在理想情况下，如果交换机专门配置了在该接口上中继的那些 VLAN ID，或者如果具有匹配 VLAN ID 的 VLAN 是该接口上的本机/访问 VLAN，则交换机应该只传递标记的以太网帧。

应丢弃带有交换机未知标签的帧。

但是：在一些非托管交换机上，我看到交换机将完全忽略以太网类型（指示标记帧）并简单地基于目标 MAC 转发，将帧传递通过交换机并维护 802.1Q 标头（本质上充当集线器）的实例MAC 学习）。

在这种情况下，如果未配置为接收标记帧，则您的路由器应丢弃标记帧，即使该帧的目的地是本地 MAC 地址。

交换机内部的所有数据包都与一个 vlan id 相关联。

他们通过以下两种方式之一获取 vlan id，1. 当进入普通访问端口时，该端口与 vlan 相关联，默认为 1，但可以更改。2. 当进入一个trunk/tagged端口时，数据包带着一个vlan id到达。

当数据包离开交换机端口时，又有 2 个选择。1.在一个接入端口上，只允许与端口vlan匹配的数据包出去，并且去掉vlan id，只留下一个普通的以太网数据包。3. 在中继/标记端口上，数据包使用它的 vlan 标记传输（对于本机 vlan，它也被剥离）

要回答这个问题，我们必须猜测一些未提供的信息。场景 A：交换机上的两个端口都是同一个 vlan 上的访问端口。标记的数据包到达 VM-in 端口，并带有 vlan 标记的 Router-out 端口发送出去。mtu 可能会出现问题，因为 vlan 标记增加的数据包长度和最大大小的帧可能会被丢弃。（在交换机内部，数据包将具有双 vlan 标签，但离开时只有一个原始 vlan 标签。）

场景 B：交换机正确配置了用于 VM 输入和路由器输出的中继端口。来自 VM 的数据包将使用 vlan 标记到达交换机，保留在交换机中的标记和输出到路由器的数据包将被标记，路由器将需要每个 vlan 的 vlan 子接口来接受数据包。