Definição – o que significa a porta de acesso?
Uma porta de acesso transporta o tráfego de e para apenas a VLAN especificada alocada a ela. Ao contrário de uma porta de tronco, ela não fornecerá tags de identificação exclusivas (tags 802.1Q ou ISL) porque a VLAN destinada a ela é pré-atribuída.
Normalmente, uma porta de acesso terá apenas uma única VLAN configurada na interface e carrega o tráfego para apenas uma única VLAN. Se a VLAN para uma porta de acesso não estiver configurada, a interface pode transportar tráfego usando apenas a VLAN padrão, que geralmente é VLAN1.
É possível configurar interfaces Ethernet como portas de acesso ou portas de tronco, mas elas não podem funcionar como os dois tipos de porta ao mesmo tempo.
Definirtec explica a porta de acesso
Para aprimorar a funcionalidade das portas de acesso, as portas devem ser configuradas como portas de host. Sempre que a porta é configurada como uma porta host, ela é instantaneamente configurada como a porta de acesso e o agrupamento de canais é automaticamente desabilitado. Apenas estações finais podem ser configuradas como portas de host. Se outras portas forem configuradas como hosts, uma mensagem de erro será recebida. Se as portas de acesso receberem um pacote com uma etiqueta 802.1Q em seu cabeçalho em vez do valor de VLAN de acesso, a porta evita o pacote sem descobrir seu endereço de origem MAC.
Se uma VLAN de acesso (que também é uma VLAN primária) for atribuída a uma VLAN privada, todas as portas de acesso associadas a essa VLAN de acesso particular também adquirem todo o tráfego de broadcast destinado à VLAN primária no modo VLAN privada.
É possível modificar a associação da porta de acesso em uma VLAN especificando uma nova VLAN. É obrigatório que uma VLAN seja criada antes de ser designada como uma VLAN de acesso para uma porta de acesso. No caso de a VLAN de acesso em uma porta de acesso ser modificada para uma VLAN que ainda não foi designada, o sistema encerrará o acesso específico.