交換機數據發送的四條主要規則？

1、維德和PVID

VID指的是VLANID，每個VALN都有唯一的VLANID；PVID是VLAN港的簡稱。

接入端口只能屬于一個VLAN，所以它的PVID；相當于VID

中繼端口可以屬于多個VLAN，但是一個中繼端口只有一個PVID，即中繼端口的本地VLAN的VLANID。中繼端口的本地VLAN可以由"交換機端口干線本地VLANVLAN_ID"。如果中繼端口收到一個沒有VLAN標簽的數據幀，它將標記端口PVID的VLANID；如果它在VLAN接收到對應于PVID的數據幀，它將刪除幀中的VLAN標簽，并將其發送到對應于PVID的VLAN。

2、接入端口發送和接收數據幀規則

接入端口一般用來連接PC，收發對象都是PC，PC收發的數據幀沒有標注Vlan。

接收:當接入端口接收到一個數據幀時，首先判斷該數據幀是否包含VLAN標簽，如果包含，則直接丟棄。如果沒有，輸入端口的PVID后繼續轉發(這里的轉發是指轉發到交換機內的其他端口，不離開交換機。在這種情況下，可以識別具有VLAN標簽的數據幀)。

Send:當ACCESSS端口發送一個數據幀時，會先去掉數據幀中的VALN標簽，然后直接發送。

總結:接入端口收發的數據幀是無標簽的，對象是指交換機外部。帶有VLAN標簽的數據幀可以在交換機內部轉發，但是VLAN標簽應該與PVID端口的標簽相同。

3、中繼端口發送和接收數據幀的規則

接收:中繼端口接收到未標記的數據幀時，會標記PVID，然后轉發到PVID對應的VLAN端口(PC2發送的數據幀通過F0/2到達F0/3)。如果接收到帶有vlan標記的數據幀，則判斷該數據幀的vlan是否與PVID相同。如果相同，則在VALN標簽移除后轉發。如果不同，屬于允許vlan，則直接轉發。

發送:中繼端口發送數據幀時，首先比較數據幀中的VLAN標簽是否與PVID相同。如果相同，則在發送前刪除數據幀中的VALN標記(PC3發送的數據通過F0/2到達PC2)。如果不一樣，直接發。

PVIDvlan1

pc1:1.1.1.1的端口F0/1訪問vlan2。

PC2:1.1。

vlan標簽打拆原理？

通常，當幀進入接入端口時，總是會添加一個標簽，而不管是否有標簽。《路由器安全策略》沒有我沒見過。根據經驗，所謂雙標簽跳攻擊，就是在入口處帶一個原生VLAN，然后在出口處剝離，這樣緊密連接的交換機如果不從接入端口進入，就會根據用戶幀的VLAN進行轉發，從而前往自己不想去的端口。

一般來說，計算機不會。;沒有標簽，所以您可以使用SmartBits或從交換機訪問鍵入，只需匹配您想要的TPID和VLAN本土。

或者用Sniffer捕捉交換機發來的帶TAG的報文，然后改變TAG和MAC再發回來。無論如何，你不你不必自己計算CRC。