VLAN
- 設定 VLAN 不代表對 Ports 的實體隔離
- 不支援 Tagged VLAN 的交換機,這類封包會因為看不懂而自動丟棄
Tagged / Untagged Port
封包的進出的視角為「交換機」: 收到封包 → 入口規則 → 轉發 → 出口規則 → 發送封包
Tag
- 封包帶 Tag,也就是帶 VLAN ID
Untag
- 封包沒有帶 Tag,也就是不帶 VLAN ID
Tagged Port
- 封包含有 tag:離開 tagged port 時,會持續帶著標籤進入終端(出口規則)
- 封包沒有帶 tag:進交換機時會被加上
Untagged Port
- 封包離開 untagged port 時,交換機會移除標籤後進入終端(出口規則)
- 每個 port 只能有一個 untagged = PVID
PVID (Port VLAN ID)
- 封包出終端進入交換機時,如果有 tag,交換機會原封不動拿著 tag,若沒有,會貼上 PVID 的標籤(入口規則)
- 封包出交換機的行為,看 tagged / untagged port(出口規則)