交换机该怎么理解Hybird中Tag和Untag端口模式?

计算机收发传统以太网1518字节数据帧,1998年IEEE标准802.1Q提出将帧长提高到1522字节,VLAN感知的交换机收到1518字节数据帧时,以正文之图处理之,交换机端口类型均为Hybird。

概述

打不打标记Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签，数据包属于哪个VLAN的。交换机三种端口模式Access vlan、Trunk vlan和Hybrid vlan三种，即以太网端口有三种链路类型：Access、Hybrid和Trunk。在Trunk和Hybird模式下，存在端口缺省vlan的概念（pvid、native vlan id）。

PVID功能:

交换机端口收到传统以太网帧时，在帧头添加4个字节变为802.1Q帧，当中最主要的是VLAN标识符（VLANidentifier，简称Vid）。交换机以端口PVID之数值填入数据帧头的Vid字段。

交换机Hybird端口接收到802.1Q帧时：

是否接收802.1Q的含有某个Vid数据帧，在于untagged或tagged两者之一是否含有这个Vid，含则收，无则弃。

untagged与tagged之分在于:

untagged剥离数据帧头的Vlan标记，将802.1Q帧恢复为传统以太网帧后发送至下一交换机或计算机。

tagged保持802.1Q帧格式发送至下一交换机，若发送至计算机，非Vlan感知的计算机不能识别。

802.1Q数据帧格式 

Access、Hybrid和Trunk端口类型

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；

Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；

Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

缺省VLAN：

Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；

Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1

如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

注：对于华为交换机缺省VLAN被称为“Pvid Vlan”， 对于思科交换机缺省VLAN被称为“Native Vlan”