pvid英文解析为port-base vlan 是基于端口的vlan id。
1.pvid 不是加在帧头的标记,而是端口的属性。 怎么理解呢,加在帧头的标记叫 VLAN identifier ( 802.1q 术语),只是常常加在帧头的标识值和 pvid 值一样而已。所以 pvid 只是端口的属性,就象端口的 speed 一样。
2 。 pvid 是 用来标识端口接收到的未标记的帧。 也就是说,当端口收到一个未标记的帧时,就把该帧打上 vlan id ,这个 id 值等于 pvid 的值,然后转发到 VID 和 PVID 相等的 VLAN 中。
3. 帧从端口出去时,如果帧头中的 VID 和端口的 PVID 值相同,就把这个标识去掉,再送出去。
下面是交换机接各种口收到和发送数据帧采取的动作
Access (接收) Tagged = PVID 不接收 注:部分高端产品可能接收。
Access ( 接收 ) Tagged =/ PVID 不接收 注:部分高端产品可能接收。
Access ( 接收 ) Untagged 接收 增加tag=PVID 从PC
Access ( 发送 ) Tagged = PVID 转发 删除 tag
Access ( 发送 ) Tagged =/ PVID 不转发 不处理
Access ( 发送 ) Untagged 无此情况 无此情况 无此情况
Trunk ( 接收 ) Tagged = PVID 接收 不修改 tag
Trunk ( 接收 ) Tagged =/ PVID 接收 不修改 tag
Trunk ( 接收 ) Untagged 接收 增加 tag = PVID
Trunk ( 发送 ) Tagged = PVID If Passing then 转发 删除 tag
Trunk ( 发送 ) Tagged =/ PVID If Passing then 转发 不修改 tag
Trunk ( 发送 ) Untagged 无此情况 无此情况 无此情况(注)
Hybrid ( 接收 ) Tagged = PVID 接收 不修改 tag 对端是 trunk
Hybrid ( 接收 ) Tagged =/ PVID 接收 不修改 tag 对端是 trunk
Hybrid ( 接收 ) Untagged 接收 增加 tag = PVID 类 Trunk
Hybrid ( 发送 ) Tagged = PVID Tag 和 untag 中列出的 vlan 可以 passing 看 Tag 项和 untag 项
Hybrid ( 发送 ) Tagged =/ PVID Tag 和 untag 中列出的 vlan 可以 passing 看 Tag 项和 untag 项
Hybrid ( 发送 ) Untagged 无此情况 无此情况 无此情况(注)
注:数据帧在交换机内部转发过程中不会改变数据中的tag也不会删除数据帧中的tag; 改变数据帧中的tag只发生在数据帧进入或离开端口时。
下面来解释上面的几种状态。
1,Access ( 接收 ) Tagged = PVID 不接收 注:部分高端产品可能接收。
2,Access ( 接收 ) Tagged =/ PVID 不接收 注:部分高端产品可能接收。
3,Access ( 接收 ) Untagged 接收 增加 tag = PVID 从 PC
(1),这种状态一般不会发生,在如下的情况会发生accsess端口收到带tag=pvid的情况。pc1-----access(switch)trunk----------access(switch2)access------pc2
所有taccess端口都处于同一个vlan中。
pc发送给switch1的数据帧将增加tag=pid然后转发到switch的trunk口参照“Trunk (发送) Tagged =/ PVID If Passing then 转发不修改tag”数据帧将会原样转发到swi
tch2的access端口。在这里就出现了我们的第一种情况,Access (接收) Tagged = PVID 不接收.
第2个很容易明白access当然不会接收tagg 不等于pvid的数据帧,不然我们划分vlan就没有任何意义。(无法隔离广播域)
第三种情况是我们最常用的access端口收到pc发送的untag数据帧会增加tag=pvid
下面来看看access发送数据帧的三种情况。
Access (发送) Tagged = PVID 转发 删除tag
Access ( 发送 ) Tagged =/ PVID 不转发 不处理
Access ( 发送 ) Untagged 无此情况 无此情况 无此情况
第一种情况比较常见在如下拓扑中
pc1-------access1(switch)access2-----pc2
过程大致如下,
pc1的untag包到达access1打上Pvid转发到access2发现发送过来的数据帧tag=pvid 会删除tag转发。
第二种情况一般不会发生(还真想不出来哪种情况下会发生)
第三种情况 无此情况无此情况
下面来看看trunk口的情况
Trunk (接收) Tagged = PVID 接收 不修改tag
Trunk ( 接收 ) Tagged =/ PVID 接收 不修改 tag
Trunk ( 接收 ) Untagged 接收 增加 tag = PVID
Trunk ( 发送 ) Tagged = PVID If Passing then 转发 删除 tag
Trunk ( 发送 ) Tagged =/ PVID If Passing then 转发 不修改 tag
Trunk ( 发送 ) Untagged 无此情况 无此情况 无此情况(注)
Trunk口的情况比较容易比较容易理解就不一一解释了。
用几个例子来说明上面遇到的几种情况。
pc1-----fa0/1(switch1)fa0/2------fa0/3(switch2)fa0/4-------pc2
switch上每个端口都是access端口,switch1的端口都加入vlan 10 switch2的端口都加入vlan 20;pc1和pc二的IP地址在同一网段。经测试pc1可以正常访问
