此篇文章轉載自http://blog.csdn.net/smstong/article/details/7059586,在此向原作者致敬。
首先需要說明的是,vlan的標準802.1q中採用的是untagged,tagged這兩個術語來制定vlan規範,並沒有access,trunk。然而大多數實際的交換機裝置在配置時,卻都採用access,trunk。
以下簡稱802.1q中資料包中的vlan標識部分為vid標籤。
pvid是標識一個物理埠的,一個物理埠只能有一個pvid;
vid是資料包中攜帶的vlan號。
典型的幾個例項
交換機環境配置如下
埠1:trunk, 允許所有vlan透過;連線著個人PC
埠2:access,vlan35,連線著伺服器Server
PC和Server處於同一IP段。
為什麼,PC無法訪問Server?
預設情況下設定埠為trunk時,pvid自動設為1,而設為access時,pvid自動設定為vlan號。
因為PC發出的資料包沒有vid標籤,埠1接受後,打上vid=1的標籤,這樣相當於PC和Server分屬於不同的vlan,無法訪問。
解決辦法,把埠1的pvid設定為35。
另外需要注意的是交換機S1的access口和S2的trunk口連線時,由於access口不接受任何有vid標籤的資料包,所以實際接受的只有S2發出的vid=trunk口pvid的資料包。