一张生图让你理解端口vlan

当我们使用交换机web 管理的时候，一般会出现端口taged和untaged概念，小编之前被这个逻辑搞晕了，经网上查询定义如下：

使用display vlan VLAN ID命令，可以看到Tagged ports和Untagged ports。Untagged ports表示端口发送数据帧时去掉VLAN标签，通常是access端口。Tagged ports表示端口发送数据顿时带上VLAN标签，可能是trunk端口只或者hybrid端口。

上述文字描述比较空泛，按照我自己的理解如下：在交换机内部所有报文都是带标签的。从端口出去时可以选择让带标签的报文出去或者剥离标签后再出去，反过来报文进入交换机时，根据端口设置，可以让带指定标签的报文进入，或者让不带标签的报文加上标签后进入，taged指这个交换机端口出去的报文都带着VLAN标签，untaged指这个交换机端口出去时会剥离掉指定的VLAN标签，如果还是理解起来生硬，下面生图奉上

上图中lan2 设置成了trunk口，对应的命令就是 port link-type  trunk

taged  vlan  就是对应命令  port trunk allowed pass vlan ID

untaged vlan  对应命令就是  port trunk pvid vlan ID

通过上图可以很好总结一下

1、taged端口一般是trunk或者hybrid口

2、tagedvlan就是允许带vlan的数据通过，比如trunk口过来的数据

3、untagedvlan，一个端口只能设置一个，就是我们说的缺省vlan，这个口子等效于access口，可以接傻瓜交换机或者直接接设备