以上的图作用如下：

端口1-8属于VLAN 10，可以访问VLAN 30里面的端口17-20，属于VLAN 20 的端口9-16可以访问VLAN 30里面的端口17-20，不能访问VLAN 10的1-8端口。

pvid的意思就是说，一个ip包进入端口的时候，如果没有带tag头，且该端口上配置了pvid，那么，该包就会被打上相应的tag 头！如果进入的ip包已经带有tag头（）的话，那么一般不会再增加tag头，即使是端口上配置了pvid号；pvid (端口 id号) 是非标记端口的vlan id 设定。当非标记数据包进入交换机，交换机将检查vlan设定并决定是否进行转发。



tag是数据包中一个四字节数据，其包含数据包的vlan id及优先级信息。若数据包中包含tag信息,则其将跟随数据包在交换机间进行交换。并在不同设备中保存此标记信息。

若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机，则其经过非标记端口时，标记将被去除。因为目前众多设备并不支持标记数据包，其也无法识别标记数据 包，因此，需要将与其连接的端口设定为非标记。

若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。若有非标记的数据包进入交换机，则其经过标记端口时，标记将被加上。此时，其将使用在ingress 端口上的pvid设定作为增加的标记中的vlan id号。

vid就相当于漏斗，pvid相当于涉及到加标。
————————
默认情况下，简单的理解为：
ACCESS端口接PC，VID=PVID
TRUNK端口级联，VID=全部，PVID=1
——————-——
tag是数据包中一个四字节数据，其包含数据包的vlan id及优先级信息。若数据包中包含tag信息，则其将跟随数据包在交换机间进行交换。并在不同设备中保存此标记信息。
若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机，则其经过非标记端口时，标记将被去除。因为目前众多设备并不支持标记数据包，其也无法识别标记数据 包，因此，需要将与其连接的端口设定为非标记。
若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。若有非标记的数据包进入交换机，则其经过标记端口时，标记将被加上。此时，其将使用在ingress 端口上的pvid设定作为增加的标记中的vlan id号
简单的说，VID（VLAN ID）是VLAN的标识，定义其中的端口可以接收发自这个VLAN的包；而PVID（Port VLAN ID）定义这个untag端口可以转发哪个VLAN的包。比如，当端口1同时属于VLAN1、VLAN2和VLAN3时，而它的PVID为1，那么端口1 可以接收到VLAN1，2，3的数据，但发出的包只能发到VLAN1中。