如果链路的两端配置相同，两种方法都可以使用。
但是网络在发展。

如果后者要在链路上添加更多的 vlan，并且将其配置为访问，则必须将其转换为中继，这将导致服务中断。

如果配置为trunk，你只需要允许新的vlan，不会中断服务，这样会更容易。

不同之处在于，如果您使用中继模式，VLANs 1 and 1002 through 1005 are reserved VLANs and cannot be removed from any trunk link则本机 vlan 将自动通过具有允许 vlan 的链接。所以你会在主干上得到OTHER VLAN。但是当您使用访问模式时，您确保只有一个vlan 将通过链接。请使用此链接

不同之处在于，在后一种情况下，帧将通过带有 802.1q 标记和 vlan ID 2 的链路发送，并且只有以相同方式标记的帧将被允许进入入口。换句话说，链路的另一端需要以相同的方式进行配置。

除非您还将端口配置为将 vlan 2 作为本地 vlan，该 vlan 永远不会被标记（除非您使用不同的中继协议，如 ISL）。所以在那种情况下，行为是完全一样的。

如果您只有一个 VLAN 穿过链路，那么您应该遵循最佳实践并使用交换机端口模式访问。允许 VLAN 1 和 1002-1005 跨越中继会带来潜在的安全问题，因为 VLAN 1 为 Cisco 携带大量系统数据。更不用说来自另一端的所有流量（假设另一端是服务器或客户端）不属于 VLAN，这可能会导致进一步的问题。

我试图坚持一个更具限制性的策略。如果我不需要多个 VLAN 来遍历链接，我总是将其设置为访问端口。