VLAN链路类型详解：掌握Access、Trunk和Hybrid三种模式配置与应用

在以太网通信中，untag报文和tag报文是两种常见的网络帧格式。untag报文，顾名思义，是不带任何额外标签的普通以太网帧，普通的PC网卡能够识别并处理这种类型的报文，实现设备间的通信。
然而，tag报文则在源MAC地址和目的MAC地址之后加入了一个4字节的VLAN信息，即VLAN tag头。这种报文格式包含了更多的网络信息，使得它能够被用于更复杂的网络架构中。但是，普通PC机的网卡通常无法直接识别这种带有VLAN信息的报文。
在网络架构中，以太网端口根据其功能可以被划分为三种链路类型：Access、Hybrid和Trunk。
Access类型的端口只能属于一个VLAN，这种端口通常用于直接连接计算机，为用户提供网络接入。由于它只处理单一VLAN的流量，因此管理和配置相对简单。
与Access端口不同，Trunk类型的端口可以承载多个VLAN的流量，它能够接收和发送带有不同VLAN tag的报文。这种端口常见于交换机之间的连接，以实现不同VLAN之间的通信。
Hybrid端口则介于Access和Trunk之间，它同样可以处理多个VLAN的流量，既可以用于交换机之间的连接，也可以用于连接用户的计算机。Hybrid端口在发送数据时的一个特点是，它可以允许某些VLAN的报文在不打标签的情况下发送，而Trunk端口则只允许默认VLAN的报文这样做。
在处理数据时，不同类型的端口有不同的行为。对于Access端口，如果接收到的报文不带VLAN tag，它将自动为报文添加端口的PVID（Port VLAN ID），然后进行交换转发。如果报文已经带有VLAN信息，那么该报文通常会被丢弃。
当Access端口发送报文时，它会将报文的VLAN信息剥离，然后再发送出去。这样做是为了确保报文能够在不支持的网络上正确传输。
Trunk端口在接收报文时，会检查报文是否带有VLAN tag。如果没有，它会添加端口的PVID，然后进行转发。如果报文已经带有VLAN信息，Trunk端口会检查是否允许该VLAN的流量进入。如果允许，它会保留原VLAN标记进行转发；如果不允许，则会丢弃报文。
在发送报文时，Trunk端口会比较端口的PVID和报文的VLAN信息。如果两者相同，它会剥离VLAN信息后再发送；如果不同，报文会携带原有VLAN标记进行转发。
Hybrid端口的行为与Trunk端口类似，但在发送报文时，它还会考虑VLAN在本端口的属性。如果vlan设置为untag，则会剥离VLAN信息后发送；如果设置为tag，则会根据端口的PVID和报文的VLAN信息来决定是否剥离标签。
此外，网络管理员可以通过设置端口的默认VLAN ID来控制流量。如果端口接收到不带VLAN tag的报文，它会将该报文转发到属于默认VLAN的其他端口。
理解这些端口类型的差异和它们在数据传输中的作用，对于构建高效、稳定的网络架构至关重要。正确的配置和管理可以确保数据流畅地在不同VLAN之间传输，同时保持网络的安全性和可扩展性。

untag就是普通的Ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；

tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的。

以太网端口有三种链路类型：Access,Hybrid和Trunk。

Access类型的端口智能属于1个VLAN，一般用于连接计算机的端口；

Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；

Hybrid类型的端口可以预想多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可用于连接用户的计算机；

Trunk端口和Hybrid端口在接收数据时，处理方法一样，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，Trunk端口只允许缺省（默认）VLAN的报文发送时不打标签。

对于缺省vlan，Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

总结如下：

端口收发报文时的处理：

Access端口收报文：

收到一个报文，判断是否有VLAN信息：若没有，则打上端口的PVID，并进行交换转发；若有则直接丢弃（缺省）。

Access端口发送报文：

将报文的VLAN信息剥离，直接发送出去。

Trunk端口收报文：

收到一个报文，判断是否有VLAN信息：若没有，则打上端口的PVID，并进行交换转发；若有，则判断该Trunk端口是否允许该VLAN的数据进入：若允许则将报文携带原VLAN标记进行转发，否则丢弃该报文。

Trunk端口发报文：

比较端口的PVID和将要发送报文的VLAN信息，若相同则剥离VLAN信息，再发送；否则报文携带原有VLAN标记进行转发。

Hybrid端口收报文：

收到一个报文，判断是否有VLAN信息：若没有，则打上端口的PVID，并进行交换转发；若有，则判断该Trunk端口是否允许该VLAN的数据进入：若允许则将报文携带原VLAN标记进行转发，否则丢弃该报文。

Hybrid端口发报文：

1. 判断该VLAN在本端口的属性

2. 如果是untag则剥离VLAN信息，再发送；若是tag则比较端口的PVID和将要发送报文的VLAN信息若相同则剥离VLAN信息，再发送；否则报文携带原有VLAN标记进行转发。