VMWARE中的虛擬交換機支援VLAN和Trunk，也就說常說的虛擬區域網，實現同一個區域網分為多個邏輯隔離的網路。在家庭環境下，可以實現寬頻上網和IPTV用同一根網網線傳輸；在辦公環境，可以實現不同部門的邏輯隔離，減少廣播。

    在一個物理區域網環境中，我們可以透過劃分VLAN的方式，劃分多個虛擬區域網，同一個VLAN之間是可以相互通訊的，不同VLAN之間無法通訊，需要經過路由轉發。劃分VLAN常用的方式是根據交換機的埠劃分。

    VLAN的劃分，主要透過打標籤和去標籤的方式進行，交換機的埠分為access、trunk、hybird三種類型，常用的是access和trunk。

    如果交換機的某個埠是Acess型別，那麼就要給定一個特定的VLAN，比如VLAN 100：

進入這個埠的報文，就要打上VLAN 100的標籤；

    Trunk埠常用於實現交換機之間的互聯，允許指定的VLAN透過，不會有打標籤和剝標籤的過程，攜帶原有的VLAN資訊進行報文轉發。

    以上就是虛擬區域網中access埠和trunk埠的主要區別，簡單來說，access埠用於連線終端，trunk埠用於交換機之間的連線。

埠組上如果你選擇VLAN並填寫VLAN ID，那這個埠組下面的虛擬機器都只能運營在這個VLAN下面，說白了就是定義了這個埠組為access埠。如果選擇trunk中繼，就允許多個VLAN透過，就是交換機對應的trunk口，這樣虛擬機器網口上再分多個VLAN，TRUNK用的少，一般是給那種安全和網路的虛擬機器用的，比如IKUAI的虛擬機器。虛擬機器不一定就是業務伺服器，還有可能跑的是防火牆/准入/路由器等，所以需要用到trunk