为什么以及如何对以太网Vlans进行标记？

如果你在一个端口上有一个以上的VLAN（一个"中继端口"），你需要一些方法来告诉另一端的哪个数据包属于哪个VLAN。为了做到这一点，你要用VLAN标签（或VLAN头，如果你愿意的话）对数据包进行"标记"。实际上，VLAN标签是这样插入到以太网帧中的。

。

802.1Q（dot1q，VLAN）标签包含一个VLAN-ID和其他在802.1Q标准中解释的内容。前16位包含"标签协议标识符"（TPID），为8100。对于不了解VLAN的设备，这也是EtherType 0x8100。

因此，一个有标签的数据包包含以太网帧中的VLAN信息，而一个无标签的数据包则不包含。一个典型的用例是，如果你有一个从路由器到交换机的端口，有多个客户连接到这个端口。

VLAN中继]3 !

在这个例子中，客户"Green"有VLAN 10，客户"Blue"有VLAN 20。交换机和客户之间的端口是"untagged" 意味着对客户来说，到达的数据包只是一个普通的以太网数据包。

路由器和交换机之间的端口被配置为中继端口，因此路由器和交换机都知道哪个数据包属于哪个客户的VLAN。在该端口，以太网帧被贴上了802.1Q标签。

事实的VLAN封装协议是[802.1Q（dot1.q）]（http://en.wikipedia.org/wiki/IEEE_802.1Q）。 它最基本的功能是在交换机之间保留VLAN。 由于VLAN对交换机具有本地意义，所以你必须对去往附近的交换机的帧进行标记，让他们知道该帧属于哪个逻辑分组。

默认情况下，本地VLAN是默认的VLAN，一个中继端口可以携带多个VLAN，将流量路由到路由器或交换机。VLAN是一个二层协议，它对二层网络进行分割，它们只能在三层设备中进行通信，如路由器或三层交换机。

本机VLAN的使用，使无标记的帧可以在不需要路由器的情况下进行通信。最好的安全做法是使用这个命令将默认/原生VLAN改为另一个VLAN：switchport trunk native vlan 。

思科交换机支持IEEE 802.1Q封装，以及ISL。