VLAN技术浅谈    http://www.h3c.com.cn/MiniSite/H3care_Club/Data_Center/Net_Reptile/The_One/Home/Catalog/200911/655250_97665_0.htm

百度百科vlan  http://baike.baidu.com/view/1362579.htm?fr=aladdin

3.2 VLAN成员连接方式

VLAN成员的连接方式分为三种：Access,Trunk,Hybrid;

l         Access连接：报文不带tag标签,一般用于和tag-unaware(不支持802.1Q封装)设备相连，或者不需要区分不同VLAN成员时使用；

l         Trunk连接：在PVID所属的VLAN不带tag标签转发,其他VLAN中的报文都必须带tag标签，用于tag-aware(支持802.1Q封装)设备相连，一般用于交换机之间的互连；

l         Hybrid连接：可根据需要设置某些VLAN报文带tag,某些报文不带tag。与trunk连接最大的不同在于，trunk连接只有PVID所属的VLAN不带tag,其他VLAN都必须带tag,而Hybrid连接是可以设置多个VLAN不带tag；

实际应用中，根据设置设备端口的Access、Trunk、Hybrid属性来实现各种不同的连接方式。端口属性的应用也远远超出了简单的VLAN成员互连，特别是我司，用端口属性来实现了一些相对复杂的功能，比如isolated-user VLAN，组播VLAN。

3.3 Tag/Untag报文的处理原则

为了理解VLAN内报文的转发，就必须要知道交换机对于不同VLAN报文的tag/untag的处理原则。

首先，需要明确一点就是，在交换机的内部，为了快速高效的处理，报文都是带tag转发的。其实，这点很好理解，因为交换机上很可能会配置多个VLAN,那不同VLAN流量区分只有依靠tag标签。

下面从报文入和报文出两个方向来介绍。

l         报文入方向：

在入方向上，交换机的根本任务就是决定该报文是否允许进入该端口，根据入报文的tag/untag的属性以及端口属性，细分为如下情况：

1)        报文为untag:允许报文进入该端口，并打上PVID的VLAN tag,与端口属性无关；

2)        报文为tag:在这种情况下，需要交换机来判断是否允许该报文进入端口；

Ø         Access端口： PVID和报文中tag标明的VLAN一致，接收并处理报文；否则丢弃。

Ø         Trunk/Hybrid端口：如果端口允许tag中标明的VLAN 通过，则接收并处理报文；否则丢弃。

l         报文出方向：

在出方向上，交换机已经完成对报文的转发，其根本任务就是在转发出端口时，是否携带tag转发出去，根据出端口属性，细分为如下情况：

1)        Access端口：将标签剥掉，不带tag转发；

2)        Trunk端口：报文所在VLAN和PVID相同，则报文不带tag；否则带tag；

3)        Hybrid端口：报文所在VLAN配置为tag，则报文带tag；否则不带tag；

vlan pvid vid access口 trunk口