基本概念

Access型別的埠只能屬於1個VLAN，一般用於連線計算機的埠；
Trunk型別的埠可以允許多個VLAN通過，可以接收和傳送多個VLAN的報文，一般用於交換機之間連線的埠；

處理流程

Acess埠收報文：收到一個報文,判斷是否有VLAN資訊：如果沒有則打上埠的PVID，並進行交換轉發,如果有則直接丟棄（預設）

Acess埠發報文：將報文的VLAN資訊剝離，直接傳送出去

trunk埠收報文：  收到一個報文，判斷是否有VLAN資訊，如果沒有則打上埠的PVID，並進行交換轉發；如果有判斷該trunk埠是否允許該 VLAN的資料進入：如果允許則報文攜帶原有VLAN標記進行轉發，否則丟棄該報文。

trunk埠發報文：  比較埠的PVID和將要傳送報文的VLAN資訊，如果兩者相等則剝離VLAN資訊，再發送，否則報文將攜帶原有的VLAN標記進行轉發。 

總結

1、Access 埠可接受並轉發的資料來源：

   1）來自PC的無VLAN資訊資料包；

   2）從一個Access口入打上VLAN標記在交換機內轉交給相同VLAN的access口去掉標記的無VLAN資訊資料包；

   3）Access 埠傳送出去的資料包無VLAN資訊，可被PC接受或Access口接受。

   示例：

上圖中，pc1不能ping通pc2，因為同一交換機內從pc1進入交換機A的access口的資料包被打上了VLAN10的標記，而和pc2相連的access的是VLAN20，從上面總結的2）條不滿足，無法ping通。同理，pc1和pc3也不能ping通。

上圖中，pc2和pc3能互ping通。因為資料包從pc2進入交換機A的access口時，被打上了VLAN20的標記；交換機A與B想連的access口是VLAN20，所以資料包可以從該口發出。發出的時候去掉了VLAN20的標記，到B時，由於沒有標記，可以被B的左邊的access口接收並打上VLAN10的標記。由於B的右邊的access口也屬於VLAN10，所以資料包可以從該口出（出的時候去除掉VLAN10的標記，併到達pc3）

2、Trunk 埠可接受並轉發的資料來源：雙絞線相連的一對Trunk口或同一交換機上的兩個Trunk口可以將資料包（有或無VLAN資訊）原封不動的從一端傳到另一端。

1)上圖中pc1和pc3可以相通，因為資料包從pc1進入A的access口是打上了VLAN10的標記，A的右邊trunk口可以接受資料包，並轉發到B的trunk口（無論vid是否等於pvid）。而B的acces屬於VLAN10所以pc3能收到資料包。

2）同理，pc2和pc6相通