这里最好的解决方案是路由端口。关闭 DTP 并将端口保留为路由状态，这样 VTP 更新就不会进入您的网络，并且所有第 2 层协议/信息都保留在其一侧。

如果他们只需要“Internet”或您提供的其他某种 L3 连接，请选择访问端口。仅当您的客户有多个 VLAN 用于与您的基础设施（或位于您网络中的其他客户）交互时才配置中继。如果客户想通过您的网络连接他自己的交换机/站点并希望使用 VLAN，如果您的设备支持，请尝试执行 Q-in-Q（VLAN/dot1q 隧道）。

也就是说，如果您只需要提供 L3 连接并且您将客户直接连接到路由器，请将端口配置为“路由”端口（no switchport在 Cisco 上），这样您就不必进行 mac 学习并且没有交互与客户 STP 等

这取决于您为客户提供什么。大多数时候访问端口用于将服务传输给客户，然后由他来决定如何使用它。

我选择访问端口，因为它比中继配置端口更安全。

我会给他们一个 VLL (L2VPN) 或一个 dot1q 隧道端口。

但实际上这取决于他们购买的服务