一、本質(zhì)：

1、Access口：接入(直接連接用戶或者路由器，只能承載一個(gè)VLAN的流量) ? ?本質(zhì)被稱為PVID(端口VLAN ID)）

2、Trunk口：（Access的集合，一個(gè)鏈路可以承載多個(gè)VLAN的流量）本質(zhì)是TAG(802.1q的tag) 且默認(rèn)VLAN的數(shù)據(jù)幀會(huì)發(fā)出會(huì)去掉VLAN標(biāo)簽，其他的VLAN發(fā)送不去除VLAN標(biāo)簽，所以只有默認(rèn)VLAN的端口可以連客戶端

3、Hybrid口：（既是PVID也是tag(混合的)，功能有些類似于思科的私有VLAN）可以屬于多個(gè)VLAN，可以讓屬于多個(gè)VLAN的端口為數(shù)據(jù)幀打上指定的VLAN標(biāo)簽或去掉某些VLAN標(biāo)簽。所以可以指定為連接的客戶端分配多個(gè)VLAN。

二、默認(rèn)VLAN：

1、Access端口只屬于1個(gè)VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設(shè)置；

2、Hybrid端口和Trunk端口屬于多個(gè)VLAN， 所以需要設(shè)置缺省VLAN ID。缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN 1；

如果設(shè)置了端口的缺省VLAN ID，當(dāng)端口接收到不帶VLAN tag的報(bào)文后，則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口；當(dāng)端口發(fā)送帶有VLAN tag的報(bào)文時(shí)，如果該報(bào)文的VLAN ID與端口缺省的VLAN ID相同，則系統(tǒng)將去掉報(bào)文的VLAN tag，然后再發(fā)送該報(bào)文。

注：對(duì)于華為交換機(jī)，缺省VLAN被稱為“Pvid Vlan”，對(duì)于思科交換機(jī)缺省VLAN被稱為“Native Vlan”。

三、交換機(jī)接口出入數(shù)據(jù)處理過(guò)程：

1、Access端口收?qǐng)?bào)文：

收到電腦或者其他設(shè)備的一個(gè)報(bào)文，判斷是否有VLAN信息：如果沒(méi)有則打上端口的PVID， 并進(jìn)行交換轉(zhuǎn)發(fā)；如果有則直接丟棄（缺?。?；

? Access端口發(fā)報(bào)文：

將報(bào)文的VLAN信息剝離， 直接發(fā)送出去；

2、Trunk端口收?qǐng)?bào)文

收到一個(gè)報(bào)文，判斷是否有VLAN信息：如果沒(méi)有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)；如果有則判斷該Trunk端口是否允許該VLAN的數(shù)據(jù)進(jìn)入：如果可以則轉(zhuǎn)發(fā)，否則丟棄；

Trunk端口發(fā)報(bào)文：

比較端口的PVID和將要發(fā)送報(bào)文的VLAN信息，如果兩者相等則剝離VLAN信息，再發(fā)送，如果不相等則直接發(fā)送；

3、Hybrid端口收?qǐng)?bào)文：

收到一個(gè)報(bào)文，判斷是否有VLAN信息：如果沒(méi)有則打上端口的PVID， 并進(jìn)行交換轉(zhuǎn)發(fā)；如果有則判斷該Hybrid端口是否允許該VLAN的數(shù)據(jù)進(jìn)入，如果可以則轉(zhuǎn)發(fā)，否則丟棄（此時(shí)端口上的untag配置是不用考慮的，untag配置只是對(duì)發(fā)送報(bào)文時(shí)起作用）。

Hybrid端口發(fā)報(bào)文

1、判斷該VLAN在本端口的屬性（disp interface即可看到該端口對(duì)哪些VLAN是untag，哪些VLAN是tag）；

2、如果是untag則剝離VLAN信息，再發(fā)送，如果是tag則直接發(fā)送；