首先需要說明的是,vlan的標准802.1q中采用的是untagged,tagged這兩個術語來制定vlan規范,並沒有access,trunk。然而大多數實際的交換機設備在配置時,卻都采用access,trunk。
以下簡稱802.1q中數據包中的vlan標識部分為vid標簽。
pvid是標識一個物理端口的,一個物理端口只能有一個pvid;
vid是數據包中攜帶的vlan號。
典型的幾個實例
交換機環境配置如下
端口1:trunk, 允許所有vlan通過;連接着個人PC
端口2:access,vlan35,連接着服務器Server
PC和Server處於同一IP段。
為什么,PC無法訪問Server?
默認情況下設置端口為trunk時,pvid自動設為1,而設為access時,pvid自動設置為vlan號。
因為PC發出的數據包沒有vid標簽,端口1接受后,打上vid=1的標簽,這樣相當於PC和Server分屬於不同的vlan,無法訪問。
解決辦法,把端口1的pvid設置為35。
另外需要注意的是交換機S1的access口和S2的trunk口連接時,由於access口不接受任何有vid標簽的數據包,所以實際接受的只有S2發出的vid=trunk口pvid的數據包。