🚦 Access vs Trunk: что скрывают порты на коммутаторе Представь, что у тебя в офисе три отдела: 👥 HR — VLAN 10 (192.168.10.0/24) 💻 IT — VLAN 20 (192.168.20.0/24) 💰 Бухгалтера — VLAN 30 (192.168.30.0/24) Каждый компьютер или принтер подключается к access-порту. Он честно работает только с одним VLAN и отправляет трафик без лишних меток. Всё чисто и просто: подключил ноутбук — и ты внутри своей подсети. Но как только трафику нужно пройти дальше, например через несколько коммутаторов, на сцену выходит trunk-порт. Это уже не простая дверь, а целый коридор с пропускной системой: он умеет передавать пакеты сразу нескольких VLAN, добавляя каждому кадру метку 802.1Q. 📦 Схема проста: ПК HR в S2 шлёт пакет. Access-порт принимает его и навешивает ярлык «VLAN 10». Trunk-порт отправляет дальше через S1 → S3. На S3 ярлык считывается, пакет попадает в нужный VLAN и уходит к другому ПК HR. ✨ Для конечных устройств всё это волшебство прозрачно. Они не знают про теги и уверены, что работают