Когда L2-фрейм выходит через trunk-порт, коммутатор добавляет или оставляет тег VLAN (802.1Q тег), чтобы указать, к какому VLAN принадлежит этот кадр. Trunk-порт может передавать трафик нескольких VLAN одновременно.

Через access-порт фреймы обычно идут без VLAN-тегов, так как access-порт привязан к одному VLAN. Коммутатор при приёме с access-порта добавляет тег VLAN, а при отправке на access-порт — удаляет тег, передавая «чистый» Ethernet-кадр.

Native VLAN — это VLAN, трафик которого на trunk-порту передаётся без VLAN-тега. Это сделано для совместимости с устройствами, не поддерживающими VLAN-теги. Обычно по умолчанию native VLAN — VLAN 1. Если фрейм приходит на trunk-порт без тега, коммутатор считает, что он принадлежит native VLAN.

Пример:

На trunk-порту идут кадры с тегами VLAN 10, 20 и без тега (native VLAN 1).
На access-порту, настроенном на VLAN 10, все кадры идут без тегов, но внутри коммутатор связывает их с VLAN 10.

Какая магия происходит на коммутаторе при выходе L2-фрейма через trunk-порт и access-порт? Что такое Native VLAN?