1、in=进交换器 out=出交换机
　　2、permitted是允许的
　　vlan passing是允许的vlan当中有哪些vlan数据通过
　　VLAN passing：1(default vlan), 10 //指的是从此trunk口中通过的VLAN
　　VLAN permitted: 1(default vlan), 2-4094 //指的是trunk口中所放行的VLan，是port trunk permit vlan xx命令所显示的。打tag标签的。
　　PVID的作用只是在交换机从外部接受到可以接受Untagged数据帧的时候，给数据帧添加TAGTAGTAGTAG标记用的。
　　在交换机内部转发数据的时候PVID不起任何作用。
　　pvid英文解析为port-base vlan 是基于端口的vlan id. 1.pvid 不是加在帧头的标记，而是端口的属性。加在帧头的标记叫VLAN identifier(802.1q术语)，只是常常加在帧头的标识值和pvid 值一样而已。所以pvid只是端口的属性，就象端口的speed一样。
　　pvid 是用来标识端口接收到的未标记的帧。也就是说，当端口收到一个未标记的帧时，就把该帧打上vlan id，这个id值等于pvid的值，然后转发到VID和PVID相等的VLAN中。
　　帧从端口出去时，如果帧头中的VID和端口的PVID值相同，就把这个标识去掉，再送出去。
　　3、untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯;
　　tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的。
　　802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含：2个字节的协议标识符(TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。2个字节的标记控制信息(TCI)，包含了三个域。Priority域，占3bits，表示报文的优先级，取值0到7，7为较高优先级，0为较低优先级。该域被802.1p采用。规范格式指示符(CFI)域，占1bit，0表示规范格式，应用于以太网;1表示非规范格式，应用于Token Ring。VLAN ID域，占12bit，用于标示VLAN的归属。
　　以太网端口有三种链路类型：Access、Hybrid和Trunk。

　　Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口;

　　Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口;

　　Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

　　!Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

　　端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置;

　　Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口(如果设置了端口的缺省VLAN ID)。当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”

　　交换机接口出入数据处理过程如下：

　　Acess端口收报文:

　　收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃(缺省)

　　Acess端口发报文：

　　将报文的VLAN信息剥离，直接发送出去 (所以，Access端口可以实现同一交换机上相同VLAN下的主机通信;也可以实现交换机级连时的缺省VLAN1报文交换，但不能实现VLAN透传。)

　　trunk端口收报文：

　　收到一个报文，判断是否有VLAN信息：如果有，判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃;如果没有VLAN信息则打上端口的PVID，并进行交换转发。

　　trunk端口发报文：

　　比较将要发送报文的VLAN信息和端口的PVID，如果不相等则直接发送。如果两者相等则剥离VLAN信息，再发送。(所以，将交换机级连口统统设置为Trunk并允许所有VLAN通过后，VLAN2-VLAN4000直接透传，而VLAN1则因为和Trunk缺省PVID相同，需要通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID，则可以实现某一交换机下的VLAN-X和另一交换机下的VLAN-Y通信。)

　　hybrid端口收报文：

　　收到一个报文,判断是否有VLAN信息：如果有，则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用);如果没有则打上端口的PVID，并进行交换转发。

　　hybrid端口发报文：

　　1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag，哪些VLAN是tag)

　　2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送(所以，Hybrid实现了不同VLAN下的主机的通信。)

　　下面是交换机接各种口收到和发送数据帧采取的动作：

　　Access (接收) Tagged = PVID 不接收 注：部分高端产品可能接收。

　　Access (接收) Tagged =/ PVID 不接收 注：部分高端产品可能接收。

　　Access (接收) Untagged 接收 增加tag=PVID

　　从PC

　　Access (发送) Tagged = PVID 转发 删除tag

　　Access (发送) Tagged =/ PVID 不转发 不处理

　　Access (发送) Untagged 无此情况 无此情况 无此情况

　　Trunk (接收) Tagged = PVID 接收 不修改tag

　　Trunk (接收) Tagged =/ PVID 接收 不修改tag

　　Trunk (接收) Untagged 接收 增加tag=PVID

　　Trunk (发送) Tagged = PVID If Passing then 转发 删除tag

　　Trunk (发送) Tagged =/ PVID If Passing then 转发 不修改tag

　　Trunk (发送) Untagged 无此情况 无此情况 无此情况(注)

