快疯了。。单臂路由的 VLAN 到底怎么配置？

@Sh888 我的目的就是你说的这样，问题是这个物理交换机的端口设置没有 trunk 模式，而且必须设置 PVID

@whx20202 我看到 16 楼截图 1 里面有“无 tag 标记”，这个能设置吗？
另外， esxi 的“混杂模式”不用开吧，这个是端口镜像时候用的，也就是同时接受上行和下行流量。

@Sh888 根据 16 楼截图 1 ，是否测试一下 5-8 端口， 5-8 貌似已经不做标记了。

@Sh888 我好像突然有点明白了，晚上回家试试

@whx20202 tag 、 untag 、 off 的概念是有点搞，貌似是 linux 下的说法，和 cisco 的说法有些不一样。这个 openwrt 的文档你参考一下，有 tag 、 untag 的具体解释。 https://wiki.openwrt.org/inbox/doc/extend_router_ports_managed_switch

pvid 是一个交换机端口的默认 vlan id, 对于 trunk 口可以不用更改，这里不明白“无 tag 标记”指的是不是出流量剥离标签的动作，可能是翻译问题导致的理解偏差，最好能找下店家或者相关产品文档看下怎么设置流量进端口不需要 tag vlan ，出流量也不剥离标签

untagged 比较霸道，进入的时候不管你有没有标记都统一标成 untagged 设置的 vlan id ，发出去的时候则是全给你清掉 vlan id

我说说我现在的例子： port0 接光猫， port1 接做软路由的 pc ， port234 接其他设备
port0 的光猫只是给软路由 pc 上的虚拟机用，这个口打 untagged vlan1
port1 的 pc 上的虚拟机软路由网卡有两个，一个是 vlan1 连光猫，另外一个是 vlan0 ，所以 port1 设 tagged&trunk
port1 的 host pc 本身也要连到自己虚拟机软路由上，所以 host pc 的网卡是 vlan0
port234 自然也是 vlan0 桥接，设 untagged vlan0

@digimoon 全部明白

问题是你的 host PC 是什么系统 物理机器还能接受 vlan 数据包？

所以，现在单臂路由是不需要虚拟子接口了吗？

@whx20202 hyper-v 的虚拟交换机除了可以设置虚拟机的外，还可以设置 host 机网卡的 vlan id

@lyh3222 要的 虚拟机的第一个网卡设置为 VLAN 100 目前 ping 不通 我在定位

@Sh888
@gamexg
@kuretru

我抓了包 虚拟机随便配了个 192.168.1.55 的 ping 交换机网管 192.168.1.1
结果一直在 arp 死循环 ：
1.55 （虚拟机） 不停的问 1.1 （路由器网关）的 mac 地址是多少
1.1 （路由器网关）也一直回复，但是感觉虚拟机看不到

后来我看了下图中的报文，有意思的东西出现了：
1. 虚拟机问 arp 的时候，带 100 vlan ID
2. 交换机回的时候不带

怎么判断是笔记本自带 GE 有线网卡过滤了返回的 VLAN ID ， 还是交换机返回的本身就没有？

@whx20202 不建议拿交换机网管测试，很有可能厂家就没考虑管理 vlan ，建议 ping 另找的计算机。

可行的办法：

1.另找一个电脑(交换机设置为 utag ， vlan=100 ， pvid=100) ping 任何地址，虚拟机抓包，看看是不是能够收到 arp 请求，收到就表示交换机正确的给包加了 tag ，并且 esxi 正确的移除了 vlan 标签。

2.如果收不到，可以试试将虚拟机端口组的 vlan 去掉， esxi 开混杂模式，然后在抓包，正确情况下包应该带 vlan 标签。

3.找一个电脑，连上交换机，然后把这个交换机端口设置为带 tag ，抓同一 vlan 的广播，理论上应该带正确的 vlan 标签。