不必为每个 vlan 至少标记一个端口。您可以让所有端口未标记。

当您有多个 vlan 时，通常使用标记端口。要确定一个帧属于哪个vlan，就是设置一个标签。该标签位于以太网标头中：https ://en.wikipedia.org/wiki/IEEE_802.1Q

通常，交换机上行链路会被标记，因为它们配置有多个 vlan。

我们知道，通过使用 VLAN 标记机制，可以在逻辑上将交换机划分为不同的 LAN。

VLAN 标记不需要在逻辑上将交换机划分为不同的 LAN。仅当通过单个链路从交换机上的多个 VLAN 向另一交换机或设备发送数据时，才需要 VLAN 标记。

现在有必要在每个vlan中标记一个端口吗？

不，正如我上面所说，仅当您通过单个链路从多个 VLAN 发送数据时才需要。

还有标记端口的用途是什么？

到目前为止，您可能已经猜到了这个答案的走向。使用标记端口（某些供应商也称为中继端口）允许您通过单个链路从多个 VLAN 发送数据。标记允许接收设备了解哪些流量属于哪个 VLAN，从而使其保持逻辑分离。

对于普通接入端口，应该只配置一个（未标记的）VLAN，并且没有添加（标记的）VLAN。

交换机通过配置知道哪个端口属于哪个 VLAN，但是当来自 PC 的帧必须发送到另一个交换机时，它必须使用它们之间的公共链路。

除了在交换机之间的公共链路上发送帧之前“标记”帧并在将其发送到目标 PC 之前剥离标签之外，别无他法。

使用 802.1Q，可以在以太网帧进入公共链路之前将包含 VLAN-ID 的标签放入以太网帧中。

是否需要标记端口？ 一点都不。交换机开箱即用，无需 VLAN 标记。

“VL​​AN 标记的目的是什么？ ”

在第 2 层网络中分离广播域。简单来说，就是将 Switch 逻辑划分为 2 个或更多独立的网络。VLAN 的好处包括提高安全性和增加带宽。