关于华为valn的 access trunk hybrid 接口 和 pvid vid tag untag 理解。

为什么需要vlan ?
简单的说在大的网络中，方便网络管理，并且可用来隔离冲突域和广播域。
我的理解：因为通讯可以在三层设备中进行ip网段来划分，但是在一个局域网内非常的方便，划分vlan，可以让数据包的传递过程之中，在第二层设备进行一次划分，简化管理的范围。方便管理，由于在一些机构中，是需要做一些隔断的，某个区域间可以通信。再者可以降低成本，由于交换机的所有端口是是一个广播域，所有端口在一个广播区域内。如果用物理的手段进行区域分割，那么成本会很高，在设备上进行区域划分，有助于降低成本。

原理是什么呢？
为了实现划分vlan的效果，由此就引入了vlan id的概念。
交换机的PVID(port vlan id)指的是交换机接口默认支持的VLANID。
交换机使用802.1Q协议(dot1Q)来对流量进行打标，用来区分不同VLAN的流量。

VLANID字段一共有12b，最大支持0-4095，因为0和4095保留，所以能够使用的VLAN范围为1-4094。

交换机默认存在一个VLAN，即VLAN1，所以所有的接口默认都是属于VLAN1的。
同时每个接口只能有一个pvid!!!
数据包在有vlan时的传递过程：
当pc产生的数据包进入交换机之前时没有vlanid的，当数据包到达交换机后，交换机会查看数据包是否有valnid如果存在则需看接口的模式来取舍（后边会有介绍），当没有tag的数据包进入交换机后，交换机会将本端口的id加入到数据包的tag，随后交由路由器处理，本数据包会发送到本交换机处于同一个vlan的接口上，根据规则，发送数据包还是丢弃数据包。

由此也就诞生了三种接口模式：access trunk hybrid
三种接口的特点：
access：为access模式的端口只能属于一个vlan之中,
入站：
收到没有vlanid的数据包则会接收并给数据包加上本端口的valnid
当接收到带有vlanid的数据包会直接丢弃，（一般设备不接收）
valn id= PVID不接收
vlan id=! PVID不接收
Untagged接收并增加tag=PVID

出站：
当收到同vlan端口发送的数据包后，会拆除掉vlanid并发出，
vlanid= PVID发送并删除tag
vlanid=！ PVID不转发不处理

trunk：可以传递多个Vlan的数据包，处于多个vlan
入站：
收到没有vlanid的数据包则会接收并给数据包加上本端口的valnid
当收到带有vlanid的数据包时，会根据配置取舍
vlan id= PVID接收不修改tag
vlanid=！ PVID接收不修改tag
un vlan id接收并增加tag=PVID

出站：
根据配置表象，收到带有自己所在vlanid的数据包，会拆除vlanid并发出
收到其他vlanid的数据包，若配置了相关配置，则会保留vlanid并发出
会根据trunk vlan list进行判断，不存在则直接丢弃，如果存在，则判断此标记是否为PVID，如果为PVID，则拆除标记发出。反之，保留标记发出。
vlan id= PVID trunk vlan list进行判断，删除tag
vlan id=！ PVID If Passing th不修改tag

hybrid：可以传递多个vlan的数据包，处于多个vlan
混杂端口细化了，两个概念，tag、untag
入站：
当收到没有vlanid的数据包，会给数据包加上本端口的vlan id
当收到有vlanid的数据包时会根据是否在本端口上，配置了其他的id 的tag untag ，当配置了其中至少一项时，便会接受该数据包，如果没有匹配便会丢弃该数据包
vlan id= PVID收不修改tag
vlan id=！ PVID收不修改tag
un vlan id接收并增加tag=PVID

出站：
当收到本vlan的数据包后，根据配置的tag 、untag list来进行操作，匹配了tag便会保留数据包的vlanid并发出，如匹配了untag 则会拆除数据包的vlanid，并发出
vlan id= PVID 看Taged项和untagged项的list
vlan id=！PVID 看Tagged项和untagged项的list

当在接口上配置了untagged与pvid一致时这个端口可以算于access接口
当接口上配置了untagged=pvid，和其他接口tagged可以理解为trunk

数据帧在交换机内部转发过程中不会改变数据中的tag也不会删除数据帧中的tag; 改变数据帧中的tag只发生在数据帧进入或离开端口时。

假设有个802.1Q的端口有VLAN2、3、4，且VLAN2被当作原生VLAN，则在VLAN2中的帧会在不带有802.1Q信头的情况下离开前述的端口(它们属于普通的以太网)。；在此帧未带802.1Q信头时进入端口会被放入VLAN2里。与VLAN3和VLAN4的信息流行为是可预测的，也就是说送抵VLAN3和4的帧是带有标记以识别他们，而离开VLAN3和4的帧也会携带各自的VLAN标签。

然而并不是所有的厂商都会使用这样的概念。
带有vlanid 的数据包

关于实验配置：

vlan vlan batch a b c //创建多个vlan
int g0/0/0 //进入接口
port link-type (access\trunk\hybrid) //修改接口模式
port default vlan 20 //加入vlan -----对于access模式
port trunk allow-pass vlan 10 20 //允许通过vlan数据
port trunk pvid vlan 1 //设置trunk模式时的pvid
dis port vlan //可以查看vlan状态和Trunk VLAN List
port hybrid tag vlan 10 //当出接口时保留tag
port hybrid untag vlan 10 //出接口时拆除tag
dis vlan //查看vlan信息