可以參考這篇

https://blog.miniasp.com/post/2011/02/16/Understanding-Switch-VLAN-Tagged-Untagged

Vlan Lag 有兩種, 一是 802.1q (正常人都在用), 另一是 ISL (- CISCO專利但沒什麼用)

是在同一根網線上帶上"多個"網路(Subnet)時候用的技術

802.1q 預設先會有一個Subnet是untagged, 其他的都得TAGGED上
不能有多個UNTAGGED Subnet, 但可以TAGGED上很多個Subnet
Untagged 的 Subnet 沒帶上 Vlan ID 封包, 理論上比簡節省資源

ISL 就是什麼Subnet都得TAG上. 只有CISCO可用, 然而沒什麼特別. 也沒什麼人在用了. 不兼容802.1q

非網管的 Switch 不一定會把TAG干掉, 有些(大部份)牌子會把封包整個複製到另一網口上

所以實例也有網管型的CORE SWITCH的TRUNK接到沒網管的POE SWITCH上再接WIFI AP, 一樣正常使用VLAN

1. 兩台 Switch 對接的那個 Port 必須都調整為 Tagged VLAN Port?
   如果你想要那一根網線上帶上"多個"網路(Subnet), 就要 Tagged VLAN
   兩邊都要一樣的設定才能通

2. 而且也只能有這一條對接的實體線路?
   LACP 就是兩根, 部份網管也會單純接上兩條實體線路, 其中一氣STP給BLOCK掉當備線用

3. ???
   你可以考慮去修讀CCNA, 會有更好的理解

非網管的 Switch
正常不管 tag/untag
都會過

tag 就如火車車軌分道用
終端設備(電腦)一般設定不會解 tag

jasonr大大
在下的看法可能很另類
還請不同意見的網上前輩們多包涵

有關網路規劃的架構
從2000年到現在，很多人都沒有改過觀念
其實，真的可以不用這麼複雜
都到2022年了，真的可以更進步一點
這些 tag,untag,vlan,routing什麼的
有一點基本的觀念就好
讓設備去完成基礎該架構的
重點回到關注資安與網路管理
Infra資訊人員才會有真正的存在價值

Fortinet推出的資安鐵三角
當可以盡力發揮它的功能時
就能處理近代的網路資安與管理真需求
Fortigate免費又好用的功能
一指搞定網路設定
敬供諸位先進參考