我想你真的在问中继接口和接入接口之间的区别。

访问接口是您连接终端设备（PC、打印机等）的接口。大多数终端设备不理解标记帧。交换机将仅通过访问接口发送特定 VLAN 的帧，并且假定接口上接收的任何帧都用于接口上配置的 VLAN。

中继接口承载多个 VLAN 的帧。为了让中继链路另一端的设备将帧分离到正确的 VLAN 中，您必须标记帧（可能除了单个 VLAN 的帧，该 VLAN 将是该中继的本地 VLAN）。

一些终端设备可能被配置为理解标记帧并使用中继。这是通过创建虚拟接口来完成的，每个 VLAN 一个。

编辑：

基于标签的 VLAN 是行业标准的 802.1Q VLAN，而基于端口的 VLAN 更类似于专用 VLAN。如果您需要问这个问题，您可能想要基于标签的 VLAN，但我们确实没有足够的关于最终目标的信息来给您答案。

手册对区别非常清楚：

VLAN模式：

基于标签：

这是默认设置。

基于标签的 VLAN 通过 VID 标识其成员。这与基于端口的 VLAN 完全不同。如果入口过滤列表或出口过滤列表中存在更多规则，则数据包将使用更多过滤条件进行筛选，以确定是否可以转发。交换机支持 802.1q 的补充。

您建立的每个基于标记的 VLAN 都必须分配有 VLAN 名称和 VLAN ID。有效的 VLAN ID 为 1-4094。用户最多可以创建 256 个 Tag VLAN 组。

基于端口：

基于端口的 VLAN 由端口定义。从基于端口的 VLAN 的任何一个端口传入或传出的任何数据包都将被接受。基于端口的 VLAN 不适用过滤条件。唯一的标准是您连接到的物理端口。例如，对于名为 PVLAN-1 的基于端口的 VLAN，包含端口成员端口 1&2&3&4。如果您在端口 1 上，则可以与端口 2&3&4 通信。如果您在端口 5 上，则无法与他们通话。您建立的每个基于端口的 VLAN 都必须分配一个组名。此交换机最多可支持 26 个基于端口的 VLAN 组。