先知：Tagged帧：携带标签的数据帧          Untagged帧：没有携带标签的数据帧   

            VID：VLAN ID（数据帧自身携带）          PVID： 端口VLAN ID（端口配置产生）

在网络运维中，交换机有三种端口类型。分别是Access端口、Trunk端口和Hybrid端口。

这三种端口的主要区别在于交换机（扮演不同角色的）物理端口对于收发不同数据帧会有不同的处理方法。

        一、Access端口

        1.当Access端口从链路上接收到一个Untagged帧后，交换机会在这个帧中添加VID为PVID的Tag，然后进行转发操作。

        2.当Access端口从链路上接收到一个Tagged帧后，交换机会检查这个帧的Tag中的VID是否与PVID相同。如果相同，则对这个帧进行转发操作；如果不同，则直接丢弃这个Tagged帧。

        3.当一个Tagged帧从本 交换机的其他端口到达一个Access端口后，会检查这个帧的Tag中的VID是否与PVID相同。如果相同，则剥离这个Tagged帧中的Tag，让后将得到的Untagged帧从Access端口发送出去；如果不同，则直接丢弃这个Tagged帧。

        二、Trunk端口

        1.当Trunk端口从链路上接收到一个Untagged帧后，交换机会在这个帧中添加VID为PVID的Tag，然后检查PVID是否在允许通过的VLAN ID列表中。如果在，则对得到的Tagged帧进行转发；如果不在，则直接丢弃得到的Tagged帧。

        2.当Trunk端口从链路上接收到一个Tagged帧后，交换机会检查这个帧的Tag中的VID是否在允许通过的VLAN ID列表中。如果在，则对该Tagged帧进行转发；如果不在，则直接丢弃该Tagged帧。

        3.当一个Tagged帧从本交换机的其他端口到达一个Trunk端口后，如果这个帧的Tag中的VID在允许通过的VLAN ID列表中，且VID与PVID相同，则交换机会对这个Tagged帧的Tag进行剥离，让后将得到的Untagged帧从Trunk端口发送出去。

        4.当一个Tagged帧从本交换机的其他端口到达一个Trunk端口后，如果这个帧的Tag中的VID在允许通过的VLAN ID列表中，且VID与PVID不相同，则交换机会直接将该Tagged帧从Trunk端口发送出去。

        三、Hybrid端口

        1.当Hybrid端口从链路上接收到一个Untagged帧后，交换机会在这个帧中添加VID为PVID的Tag，然后查看PVID是否在Untagged VLAN ID列表或Tagged VLAN ID列表中。如果在，则对得到的Tagged帧进行转发；如果不在，则直接丢弃该Tagged帧。

        2.当Hybrid端口从链路上接收到一个Tagged帧后，交换机会查看该帧的Tag中的VID是否在Untagged VLAN ID列表或Tagged VLAN ID列表中。如果在，则对该帧进行转发；如果不在，则直接丢弃该帧。

        3.当一个Tagged帧本交换机的其他端口到达一个Hybrid端口后，如果这个帧中的Tag的VID既不在Untagged VLAN ID列表中，也不在Tagged VLAN ID列表中，则该帧会被直接丢弃。

        4.当一个Tagged帧本交换机的其他端口到达一个Hybrid端口后，如果这个帧中的Tag的VID在Untagged VLAN ID列表中，则交换机会对这个Tagged帧的Tag进行剥离，然后将得到的Untagged帧从Hybrid端口发送出去。

        5.当一个Tagged帧本交换机的其他端口到达一个Hybrid端口后，如果这个帧中的Tag的VID在Tagged VLAN ID列表中，则直接将该帧从Hybrid端口发送出去。

注：1.Access端口和Trunk端口可以看成是Hybrid端口的特例。

        2.交换机内部转发的数据帧都是Tagged帧。