　　Hybrid (接收) Tagged = PVID 接收 不修改tag 对端是trunk

　　Hybrid (接收) Tagged =/ PVID 接收 不修改tag 对端是trunk

　　Hybrid (接收) Untagged 接收 增加tag=PVID 类Trunk

　　Hybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项

　　Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项

　　Hybrid (发送) Untagged 无此情况 无此情况 无此情况(注)

　　注：数据帧在交换机内部转发过程中不会改变数据中的tag也不会删除数据帧中的tag; 改变数据帧中的tag只发生在数据帧进入或离开端口时。

　　下面来解释上面的几种状态：

　　1，Access (接收) Tagged = PVID 不接收 注：部分高端产品可能接收。

　　2，Access (接收) Tagged =/ PVID 不接收 注：部分高端产品可能接收。

　　3，Access (接收) Untagged 接收 增加tag=PVID 从PC(1)这种状态一般不会发生，在如下的情况会发生accsess端口收到带tag=pvid的情况。

　　pc1-----access(switch)trunk----------access(switch2)access------pc2 所有taccess端口都处于同一个vlan中。

　　pc发送给switch1的数据帧将增加tag=pid然后转发到switch的trunk口参照“Trunk (发送) Tagged =/ PVID If Passing then 转发 不修改tag”数据帧将会原样转发到swi tch2的access端口。在这里就出现了我们的第一种情况,Access (接收) Tagged = PVID 不接收。

　　(2)很容易明白access当然不会接收tagg 不等于pvid的数据帧，不然我们划分vlan就没有任何意义。(无法隔离广播域)

　　(3)种情况是我们较常用的access端口收到pc发送的untag数据帧会增加tag=pvid 下面来看看access发送数据帧的三种情况。

　　1,Access (发送) Tagged = PVID 转发 删除tag

　　2,Access (发送) Tagged =/ PVID 不转发 不处理

　　2,Access (发送) Untagged 无此情况 无此情况 无此情况

　　(1)情况比较常见在如下拓扑中 pc1------access1(switch)access2-----pc2 过程大致如下， pc1的untag包到达access1打上Pvid转发到access2发现发送过来的数据帧tag=pvid 会删除tag转发。

　　(2)情况一般不会发生(还真想不出来哪种情况下会发生)

　　(3)情况 无此情况无此情况

　　trunk口的情况：

　　Trunk (接收) Tagged = PVID 接收 不修改tag

　　Trunk (接收) Tagged =/ PVID 接收 不修改tag

　　Trunk (接收) Untagged 接收 增加tag=PVID

　　Trunk (发送) Tagged = PVID If Passing then 转发删除tag

　　Trunk (发送) Tagged =/ PVID If Passing then 转发不修改

　　Trunk (发送) Untagged 无此情况 无此情况 无此情况(注) Trunk口的情况比较容易比较容易理解就不一一解释了。

　　用几个例子来说明上面遇到的几种情况。

　　pc1-----fa0/1(switch1)fa0/2------fa0/3(switch2)fa0/4-------pc2 switch上每个端口都是access端口，switch1的端口都加入vlan 10 switch2的端口都加入vlan 20;pc1和pc二的IP地址在同一网段。经测试pc1可以正常访问 pc2下面我们来看看数据转发的过程。

　　fa0/1:Access (接收) Untagged 接收 增加tag=10 然后转发到fa0/2 fa0/2 :Access (发送) Tagged = 10转发 删除tag fa0/3 :Access (接收) Untagged 接收 增加tag=20 然后转发到fa0/4 fa0/4 : Access (发送) Tagged = 20 转发 删除tag PC: 收到untagged包可以正常接收。

　　pc1-----fa0/1(switch1)fa0/2------fa0/3(switch2)fa0/4-------pc2

　　pfa0/1 fa0/2 加入vlan 10 fa0/3(trunk) fa0/4(vlan1)pc1和pc二的IP地址在同一网段。经测试pc1可以正常访问pc2

　　过程如下：fa0/1:Access (接收) Untagged 接收 增加tag=10 然后转发到fa0/2 fa0/2:Access (发送) Tagged = 10转发 删除tag fa0/3:Trunk (接收) Untagged 接收 增加tag=PVID(默认PVID=1) fa0/4:Access (发送) Tagged = 10转发 删除tag pc: 正常接收到pc1的数据。