1、VLAN是虚拟局域网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。 　　基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。详细可参考链接vlan是什么？. 2、pvid也叫缺省vlan，在cisco里叫本征vlan，在Trunk和Hybird模式下，存在端口缺省vlan的概念（pvid / native vlan id）。在access模式下的端口缺省vlan就是端口放行的那个vlan，即 端口vid == pvid。 3、tag是指vlan的标签，即vlan的id，用于指明数据包属于那个vlan，untag指数据包不属于任何vlan，没有vlan标记。 　　untag报文就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的。简单来说pc只能识别没有tag的报文。

交换机的端口模式有三种

一般来说，交换机的端口可以以tag的方式属于多个VLAN，但只能以untag的方式属于一个VLAN。untag的方式属于的那个VLAN，称做端口的本征VLAN。而以tag方式加入的那些VLAN，就是端口的关联VLAN了。 　　一般来说，当一个端口收到一个不带802.1Q标记的以太网帧（Untag报文）时，它会在该数据帧中插入该端口的本征vlan（default VID）的Tag标记值，并会在本征Vlan关联的端口根据FDB表（即MAC 地址转发表）转发。如果根据FDB表查得的端口以tagged模式属于Vlan,交换机会保留以太网帧中的802.1Q标记并从该端口转发出去，如果是untag的，则去掉802.1Q标记并从该端口转发出去；

报文入方向： 在入方向上，交换机的根本任务是决定该报文是否允许进入该端口，根据入报文的tag/untag的属性以及端口属性，细分为如下情况： 1 报文为untag：允许报文进入该端口，并打上PVID的vlan tag，与端口属性无关。 2 报文为tag：在这种情况下，需要交换机来判断是否允许该报文进入端口： （1）Access端口：PVID和报文中的vlan tag标明的vlan一致，接受并处理报文。否则丢弃； （2）Trunk/Hybrid端口：如果端口允许tag中标明的vlan通过，则接收并处理报文，否则丢弃 报文出方向： 在出方向上，交换机已经完成对报文的转发，其根本任务就是在转发出端口时，是否携带tag转发出去，根据出端口属性，细分如下情况： （1）Access端口：将vlan tag标签剥掉，不带tag转发，即untagged转发。 （2）Trunk端口：报文所在vlan和PVID相同，则报文不带tag发送；否则带tag （3）Hybrid端口：报文所在VLAN配置为tag，则报文带tag，否则不带tag

总结上述

以上是个人学习交换机二层端口过程进行的学习总结，如有错误，欢迎指出~~~