此篇文章轉載自http://blog.csdn.net/smstong/article/details/7059586,在此向原作者致敬。
首先需要説明的是,vlan的標準802.1q中採用的是untagged,tagged這兩個術語來制定vlan規範,並沒有access,trunk。然而大多數實際的交換機設備在配置時,卻都採用access,trunk。
以下簡稱802.1q中數據包中的vlan標識部分為vid標籤。
pvid是標識一個物理端口的,一個物理端口只能有一個pvid;
vid是數據包中攜帶的vlan號。
典型的幾個實例
交換機環境配置如下
端口1:trunk, 允許所有vlan通過;連接着個人PC
端口2:access,vlan35,連接着服務器Server
PC和Server處於同一IP段。
為什麼,PC無法訪問Server?
默認情況下設置端口為trunk時,pvid自動設為1,而設為access時,pvid自動設置為vlan號。
因為PC發出的數據包沒有vid標籤,端口1接受後,打上vid=1的標籤,這樣相當於PC和Server分屬於不同的vlan,無法訪問。
解決辦法,把端口1的pvid設置為35。
另外需要注意的是交換機S1的access口和S2的trunk口連接時,由於access口不接受任何有vid標籤的數據包,所以實際接受的只有S2發出的vid=trunk口pvid的數據包。