一、交換機埠的兩種工作模式

交換機埠有三種工作模式：Access埠、trunk埠、hybrid埠。

在交換機中收發資料包時：

Access埠：只收發本Vlan不帶tag的幀。

Trunk介面：只收發本介面允許VLAN列表的資料幀，本介面的Native Vlan不帶tag，其他所有Vlan都帶tag。

 hybrid埠：：

        1、判斷該VLAN在本埠的屬性

        2、如果是untag則剝離VLAN資訊，再傳送，如果是tag則比較埠的PVID和將要傳送報文的VLAN資訊， 如果兩者相等則剝離VLAN資訊，再傳送， 否則報文將攜帶原有的VLAN標記進行轉發

Hybrid埠和trunk埠的區別：

 Hybrid埠和Trunk埠在接收資料時，處理方法是一樣的，唯一不同之處在於傳送資料時：Hybrid埠可以允許多個VLAN報文傳送時不打標籤，而Trunk埠只允許預設VLAN的報文

傳送時不打標籤。

例項詳解Access埠和trunk 埠的區別：

如下圖：跨交換的同個VLAN之間的通訊

資料包從電腦發出的時候，本身是沒有VLAN TAG的，當資料包進入交換機的ACCESS口後，交換機會打上 VLAN TAG（交換機內部），然後從ACCESS口發出就剝離掉VLAN TAG了，然後傳送到目的電腦上面。下面這個圖就是很好的解釋，如果你在方案一中間的線路上面去捕捉資料包，捕捉到的資料包是沒有802.1Q的封裝的，也就是沒有VLAN TAG，但是在交換機內部處理從F0/1埠傳送到F0/24埠的時候會有TAG標記的，你捕捉不到而已。然後方案二，在中間的TRUNK線路中傳輸的資料包，你是可以捕捉到帶有VLAN TAG的資料包的。

二、例項詳解VALN轉發過程

如下圖：處於不同VALN的PC1訪問PC4

步驟1：PC1訪問PC4的時候，因為2臺PC不在同一個網段內，所以PC1查詢自己的路由表以後會將資料包發給PC1的閘道器192.168.10.1,此時從PC1網路卡發出的資料包內容是SIP:192.168.10.10  DIP:192.168.11.20 SMAC:PC1   DMAC:RT5 VLAN:空

步驟2：上面的資料包從PC1的網路卡發出後先到達SW3的F0/10埠，此埠是ACCESS口，於是給資料包打上VLAN 10的標記，隨後查詢自己的ARP表，因為目的MAC是RT5，所以講資料包從F0/1口發出，而F0/1是TRUNK口，所以此時資料包在TRUNK線路上的資料包內容是：SIP:192.168.10.10 DIP:192.168.11.20   SMAC:PC1 DMAC:RT5

步驟3：資料包到達RT5 E0/0.10子介面以後，路由器查詢自己的路由表，發現去往目的地址192.168.11.20網段的路由是在E0/0.11下面的直連網段，所以路由會講資料包從E0/0.10傳輸到E0/0.11子介面下面，在這傳輸的過程中就會講VLAN10的標記剝離掉重新打上VLAN11的標記，然後從E0/0.11口發出，E0/0是TRUNK口，此時資料包的內容是SIP:192.168.10.10 DIP:192.168.11.20   SMAC:RT5 DMAC:PC4

步驟4：資料包從RT5傳送到SW3，然後SW3通過TRUNK線路又傳送到SW4，SW4查詢自己的ARP表，發現PC4在F0/11埠下面

步驟5：因為F0/11是ACCESS口，所以SW4將資料包從F0/11口發出的時候會剝離掉VLAN11標記，最終資料包達到PC4。