三层交换机怎么设置trunk封装协议？

三层交换机设置Trunk封装协议，核心是明确指定802.1Q作为干道封装标准，并在接口模式下完成模式切换与VLAN许可配置。该协议由IEEE标准化，被主流厂商广泛支持，具备标签插入精准、兼容性高、资源开销低等工程优势；实际操作中需先启用全局路由功能（ip routing），再进入目标物理接口（如GigabitEthernet1/0/1），执行“switchport trunk encapsulation dot1q”与“switchport mode trunk”两条关键指令，随后通过“switchport trunk allowed vlan”限定通行VLAN范围，最后激活SVI接口并分配IP地址以实现跨VLAN三层转发。整个流程强调命令顺序、封装显式声明及两端设备策略一致性，符合思科、华为、H3C等主流平台的通用配置范式。

一、确认全局路由功能已启用

三层交换机要实现VLAN间通信，必须开启IP路由能力。在全局配置模式下执行“ip routing”命令，该指令不可省略——即便设备具备三层转发硬件能力，若未显式启用，SVI接口将无法参与路由决策。可通过“show ip route”验证路由表是否生成直连子网条目，若仅显示C（connected）类条目且包含各VLAN子网，则说明路由功能已正常激活。

二、进入目标接口并强制指定802.1Q封装

需特别注意：部分中高端型号（如Cisco Catalyst 3560/3650系列、华为S5735系列）默认不预设封装类型，或存在多种封装可选（如ISL，仅限旧款思科设备）。因此必须在接口配置模式下先输入“switchport trunk encapsulation dot1q”，再执行“switchport mode trunk”。顺序不可颠倒，否则系统将提示“Command rejected: An interface whose trunk encapsulation is ‘Negotiate’ can not be configured to ‘trunk’ mode”。该步骤确保帧头插入IEEE标准4字节Tag字段，含TPID（0x8100）、PRI、DEI与VID三要素。

三、精确配置允许通过的VLAN列表

使用“switchport trunk allowed vlan 10,20,30”明确放行指定VLAN，避免采用“all”或“except”等宽泛参数。实测表明，当允许列表包含未在本设备创建的VLAN时，端口仍能透传但SVI无法响应ARP请求；因此务必同步执行“vlan 10”“name TECH-DEPT”等VLAN创建命令，并验证“show vlan brief”输出中对应VLAN状态为active。若需动态扩展，建议预留VLAN 100–199作为业务扩展段，并在allowed列表中预先加入。

四、激活SVI接口并配置三层地址

进入VLAN接口视图：“interface vlan 10”，随后配置“ip address 192.168.10.1 255.255.255.0”及“no shutdown”。每个需互通的VLAN均须独立配置SVI，且IP地址必须位于各自子网网关位置。完成后再执行“show ip interface brief”确认状态为up/up，同时“ping”测试各SVI间互通性，排除子网掩码错配或ARP学习异常问题。

五、验证Trunk链路状态与标签行为

通过“show interfaces gigabitethernet1/0/1 switchport”检查Operational Mode是否为trunk、Trunking VLANs是否显示允许范围、Negotiation为Disabled（表明静态配置生效）。抓包验证时，在PC端发送未标记帧，经Trunk口后应携带正确VID标签；接收端若为Access口，则标签必须被剥离，确保终端无感知。

综上，Trunk配置本质是链路层与网络层协同工程，每一步均影响跨VLAN通信可靠性。