1.数据包从主机出发不带任何标记,进入交换机根据交换机接入access端口信息打上vlan标记,进行转发,

 2.到达Trunk口根据配置信息判断是否允许该vlan通过,

 3.数据到达接收端,接收端交换机判断端口vlan和vlanid是否相同,相同通过不同丢弃.

   有时trunk会设置port trunk pvid 值  主要用于AP与AC(控制器)之间通信.

   trunk口可以设置pvid,相当于access端口的vlanid。对于收到的已经携带标记的数据包,如果其vlanid与自身pvid相同,则剥离标记;如果不相同,则不剥离,根据允许vlan列表决定是否丢弃;对于主机发送的不带标记的数据包,则根据pvid打上标记。

  交换机端口还有一种hybrid模式,它在trunk的功能基础上,明确了2个列表:taglist,untaglist,分别指定带tag通过和不带tag通过的vlan列表。实际上taglist就相当于trunk模式下的allow vlan list,即数据包的vlan在我这个列表中,我就会让你带着tag通过,否则丢弃。untaglist,顾名思义,如果数据包的vlan在这个列表中,它会剥离标记再转发。这就带来了一个新特性:在2层上运行不通vlan之间互通。比如说交换机a的2个口分别接入vlan10和vlan20的主机,如果使用access和trunk,必须要起三层才能实现互通。但是如果在这俩端口上启用hybrid模式,并且添加10,20到untag列表,则端口会将这俩vlan的数据包剥离tag后发给主机,主机可以识别,从而实现互通。
以上。

案例:华为交换机的hybrid端口模式:

[Switch-Ethernet0/1]inte0/1
[Switch-Ethernet0/1]portlink-type hybrid
[Switch-Ethernet0/1]porthybrid pvid vlan 10
[Switch-Ethernet0/1]porthybrid vlan 10 20 untagged
[Switch-Ethernet0/1] inte0/2
[Switch-Ethernet0/2]portlink-type hybrid
[Switch-Ethernet0/2]porthybrid pvid vlan 20
[Switch-Ethernet0/2]porthybrid vlan 10 20 untagged

此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。

以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明:

pc1所发出的数据:

1、由inter e0/1所在的pvid vlan10封装vlan10的标记后送入交换机

2、交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上

3、由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2

此时pc1->p2走的是vlan10

pc2给pc1回包的过程:

1、pc2所发出的数据,由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机,

2、交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter e0/1上,

3、由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1

此时pc2->pc1走的是vlan20