MARVEL出產的高端千兆以太網交換芯片，對每個端口支持不同的交換模式。

包括4種模式：

Secure模式：所帶VLAN tag必須存在于VTU表中，且入端口必須是該VLAN成員，否則丟棄報文。

Check模式：所帶VLAN tag必須存在于VTU表中，否則丟棄報文。

Fallback模式：入端口報文不丟棄。

802.1Q Disabled：802.1Q關閉，使用端口VLAN模式，所有報文透傳。

前3種模式都遵循802.1Q規則，報文進入后按照VLAN表項進行轉發，不同就在于進入的時候條件限制，有的未作限制（Fallback模式），有的（Secure模式）要求嚴格。在實現基于802.1Q的VLAN時采用第1種，Secure模式。報文進來時先識別所帶的VLANtag。若所帶VLAN tag未存在于VLAN表項中，或者進來的端口不屬于該VLAN tag的VLAN成員，報文被丟棄，順利進入的報文則指定VLAN tag的VID進行轉發；若報文中不帶VLAN tag，則判斷該端口的缺省VLAN（PVID），當端口未加入缺省VLAN，報文被丟棄，當端口已經加入缺省VLAN 時，則指定PVID進行轉發。

在實現基于端口的VLAN時采用第4種，802.1Q Disabled。此時端口不識別報文所帶的VLAN tag，被認為是不帶VLAN tag的報文并被加上它的PVID，結合VLANTable（Port Base VLAN Table）的取值，查找MAC表進行轉發。

關于端口隔離：

端口隔離是比VLAN表更底層的隔離，它在802.1Q使能的情況也生效，也就是說配置了隔離的端口即使在同一VLAN中也不相通。

通過端口隔離特性，用戶可以對需要進行控制的端口配置端口隔離功能，實現所有需要隔離端口之間業務數據的隔離，既增強了網絡的安全性，也為用戶提供了靈活的組網方案。

此功能可以通過配置芯片內部VLANTable來實現。

端口類型

6095芯片從邏輯功能上可以實現如下三種的以下三種端口類型：

Access類型，端口只能屬于 1 個VLAN，只能接收和發送1個 VLAN 的報文（發送報文不帶Tag），一般用于與終端用戶之間的連接；

Trunk 類型，端口可以屬于多個 VLAN，可以接收和發送多個 VLAN 的報文（發送報文都帶Tag），一般用于與交換機之間的連接；

Hybrid類型，端口可以屬于多個 VLAN，可以接收和發送多個 VLAN 的報文（Untagged的VLAN發送報文都不帶Tag，tagged的VLAN發送的報文都帶vlan tag），一般用于特殊場景的連接。

在802.1Q模式下，端口對標簽的處理需要在VTU表項中配置標簽處理模式，配置VTU Data Register（Reg0x07~09）。也就是說對每條VLAN，一個端口的標簽處理方式可以不同，這樣的處理才能實現如上描述的Hybrid類型。

不同連接類型的端口加入VLAN的Tagged或Untag成員，Access端口只能加入Untag成員；Trunk端口以Untag成員加入等于自身PVID的VLAN，其余以Tagged方式加入；Hybrid端口按需求加入Untag成員或者Tagged成員。

關于端口PVID

當以太網端口接收到不帶VLANTag 的報文時，端口將在缺省VLAN 的范圍內傳輸該報文。Access端口只能屬于 1 個VLAN，所以它的缺省VLAN 就是它所在的VLAN；Trunk 端口和Hybrid端口可以屬于多個 VLAN，所以需要手工設置端口的缺省VLAN ID。

端口PVID可以通過修改寄存器來實現。

VLAN表項

用戶可以將端口加入到指定的VLAN中。執行該配置以后，以太網端口就可以轉發指定VLAN 的報文，從而實現本交換機上的VLAN 與對端交換機上相同 VLAN 的互通。

Access端口只能加入到 1 個VLAN 中，Trunk 端口和Hybrid端口可以加入到多個 VLAN 中，端口加入VLAN 時的處理。

報文處理方式

對MARVELL芯片而言，將端口加入VLAN并指定了端口的缺省VLAN后，三類端口對報文的接收和發送會有不同的處理方式：

Access端口收發報文的處理

Trunk端口收發報文的處理

Hybrid端口收發報文的處理