Trunk口适用场景严格限定，配置有规范要求

Trunk仅在两类典型场景中必须启用：一是三层交换机连接下游二层交换机，需透传多个VLAN数据帧；二是实施单臂路由架构，即用单条链路连接路由器并依赖子接口划分VLAN。此时必须执行三步关键配置：第一，在端口视图下输入“port link-type trunk”设定链路类型；第二，执行“port trunk allow-pass vlan [VLAN列表或ALL]”明确允许通过的VLAN范围；第三，确保对端设备（如二层交换机或路由器子接口）同步启用IEEE 802.1Q封装，且VLAN ID与允许列表完全一致，否则将出现VLAN信息截断或通信中断。

三、Access口与三层接口亦可承担特定连接任务

除Trunk与SVI外，三层交换机连接终端设备（如服务器、AP控制器）时，常规采用Access模式，绑定单一VLAN并关闭标签处理；而连接广域网路由器或安全网关时，若仅需承载一个业务网段，则可将物理端口直接切换为三层模式（no switchport），配置IP地址后参与路由，避免不必要的Trunk开销。权威网络架构白皮书指出，合理区分端口角色可降低CPU处理标签的负担，提升转发效率约12%～18%。

综上，是否启用Trunk取决于网络拓扑需求与功能定位，而非设备层级本身。