交换机端口转发规则

1，VID和PVID

VID就是指VLAN ID，每个VALN都有一个唯一的VLAN ID；PVID是Port VLAN ID（端口VLAN ID）的简称。

ACCESS端口仅可属于一个VLAN，所有其PVID就相当于VID；

Trunk端口可以属于多个VLAN，但一个  Trunk端口只有一个PVID，就是该 Trunk口的本地VLAN(Native vlan)的VLAN ID，  Trunk端口的本地VLAN可以通过“ switchport trunk native vlan  vlan_id”来指定。如果Trunk端口接收到到一个不带VLAN标记的数据帧时，会打上该端口PVID的VLAN ID，如果接到到的是与PVID对应的VLAN中的数据帧，则会去掉帧中的VLAN标记发往PVID对应的VLAN中。

2，ACCESS端口收发数据帧规则

Access端口一般用于和PC端相连，收发对象都是PC端，PC端接受和发送的数据帧都是不带Vlan标记的。

收：Access端口收到一个数据帧先判断数据帧中是否包含VLAN标记，如果有，则直接丢弃。如果没有，则打上该端口的PVID后继续 转发（这里转发是指在交换机内部转发到其他端口，并不是离开交换机。这种情况是可以识别带VLAN标记的数据帧）。

发：ACCESSS端口发送数据帧时，会先将数据帧中的VALN标记去掉，然后再直接发送出去。

总结：ACCESS端口接受和发出的数据帧都是不带VLAN标记的，对象指的是交换机外部。交换机内部是能转发带VLAN标记的数据帧的,但VLAN标记要与端口PVID相同。

3,Trunk端口收发数据帧规则

收：Trunk端口收到不带标签的数据帧，会打上PVID，然后转发到PVID对应VLAN端口(PC2发出的数据帧经过F0/2达到F0/3)。如果收到带vlan标签的数据帧，判断数据帧vlan是否与PVID相同，相同的话则去掉VALN标签后转发，如果不同，且属于allow vlan则直接转发。

发：Trunk端口发送数据帧时，先比较数据帧中VLAN标记是否与PVID相同，如果相同，则从数据帧中去掉VALN标签再发送（PC3发出的数据经过F0/2到达PC2），如果不同，则直接发送

举例：

PVID=vlan1

PC1：1.1.1.1，端口F0/1, ac cess vlan2

PC2：1.1.1.2，端口F0/2,  t runk allowed vlan 1-2

PC3：1.1.1.3，端口F0/3,  access vlan1

PC1ping不通PC3，不同VLAN之间不能通信。不带VLAN标签的数据帧从PC1发出到达F0/1时，打上VLAN2标签，转发发到F0/3，F0/3比较该帧VLAN ID是否与F0/3的PVID相等，不等则直接丢弃，故数据帧不能达到PC3。

PC3pingPC2通： 数据帧从 PC3发送时 是不带VALN标记的，经过F0/3时打上Vlan1的标签，转发到F0/2，F0/2将数据帧的VLAN标记与F0/2的PVID进行比较，两者相等，则从数据帧中去掉VLAN标记后发送到PC2，因PC能识别不带标签的数据帧，故数据帧能达到PC2。

PC1pingPC2不通： 数据帧从 PC1发送时 是不带VALN标记的，经过F0/1时 打上Vlan2的标签，转发到F0/2， F0/2将数据帧的VLAN标记与F0/2的PVID进行比较，两者不相等，则直接发送数据帧到PC2，因PC只能识别不带VLAN标签的数据帧，故该数据帧到达PC2时被丢包

PC2发送数据包到PC1和PC3：PC2发送的数据帧不带VLAN标签，到达F0/2时，端口会判断是否有VLAN信息，没有则打上PVID，然后转发到PVID对应的VLAN接口，即只能转发到VLAN1端口F0/3上。

举一反三：F0/2端口的PVID改成VLAN2，则PC2能PING通PC1，不能PING通PC3

老师说：turnk端口收到未打标记的帧就打上native标签（本征VLAN），是为了照顾老

机子，现在很少用本征VLAN了！