以下仅属于言简意赅的概念介绍：

什么是VLAN？

• VLAN（虚拟局域网）：在物理网络上通过逻辑划分创建的虚拟独立网络，隔离流量，提高安全性和管理效率。

什么是以太网？

• 以太网是一种局域网技术，基于 IEEE 802.3 标准.用于设备间传输数据。

什么是数据帧？

• 数据帧：以太网传输的基本数据单位，包含源/目的 MAC 地址、数据负载和校验信息。

什么是tag标签？

• Tag 标签：VLAN 标签是一个加在数据帧上的“身份证”，标明它属于哪个 VLAN，方便交换机识别和分发。

正篇：

🔁Access端口 通常连接到终端设备（计算机、打印机等）只属于一个VLAN。

🔧工作机制

1.接收数据帧：

Access端口接收的以太网帧通常是无vlan标签的（untagged）

• 交换机会为收到的无标签帧自动打上Access口配置的pvid（默认vlan id）将其归属到对应的vlan
• 若收到带有标签的帧（tagged）Access端口通常会丢弃，因为极大多数情况下它只处理无标签帧。

2.发送数据帧：

• Access端口发送的数据帧会去除VLAN标签，以普通以太网数据帧（untagged）形式发送给终端设备。因为大多数终端设备不能处理有tagged的数据帧。

🔁Trunk 端口是在交换机中用于处理多个VLAN流量的一种端口模式。它可以同时承载多个VLAN。通常用于连接交换机之间、交换机与路由器，或支持 VLAN 的设备（如服务器）。通过 **VLAN 标签（802.1Q）**区分不同 VLAN 的流量。

🔧工作机制

1.接收数据帧：

1️⃣ 有标签帧（Untagged Frames）：

• 接收到的帧带有 802.1Q 标签（4 字节，包含 VLAN ID，如 VLAN 10）。
• 交换机根据 VLAN ID 将帧转发到对应 VLAN。

2️⃣无标签帧（Untagged Frames）：

• 如果收到无标签帧，Trunk 端口会将其归到 **Native VLAN **（中文翻译一般为本征VLAN，通常是 VLAN 1，可手动配置）。
• 例如：无标签帧收到后，分配到 VLAN 1。

2.发送数据帧：

1️⃣ 非 Native VLAN的帧（非本征vlan的帧）：

• 会打上 802.1Q 的 VLAN 标签
• 标签中包含 VLAN ID，确保对端设备可以识别并正确处理。
• 这是 Trunk 端口承载多个 VLAN 的核心机制

2️⃣Native VLAN的帧（本征vlan的帧）：

• 发送时默认不打标签，即以 untagged 的形式发送。
• 对端设备必须在其对应 Trunk 端口上配置相同的 Native VLAN，才能正确接收和处理这些未打标签的帧。
• 若两端 Native VLAN 配置不一致，容易造成 VLAN 漏洞或广播风暴。

🔁 Hybrid 模式

Hybrid 端口是介于 Access 与 Trunk 之间的“混合”模式，具有更灵活的 VLAN 控制能力。它支持：

• 同时承载多个 VLAN
• 指定哪些 VLAN 使用标签发送（Tagged），哪些不使用（Untagged）

适用于：

• 无线 AP（访问多个 VLAN）
• IP 电话 + 电脑共用一个网口
• 特殊终端设备（只支持 untagged，但需区分业务）

🔧 工作机制

1️⃣ 接收数据帧：

• 可接收 Tagged 和 Untagged 数据帧
• Untagged 帧会归属配置的 PVID VLAN（类似 Access）

2️⃣ 发送数据帧：

• 配置的 VLAN 中，部分 VLAN 打标签发送（tagged）
• 其他 VLAN 不打标签发送（untagged）

✅ 总结对比表