Trunk port

Trunk port prenosi saobraćaj više VLAN-ova istovremeno preko jednog fizičkog kabla. Svaki paket nosi 802.1Q tag sa VLAN ID-om (4 bajta umetnuta posle source MAC-a), pa switch na drugom kraju zna kojem VLAN-u paket pripada. Trunk je osnova svake projektovane mreže — bez njega, svaki VLAN bi zahtevao zaseban fizički kabl.

Tipičan use case

• Uplink switch-to-switch — jedan kabl prenosi 5+ VLAN-ova umesto da se vuče po jedan kabl po VLAN-u.
• Switch-to-AP — UniFi/Omada access point sa više SSID-ova mapiranih na različite VLAN-ove (gosti, IoT, korisnici).
• Switch-to-hypervisor — VMware ESXi ili Proxmox host koji vrti VM-ove u različitim VLAN-ovima.
• Switch-to-router — “router-on-a-stick” topologija gde jedan ruter rutira sve VLAN-ove preko jednog trunk linka.

Native VLAN i tagovanje

Trunk port ima native VLAN (default 1) — saobraćaj iz tog VLAN-a se šalje bez taga. Svi ostali VLAN-ovi idu sa 802.1Q tagom. Iz bezbednosnih razloga, native VLAN treba pomeriti na neiskorišćeni ID (npr. 999) i ne dozvoliti korisnički saobraćaj na njemu — tako se izbegava VLAN hopping napad.

Dozvoljene VLAN liste

Po defaultu, trunk dozvoljava sve VLAN-ove (1–4094), ali to je rizik. Dobra praksa: eksplicitno dozvoli samo potrebne (switchport trunk allowed vlan 10,20,30,99). Ovo smanjuje broadcast domain i ograničava radijus napada.

Trunk vs Access port

Access port nosi samo jedan VLAN i ne dodaje tag — krajnji uređaji (PC, štampač, IP telefon) se priključuju na access. Trunk je rezervisan za infrastrukturu (switch, AP, hypervisor).

Pogledaj naš Switch port kalkulator → za projektovanje broja portova i trunk-uplink-a.