VLAN的处理机制

1、Access接口

access接口一般用于接入用户主机、服务器等用户终端设备（主要是不能识别tag的终端设备）的下联接口，一个接口只加入一个VLAN。

收到untagged数据帧时：先给数据帧打上接口PVID对应的标签，接着查看允许列表，最后进行转发。

收到tagged数据帧时：先查看允许列表，若在允许列表中，并且与PVID匹配，则剥离标签进行转发。

注意：access接口默认允许列表和PVID一致。

2、Trunk接口

trunk接口一般用于连接交换机、路由器、ap等可识别tag的设备，主要作用于级联端口，可以传递不同vlan信息，可属于多个VLAN。

收到untagged数据帧时：先给数据帧打上接口PVID对应的标签，接着查看允许列表，最后进行转发。（和access一致）

收到tagged数据帧时：先查看允许列表，若在允许列表中，并且与PVID匹配，则剥离标签进行转发，若不与PVID匹配，则保留原标签转发。

注意：trunk接口默认PVID为1。

3、Hybird接口

hybrid接口是混合端口，可以连接用户主机等不识别tag的设备，也可以用于级联等识别tag的设备，可以放通多个vlan，可以手动配置哪个VLAN带标签，哪个VLAN不带标签。

收到untagged数据帧时：先给数据帧打上接口PVID对应的VID，接着查看允许列表，若该VID配置了U（untagged），则剥离该标签进行转发；若该VID配置了T（tagged），则直接进行转发。

收到tagged数据帧时：先查看允许列表，若在允许列表中，则查看其VID对应的配置，U则剥离标签转发，T则携带标签转发。

注意：hybird接口可以修改UT标记。

4、活动VLAN表（核心）

上面介绍的特性，其主要还是基于活动VLAN表来决定数据帧的去留以及标签的标记剥离。

查看表的命令：

display port vlan active

基本信息：

Port                    Link Type    PVID    VLAN List
--------------------------------------------------------------------------------
GigabitEthernet0/1      Hybrid       10      10(U), 20(T), 30(T)
GigabitEthernet0/2      Access       20      20(U)
GigabitEthernet0/3      Trunk        1       1(U), 10(T), 20(T)

• Port：端口号。

• Link Type：端口类型（如Hybrid、Access、Trunk）。

• PVID：端口的默认VLAN ID。

• VLAN List：端口的活动VLAN允许列表。括号中的字母表示VLAN类型：

  • U（untagged），表示该VLAN的数据帧在发送时会剥离标签。

  • T(tagged)：表示该VLAN的数据帧在发送时会保留标签。

5、总结

• Access：可以修改PVID，可以修改允许列表，但是允许列表中的VID只能和PVID相同，且仅有一个，不能修改版UT标记。
• Trunk：可以修改PVID，可以修改允许列表，可以放通多个，不能修改UT标记。
• Hybird：可以修改PVID，可以修改允许列表，可以放通多个，可以修改UT标记。