在CSICO交换机中，端口有两种模式Access模式与Trunk模式。

Trunk端口：一条物理链路同时承载多个VLAN的数据。这种端口允许属于任何的VLan的数据通过。本身属于所有的Vlan。

Access端口：仅属于一个Vlan，除开自己所属VLan的数据之外丢弃任何其他Vlan的数据。

2. 802.1Q标记

在上一节中，我们讲到了802.1Q协议。这里我们讲到Tag与unTag两种数据报文，简单的说unTag报文就是普通的以太网数据报，Tag数据报是在源mac地址和目的mac地址之后加上了4byete的Vlan信息。见图2-1中8100、priority、CFI以及Vlan段。如果有这个信息的被称之为Tagged如果没有此信息称之为unTagged。

Access端口不接收除Trunk端口以外的Tagged数据报，如果收到不包含Vlan信息需要发往Trunk端口的数据报时直接打上自己的PVID然后转发，收到Trunk端口发来的带PVID的数据报则剔除PVID转发。

当一个Trunk端口收到一条数据报时首先查看此数据报是否为802.1Q数据报，如果不是则加入自身的PVID而后转发。而当他收到一条含有PVID的数据报过来，首先对比自身的PVID如果相同则剔除数据报的PVID信息转发，如果不同再匹配数据的PVID是否在允许范围内如果匹配则转发如果不匹配则丢弃。

3.Native VLAN的作用

Native VLAN就是Vlan1，是一个特殊的VLAN，VLAN1的数据不带任何VLan信息，也就是说VLAN1的数据报都是untegged的。这是因为二层设备必须要有一个默认的VLan他们的端口的归属，此外很多第2层协议，例如BPDU ， CDP, VTP, PAgP和DTP需要在一个特定的vlan中发送消息，由于这些原因，选择了vlan 1。