O que os comutadores fazem para pacotes de VLAN com e sem etiqueta?

Digamos que temos um switch de 4 portas com capacidade para VLAN.

1     2     3     4       

Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1)

Port 2 is UNTAGGED to VLAN10

Port 3 is UNTAGGED to VLAN10

Por uma questão de questão, temos um pacote entrando na porta 1, que é marcado com o VID 10. A porta 1 preserva a marca.

Acontece que o dispositivo para o qual ele precisa enviar o pacote está conectado à porta 2. O switch remove a tag VLAN 10 do pacote, pois está enviando o pacote de uma porta UNTAGGED para esse VID?

Além disso, digamos que esse era um pacote ICMP, e o dispositivo na porta 2 envia a resposta, que passa para a porta 2 sem marcação e passa a fazer parte da VLAN 10. Ele fica marcado com o VID 10 quando deixa a porta 1 em seu dispositivo de destino porque Port1 é marcado para esse VID? (Vamos também fazer uma suposição grande para a questão de o switch estar fazendo o roteamento IP da camada 3).

Os switches retiram ou adicionam tags, dependendo das configurações da porta. Seu pacote hipotético identificado como entrada da VLAN 10 na porta 1 teria sua tag removida e quando sairia da porta 2 (ou porta 3, porque ambos são membros sem marcação da VLAN 10).

Da mesma forma, quando um pacote entra na porta 2, ele será marcado como VLAN 10 antes de sair da porta 1, conforme a segunda parte da sua pergunta.

Conheço pelo menos uma implementação de comutador Ethernet que marca os quadros na entrada de uma porta não identificada, move todos os quadros dentro do comutador como quadros marcados. Esse switch em particular retira as tags somente quando os quadros saem de uma porta não marcada.

Eu diria que esse tipo de comportamento provavelmente é bastante comum, visto que o switch precisa de alguma maneira de acompanhar a VLAN de origem dos quadros à medida que se movem dentro do switch. Como eu sei apenas os detalhes de baixo nível de um switch (agora muito desatualizado e não mais fabricado), no entanto, não farei generalizações abrangentes das quais não posso fazer backup.

Uma etiqueta é aplicada apenas a um quadro, pois o quadro é transportado pela mídia entre dois dispositivos de rede. A tag é adicionada quando é enviada uma interface e removida quando recebida pelo segundo dispositivo.

A tag é necessária apenas quando recebida para identificar onde o tráfego deve ser processado. Ele não é preservado enquanto está sendo processado (roteado / comutado) pelo próprio dispositivo de rede.

Então, para seus exemplos / perguntas:

Por uma questão de questão, temos um pacote entrando na porta 1, que é marcado com o VID 10. A porta 1 preserva a marca.

Acontece que o dispositivo para o qual ele precisa enviar o pacote está conectado à porta 2. O switch remove a tag VLAN 10 do pacote, pois está enviando o pacote de uma porta UNTAGGED para esse VID?

P1 não preserva a tag. Ele é retirado quando o quadro é recebido; portanto, quando encaminha o quadro para fora P2, não há tag.

Além disso, digamos que esse era um pacote ICMP, e o dispositivo na porta 2 envia a resposta, passa para a porta 2 sem marcação, passa a fazer parte da VLAN 10, fica marcado com o VID 10 quando deixa a porta 1 em seu dispositivo de destino porque Port1 é marcado para esse VID? (Vamos também fazer uma suposição grande para a questão de o switch estar fazendo o roteamento IP da camada 3).

Como a VLAN 10 é marcada em P1, todo o tráfego na VLAN 10 que sai de P1 será marcado. Se o switch está executando L3 ou não, não tem nenhuma influência na função da marcação 802.1Q.

É mais simples do que você pensa, basicamente qualquer pacote que atinja o switch sem as tags e coloque a VLAN correta (a menos que esteja marcada com uma VLAN que não seja transportada por essa porta).

Portanto, no seu cenário, um pacote entra na porta 1 marcada com a VLAN 10, é retirado dessa tag e colocado na VLAN 10. A tabela CAM indica que o MAC de destino está na porta 2 e o pacote é enviado para essa porta sem marcação. É simples assim.

Quanto à sua segunda pergunta, o pacote seria marcado com a VLAN 10 na saída da porta 1, sim.