语音 VLAN 功能仅在接入端口上受支持。语音 VLAN 允许交换机接受访问（通常未标记）链路上的标记流量。CDP 用于协商电话和网络交换机之间的语音 VLAN（交换机向电话发出信号；此语音 VLAN 在 CDP 标准中是一个单独的 TLV）。

电话背面的集成交换机将“数据”数据包（连接到 PC 的端口）作为“本地 VLAN”（例如未标记数据包、接入 VLAN）传输。语音报文被打上标签，标签被接入交换机读取并放入正确的VLAN中。

在中继端口上，电话应检测中继，并且应标记访问和语音 VLAN 数据包。

某些 Cisco 交换机中 Cisco 电话配置的模板是将端口配置为接入端口。如果没有适当的安全功能，将端口配置为中继端口可能会很危险；允许的 VLAN 只是有效的交换机端口安全策略的一部分。粘性 MAC 地址可能是一个很好的下一步。

每当您将 Cisco IP 电话连接到 Cisco 交换机时，您应该使用第一种方法将其定义为接入端口，然后使用额外的交换机端口语音 vlan 配置。

不过，这两个配置之间确实没有太大区别。第一种方法实际上也是 dot1q 中继（就像所有交换机端口都是中继端口，无论您将它们设置为访问还是中继），尽管 Cisco 将这种设置称为此设置。

但是，如果您使用第二种方法，手机首次连接时可能会出现问题。虽然电话之间的连接是带有 dot1q 标签的中继线，但思科还有一些额外的小改动。它可能会影响 POE 协商、应用于电话语音 VLAN 的 COS，以及交换机上的 COS 信任屏障。我不是 CCIE Vo 或 Collab，所以我不知道/记得那么多细节来真正说明实际后果（如果有的话）。

简而言之 - 使用第一种方法。

int g0/1
switchport mode access
switchport access vlan 10
switchport voice vlan 20

以上是连接到客户端计算机的 VoIP 电话的首选配置。中继显然是用于较旧的 VoIP 设备的配置。当配置为接入端口时，您可以将 QOS 应用到 vlan，通过 STP 防止环路，并通过端口安全锁定 PC/VOiP 电话。

仅供参考，对于 PC/VoiP 电话，您需要启用switchport port security max 2以在访问端口上允许 2 个 mac。

该链接专门显示了访问端口配置。

至于Trunks和Access端口的区别，trunk确实是直接给帧加了dot1q或者ISL标签，可以存在于所有或多个vlan上。虽然接入端口仅通过来自设置的 vlan 的流量，但不会修改带有 vlan 标记的帧。