1 vlan簡介
VLAN（Virtual Local Area Network）的中文名為"虛擬區域網"。VLAN是一種將區域網裝置從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興資料交換技術。這一新興技術主要應用於交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協議的第二層以上交換機才具有此功能。802.1Q的標準的出現打破了虛擬網依賴於單一廠商的僵局，從一個側面推動了VLAN的迅速發展。
2 交換機埠工作模式簡介
交換機埠有三種工作模式，分別是Access，Hybrid，Trunk。
Access型別的埠只能屬於1個VLAN，一般用於連線計算機的埠；

Trunk型別的埠可以允許多個VLAN通過，可以接收和傳送多個VLAN的報文，一般用於交換機之間連線的埠；
Hybrid型別的埠可以允許多個VLAN通過，可以接收和傳送多個VLAN的報文，可以用於交換機之間連線，也可以用於連線使用者的計算機。
Hybrid埠和Trunk埠在接收資料時，處理方法是一樣的，唯一不同之處在於傳送資料時：Hybrid埠可以允許多個VLAN的報文傳送時不打標籤，而Trunk埠只允許預設VLAN的報文傳送時不打標籤。

3 基本概念（tag，untag，802.1Q）

untag就是普通的ethernet報文，普通PC機的網絡卡是可以識別這樣的報文進行通訊；

tag報文結構的變化是在源mac地址和目的mac地址之後，加上了4bytes的vlan資訊，也就是vlan tag頭；一般來說這樣的報文普通PC機的網絡卡是不能識別的
下圖說明了802.1Q封裝tag報文幀結構

帶802.1Q的幀是在標準乙太網幀上插入了4個位元組的標識。其中包含：
2個位元組的協議識別符號（TPID)，當前置0x8100的固定值，表明該幀帶有802.1Q的標記資訊。
2個位元組的標記控制資訊（TCI），包含了三個域。
Priority域，佔3bits，表示報文的優先順序，取值0到7，7為最高優先順序，0為最低優先順序。該域被802.1p採用。
規範格式指示符（CFI)域，佔1bit，0表示規範格式，應用於乙太網；1表示非規範格式，應用於Token Ring。

VLAN ID域，佔12bit，用於標示VLAN的歸屬。

4交換機接口出入資料處理過程

4.1埠接收報文時的處理：

Acess埠收報文:
收到一個報文,判斷是否有VLAN資訊：如果沒有則打上埠的PVID，並進行交換轉發,如果有則直接丟棄（預設）
trunk埠收報文：
收到一個報文，判斷是否有VLAN資訊：如果沒有則打上埠的PVID，並進行交換轉發，如果有判斷該trunk埠是否允許該 VLAN的資料進入：如果允許則報文攜帶原有VLAN標記進行轉發，否則丟棄該報文。
hybrid埠收報文：
收到一個報文,判斷是否有VLAN資訊：如果沒有則打上埠的PVID，並進行交換轉發，如果有則判斷該hybrid埠是否允許該VLAN的資料進入：如果可以則轉發，否則丟棄。

4.2埠傳送報文時的處理

Acess埠發報文：
將報文的VLAN資訊剝離，直接傳送出去
trunk埠發報文：
比較埠的PVID和將要傳送報文的VLAN資訊，如果兩者相等則剝離VLAN資訊，再發送，否則報文將攜帶原有的VLAN標記進行轉發。
hybrid埠發報文：
1、判斷該VLAN在本埠的屬性
2、如果是untag則剝離VLAN資訊，再發送，如果是tag則比較埠的PVID和將要傳送報文的VLAN資訊，如果兩者相等則剝離VLAN資訊，再發送，否則報文將攜帶原有的VLAN標記進行轉發。