一直都不太明白端口组到底是个什么样的存在？给客户实施

一直都不太明白端口组到底是个什么样的存在？
给客户实施过一个HCI集群，当时没在意的问题后来在看PPT的时候发现了。没有安全设备，虚拟机直连端口组，客户的虚拟机都是VLAN50段的，物理出口连接的交换机网口也配置的access vlan 50，端口组采用默认的配置trunk all，这种情况下数据是怎么出去的？按理说虚拟机的数据进入端口组的时候应该会打上PVID标签吧（vlan1）,那样的话进入交换机的时候不就被丢弃了？

之前看VMP培训PPT的时候还挺明白的，现在想想VMP里的虚拟交换机也是同样的疑问呀？
PS:物理主机网口的那个VLAN是干嘛用的，PPT里也没介绍，用户手册也没提~~~~

----------------------------------------------------------------------------------------------------------------------------------------------

这样，先说HCI的端口组，我能不能将端口组和物理出口一起看作是一个具有虚拟交换机功能的设备，如果是的话那用户数据进入端口组就一定会打上PVID标签，虚拟机之间的访问进入端口组打上标签，然后出端口组去掉标签；但是数据到外网时，首先经过端口组打上标签（trunk口收到无标签数据是一定会打PVID标签的，除非某公司在这通过策略路由类的技术手段区分哪些不打标签），物理出口无VLAN，数据正常通过，进入物理交换机端口时access口收到带标签的数据丢弃，但实际上数据是正常通过的。是不是我开始的假设就有问题，那样的话端口组到底是什么设备？

您好
pvid的标签只是在交换机内部才会有，除了交换机就不会打标签的。也就是当一个没有打标签的数据进入交换机的一个trunk口是 交换机才会给他打上pvid的vlanid标签；
物理网口那里的vlan是可以将让物理网口接到trunk口上，然后物理网口和外界通信是打上vlanid标签的；
谢谢

trunk出去打的是pvid标签，楼上正解

你们在说啥

端口组感觉就是一个HUB，只是汇聚透传而已，不区分什么VLAN！

好复杂的感觉……

端口组是指一组具有相同VLAN属性的端口集合，实际上端口组是属于物理出口的一个属性(这个可以在编辑物理出口信息中可以看出来)。HCI上为了方便连接以及直观，将端口组显性的显示出来了。

当虚拟机连接到端口组的时候，实际上是连接到了物理出口上(称之为vlink)，对于带有VLAN标签的处理方法，与普通交换机一致，引用普通交换机VLAN标签处理方法如下：

报文入方向：
  在入方向上，交换机的根本任务是决定该报文是否允许进入该端口，根据入报文的tag/untag的属性以及端口属性，细分为如下情况：
1 报文为untag：允许报文进入该端口，并打上PVID的vlan tag，与端口属性无关。
2 报文为tag：在这种情况下，需要交换机来判断是否允许该报文进入端口：
   （1）Access端口：PVID和报文中的vlan tag标明的vlan一致，接受并处理报文。否则丢弃；
   （2）Trunk/Hybrid端口：如果端口允许tag中标明的vlan通过，则接收并处理报文，否则丢弃

报文出方向：
  在出方向上，交换机已经完成对报文的转发，其根本任务就是在转发出端口时，是否携带tag转发出去，根据出端口属性，细分如下情况：
   （1）Access端口：将标签剥掉，不带tag转发。
   （2）Trunk端口：报文所在vlan和PVID相同，则报文不带tag；否则带tag
   （3）Hybrid端口：报文所在VLAN配置为tag，则报文带tag，否则不带tag