交换机的VLAN端口可以分为Access、Trunk和Hybrid 3中类型。Access端口是交换机上用来直接连接用户终端的端口，它只允许属于该端口的缺省VLAN的帧通过；Access端口发往用户终端的帧一定不带VLAN标签。Trunk端口是交换机上用来连接其他交换机的端口，他可以允许属于多个VLAN的帧通过。Hybrid端口是交换机上既可以连接用户终端，又可以连接其他交换机的端口。Hybrid端口也可以允许属于多个VLAN的帧通过，并且可以在出端口的方向上将某些VLAN帧的标签剥掉。

对于没有配置PVID的 untagged hybrid 端口，即使配置了port hybrid untagged vlan 10 30 其所配置允许通过的vlan为（10 30） 。vlan 1 即使不在允许的列表中也默认允许通过（端口默认pvid 为vlan 1），可以与同一交换机上默认属于VLAN 1的主机通信，故untagged hybrid 端口必须配置PVID（接终端设备配置untag hybrid ,必须配置PVID ，否则 配置的untagged vlan 10 30 会不起作用，按照默认的vlan 1 继续转发）。

交换机每个VLAN下都有所属终端的Mac。

在一个广播域内，任何两台终端计算机之间都可以进行二层（数据链路层）通信。所谓二层通信，是指通信双方是以直接交换帧的方式来传递信息的，也即是，目的计算机所接收到的帧与源计算机发出的帧都是一模一样的，帧的目的MAC地址、源MAC地址、类型值、载荷数据、CRC等内容都没有发生任何改变。二层通信一定不会经过路由器（或具有三层功能的交换机）进行三层转发。

源计算机在向目的计算机传递信息时，如果源计算机发出的帧经过了路由器（或三层交换机）的转发，那么目的计算机接收的帧一定不再是源计算机发出的那个帧。至少目的MAC和源MAC地址一定不同。
示例：
本实用模拟了一个简单的公司网络场景，SW1和SW2尾楼层交换机，PC1和PC3属于公司的部门A,PC2和PC4属于公司的部门B,PC5属于部门A和B的上级部门C。在网络规划中，部门A属于VLAN 10 ，部门B属于VLAN 20 ，部门C属于VLAN30。公司希望通过VLAN划分和配置，使各个部门内部之间可以互相通信，部门A和部门B均能够与部门C进行通信，但是部门A与部门B间不能相互通信。
拓扑如下：
拓扑如下：

hybrid端口类型可以允许不同VLAN的终端通信。

188 5699 2079
LSW1:
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 30

interface GigabitEthernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 30

interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 10 20 30

LSW2:
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 30

interface GigabitEthernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 30

interface GigabitEthernet0/0/3
port hybrid pvid vlan 30
port hybrid untagged vlan 10 20 30

interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 10 20 30