Что мы имеем в виду, когда говорим Tagged VLAN и немаркированные VLAN.
Допустим, есть свитч, и мы создаем на нем порты ACCESS и TRUNK. Порт ACCESS является частью VLAN, например, 80, а порт TRUNK разрешает VLAN 80 и 90. Теперь, когда пакет войдет в коммутатор через порт ACCESS, коммутатор поместит заголовок VLAN в пакет или коммутатор позаботится о VLAN, которой он принадлежит к.
Что происходит, когда порт настроен как ACCESS и является частью VLAN «X», и мы получаем пакет VLAN «Y» на этот порт? Отбросит ли коммутатор его или добавит заголовок VLAN «X» и перенаправит на соответствующий порт / порты (двойная маркировка VLAN).
Если Q-in-Q настроен, вы можете установить внешние vlan и использовать другие VLAN внутри (но это требует дополнительной настройки.
В случае «обычных» (одиночных) сетей VLAN это действительно зависит от производителя / реализации. Вариант - либо повторно пометить (пометить его с помощью VLAN80 - не так умно), либо отбросить (лучше).
IEEE говорит что такие пакеты следует отбрасывать:
A port can be either a Trunk port or an Access port. Traffic on Trunk
links is tagged (contains an 802.1Q VLAN header); traffic on Access links
is untagged. When tagged traffic is received on Access ports, it is
discarded.
Были проблемы с безопасностью, когда помеченный пакет был включен в VLAN из тега (без учета того факта, что они пришли через порт доступа), но эти проблемы в основном решаются с помощью «хорошего» корпоративного оборудования.