VLANには、ポートVLANとタグVLANの2つがある。
過去問(H17SW秋午後問1)に、両者の内容がきれいに解説されている。
ポートベースVLANでは,スイッチの物理的なポートごとにVLANグループを設定する。一方,タグVLANでは通信パケット中に埋め込まれたタグIDを基にVLANグループの設定が可能である。タグVLANでは,一つの物理的なポートが複数のVLANグループに所属できるので,複数のスイッチ間を1本の物理的なケーブルで接続しただけでも,各スイッチで複数VLANグループの利用が可能になる。
4 

理屈はなんとなくわかりますが・・・
実際に自分で設定しないと、イメージがわかないです。
そうですね。実際に設定することをお勧めします。
皆さんのおかれている環境によっては、実際に設定することが難しいかもしれません。そんな場合は、実際の設定がどうなっているかを確認するだけでも、イメージがわきやすくなる。

以下に、実際の設定を簡単に紹介する。

(1)ポートVLAN
ポートごとにVLANを割り当てる。以下はCisco社のSwitchであるCatalystのポート1番にVLAN10を割り当てた場合の設定である。
Configは試験には出ないが、Configも見ておくと理解が深まる。
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

(2)タグVLAN
VLANタグをフレームに挿入し、タグのVLAN情報を見てVLANを判断する。上記と同様にポート2番にTrunk設定をする。Allowd Vlanというのは、許可するVLANである。この場合はVLAN10と20を許可している。
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport trunk allowed vlan 10,20
Switch(config-if)# switchport mode trunk


◆ネイティブVLAN(Native VLAN)
H21NW午後1問1の問題文の中で、ネイティブVLANのことを「タグVLANを使用して中継するVLANの一つを特別なVLANとして扱い、タグを付加しないフレームを使用する」と説明している。

タグVLANの中で、唯一タグ付けしないVLANである。Ciscoであれば、通常はVLAN1がネイティブVLANである。Trunkが設定しているポートからは通常はタグ付けされたフレームしか流れないが、VLAN1だけはタグが付かない。よって、(dot1Qの設定がしていない)パソコンが接続されても通信ができる。

CiscoでネイティブVLANを設定(変更)するコマンドは以下である。 
Switch(config-if)# switchport trunk native vlan 30