MARVEL出产的高端千兆以太网交换芯片，对每个端口支持不同的交换模
式
MARVEL出产的高端千兆以太网交换芯片，对每个端口支持不同的交换模式。

包括4种模式：
Secure模式：所带VLAN tag必须存在于VTU表中，且入端口必须是该VLAN成员，否则丢弃报文。

Check模式：所带VLAN tag必须存在于VTU表中，否则丢弃报文。

Fallback模式：入端口报文不丢弃。

802.1Q Disabled：802.1Q关闭，使用端口VLAN模式，所有报文透传。

前3种模式都遵循802.1Q规则，报文进入后按照VLAN表项进行转发，不同就在于进入的时候条件限制，有的未作限制（Fallback模式），有的（Secure模式）要求严格。

在实现基于802.1Q的VLAN时采用第1种，Secure模式。

报文进来时先识别所带的VLANtag。

若所带VLAN tag未存在于VLAN表项中，或者进来的端口不属于该VLAN tag的VLAN 成员，报文被丢弃，顺利进入的报文则指定VLAN tag的VID进行转发；若报文中不带VLAN tag，则判断该端口的缺省VLAN（PVID），当端口未加入缺省VLAN，报文被丢弃，当端口已经加入缺省VLAN 时，则指定PVID进行转发。

在实现基于端口的VLAN时采用第4种，802.1Q Disabled。

此时端口不识别报文所带的VLAN tag，被认为是不带VLAN tag的报文并被加上它的PVID，结合VLANTable（Port Base VLAN Table）的取值，查找MAC表进行转发。

关于端口隔离：
端口隔离是比VLAN表更底层的隔离，它在802.1Q使能的情况也生效，也就是说配置了隔离的端口即使在同一VLAN中也不相通。

通过端口隔离特性，用户可以对需要进行控制的端口配置端口隔离功能，实现所有需要隔离端口之间业务数据的隔离，既增强了网络的安全性，也为用户提供了灵活的组网方案。