歡迎來到東用知識小課堂！
1.VLAN
VLAN全稱：Virtual Local Area Network（虛擬局域網），是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。在數據幀的SMAC字段后添加VLAN標簽字段，基于接口、IP、MAC或協議，對需要進行分割廣播域的流量進行標記，大多數情況下都使用基于接口的方法劃分VLAN。
其中的VID字段就是標記字段，交換機接口的PVID屬性用于對數據幀的該字段進行標記，缺省狀態下，交換機所有接口PVID=1。

2.802.1q協議
802.1q協議將交換機的物理接口分為三種類型：Access、Trunk、Hybrid。
這三種接口對應的功能各有不同，大家平時最常用的可能就是Access、Trunk接口，VLAN是網絡的基礎，在交換機上傳輸的報文流量有兩個方向：入方向（inbound）、出方向（outbound），交換機接口對報文的不同處理方式也是根據流量的方向來決定的。
接下來我們就以PEC系列工業級交換機為例，來給大家詳細講解一下
一臺交換機收到一個數據幀,需要判斷其屬于哪一個vlan有兩種方法:
1）.讓數據幀帶上VLAN Tag,通過識別Tag得知所屬VLAN。
2）.給交換機一張表,表里記錄源地址與VLAN的對應關系,通過看源地址得知所屬VLAN。
更為常見的方法是帶tag,也就是"幀標記"。
一臺交換機如果需要識別其它交換機打上的標記，這就涉及到了多廠商兼容問題。802.1q是IEEE組織定義的幀標記策略,是一個公有的標準。

3.數據幀在Access接口之間轉發的過程
當Access在inbound方向收到報文時：
查看是否攜帶Tag，如果攜帶，查看是否與自己的PVID相同，相同則接收轉發報文，不同則丟棄報文；
如果不攜帶TAG，則直接打上自己的PVID作為TAG。
Access接口在inbound方向收到報文時，進行inbound（入方向）時的處理流程，當Access接口在outbound（出方向）方向接收到報文時，進行outbound時的處理流程。其他兩個接口雖然處理方式不同，但也是根據inbound流程和outbound流程來決定最終對報文進行怎樣的處理。
4.數據幀在Trunk接口之間轉發的過程
只有當inbound方向的流量才會被trunk接口打上PVID標簽，同樣的，也只有outbound方向的流量才會被trunk接口剝離PVID的標簽。

5.標題數據幀在Hybrid接口之間轉發的過程
Hybrid是我們實際運用最少，也是大多數人覺得最難理解的接口。它可以基于兩種方式加入VLAN，一種是Untagged、另一種是Tagged。
Hybrid接口屬于寫入Untagged、Tagged列表中的所有VLAN，會允許這些VLAN通過。
tagged列表的作用：允許該列表中的VLAN通過接口，outbound方向收到含有該列表中標簽的報文時不剝離標簽。
untagged列表的作用：允許該列表中的VLAN通過接口，outbound方向收到含有該列表中標簽的報文時剝離標簽。
與Access、Trunk接口相同，Hybrid接口一樣是inbound（入方向）打標簽，outbound（出方向）剝離標簽，只不過在outbound方向不根據PVID對標簽進行剝離，也可以選擇不剝離標簽，且可以配置多個Tagged/Untagged VLAN，Hybrid接口同時具有Access口和Trunk口的特性，十分靈活，可適用于各種場景。
好了！今天的東用知識小課堂到這里就結束了，大家如果還有疑問的話，可以在下方留言或者私信給我們，我們下期再見！