VLAN:不同的VLAN之間在二層網路上互相隔離，資料包（包括廣播包）只能在同一VLAN內轉發，不能跨越不同的VLAN。要實現這一功能，顯示不同VLAN之間的資料是有區別的，它的區別就在於VLAN的標準定義， VLAN由IEEE 802.1Q標準定義，主要在普通二層資料包中多加入4個byte的VLAN標記，其中包括3 bits的優先順序欄位（802.1p標記），12 bits的VLAN號，稱為VID。

    帶有效VID（12 bits）的VLAN幀（有效VID範圍：1~4094，VID 0和4095保留，不是有效的VID.）則被稱為VLAN標記幀；

    除此之外還有非標記幀：即普通的二層資料包，不帶4個位元組的VLAN標記；優先權標記幀：

    僅帶有優先權標記，而VID欄位等於0的幀。支援VLAN的交換機對優先權標記幀和非標記幀的處理應相同。

     對於這些不同的幀，不同的埠處理機制也是不同的，埠型別，一般可分為：

     Access port，一般接終端裝置，如IED、PC工作站等，埠僅能屬於一個VLAN，轉發一個VLAN的流量。     

     Trunk型別的埠可以允許多個VLAN通過，可以接收和傳送多個VLAN的報文，一般用於交換機之間連線的埠；

     Hybrid型別的埠可以允許多個VLAN通過，可以接收和傳送多個VLAN的報文，可以用於交換機之間連線，也可以用於連線使用者的計算機。

     Hybrid埠和Trunk埠在接收資料時，處理方法是一樣的，唯一不同之處在於傳送資料時

     預設VLAN： Access埠只屬於1個VLAN，所以它的預設VLAN就是它所在的VLAN，不用設定；Hybrid埠和Trunk埠屬於多個VLAN，所以需要設定預設VLAN ID.預設情況下，Hybrid埠和Trunk埠的預設VLAN為VLAN 1；

     一般交換機的預設配置下，僅有一個VLAN（VID=1，預設VLAN），且所有埠都屬於該VLAN。

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    下面詳細說明不同端口出入資料處理過程：

     Acess埠收報文：收到一個報文，判斷是否有VLAN資訊：如果沒有則打上埠的PVID，並進行交換轉發，如果有不等則直接丟棄（預設）

     Acess埠發報文： 將報文的VLAN資訊剝離，直接傳送出去

     trunk埠收報文： 收到一個報文，判斷是否有VLAN資訊：如果沒有則打上埠的PVID，並進行交換轉發，如果有判斷該trunk埠是否允許該VLAN的資料進入，如果可以則原樣轉發，否則丟棄

     trunk埠發報文： 比較埠的PVID和將要傳送報文的VLAN資訊，如果兩者相等則剝離VLAN資訊，再發送，如果不相等則直接傳送

     hybrid埠收報文： 收到一個報文，判斷是否有VLAN資訊：如果沒有則打上埠的PVID，並進行交換轉發，如果有則判斷該hybrid埠是否允許該VLAN的資料進入：如果可以則原樣轉發，否則丟棄（此時埠上的untag配置是不用考慮的，untag配置只對傳送報文時起作用）

     hybrid埠發報文： 1、判斷該VLAN在本埠的屬性（disp interface 即可看到該埠對哪些VLAN是untag，哪些VLAN是tag） 2、如果是untag則剝離VLAN資訊，再發送，如果是tag則直接傳送 可以用此理論解釋如下圖示兩臺PC（屬於兩個VLAN，同一個網段）間可以通訊的問題。