pc2下面我们来看看数据转发的过程。
fa0/1 :Access (接收) Untagged 接收 增加tag=10 然后转发到fa0/2
fa0/2 :Access (发送) Tagged = 10转发 删除tag
fa0/3 :Access (接收) Untagged 接收 增加tag=20 然后转发到fa0/4
fa0/4 : Access (发送) Tagged = 20 转发 删除tag
PC: 收到untagged包可以正常接收。
pc1-----fa0/1(switch1)fa0/2------fa0/3(switch2)fa0/4-------pc2
pfa0/1 fa0/2 加入vlan 10 fa0/3(trunk) fa0/4(vlan1)p c1和pc二的IP地址在同一网段。经测试pc1可以正常访问pc2
过程如下:
fa0/1:Access (接收) Untagged 接收 增加tag=10 然后转发到fa0/2
fa0/2:Access (发送) Tagged = 10转发 删除tag
fa0/3:Trunk (接收) Untagged 接收 增加tag=PVID(默认PVID=1)
fa0/4:Access (发送) Tagged = 10转发 删除tag
pc: 正常接收到pc1的数据。
Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上, vid是报文上的vlan tag的意思.不是同个概念哦. 首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。 默认情况下,简单的理解为: ACCESS端口接PC,VID=PVID TRUNK端口级联,VID=全部,PVID=1 简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中 在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PVID相等的VLAN中去。为了验证这一说法,在S3026上做了以下实验: 在S3026上选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVID和VID,用A ping B,并在B上抓包,记录实验结果。 注:结果中“有”表示抓包有ICMP的包(但ping不同),“无”表示没有,“通”表示可以ping通。VID为“无”表示该端口没有加到任何VLAN里。 所有结果为“无”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2无VID,故主机B收不到包。 所有结果为“有”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2的VID=1,故主机B收到ICMP的ECHO包,并发出ECHO Reply,由于此种情况下端口1的VID不等于1,故B的Reply并不能到达A。所以只有当两个端口的PVID和VID一样时,才可以互通。 到此我和大家一样有个疑问,一个VLAN干吗要设置PVID和VID两种标识呀?方正只有当PVID=VID时才能互通,只有一个不就够了吗?请往下看。 当所有VLAN都在一个交换机里时,确实只需要一个标识就够了,但跨设备的VLAN就需要另一种标识,这就是802.1Q的VLAN ID,即VID。 我们知道802.1Q的VLAN是在二层帧里加进VLAN标识,俗称打tag,而计算机不能解析这种二层的帧,所以交换机的一个端口在分到一个VLAN时有tag和untag属性,tag端口用来连接设备,untag端口用来连接计算机。Tag端口出去的帧一般都打上了tag,tag中的VID有的来自PVID,有的则来自其它tag端口中本身就含有tag的帧。 设备互连时,由tag中的VID决定了一个二层帧属于哪个VLAN,而计算机不具备打tag的功能,所以只有给连接计算机的端口添加一个属性,用来决定计算机发出的未标记的帧属于哪个VLAN,这个属性就是PVID。 我们来总结一下,S3026的VLAN转发的机制:在一个端口接收到一个无标记帧时,仅仅由该端口的PVID决定该帧转发到哪个VLAN中,即转发到VID=PVID的VLAN中。 到此我们理解了PVID的含义和作用,但似乎只有untag端口下的PVID才具有意义,而实际上tag端口也有PVID属性,PVID对tag端口会造成什么影响呢?请看中篇。 PVID和VID彻底研究(中) ——PVID值对TAG端口影响 在上篇,我们理解了PVID的含义和作用,本篇将通过实验,分别在S3026和S3526上研究PVID值对tag端口的影响。首先在S3026上进行实验,如下图所示: 我们将用到3个端口:Port 1、2、3, 各端口PVID设置如下: Port 1:PVID = n Port 2:PVID = 2 Port 3:PVID = 3 创建2个VLAN: vlan2:VID = 2,包含Port 1 (tag)、Port 2 (untag) vlan3:VID = 3,包含Port 1 (tag)、Port 3 (untag) 将3台主机A、B、C分别接在Port 1、2、3上, 分别用主机B、C去ping主机A,在主机A上抓包。 实际上tag端口接计算机是没有意义的,因为计算机无法解析打了tag的二层包文,但通过抓包软件可以抓到这种二层报文,通过这种方法可以进行分析。 实验时主机B和C可以是同一台计算机,只不过接到不通端口上,为了方便说明,将它们分开表示。 实验结果如下: 当n = 1时,可以看到来自B和C的包头前都含有802.1Q的Packet,B、C都不能ping通A(ping不通的由于主机A无法解析打了tag的二层包); 当n = 2时,可以看到来自B的包头前不含有802.1Q的Packet,而来自C的有,仅B可ping通A;; 当n = 3时,可以看到来自C的包头前不含有802.1Q的Packet,而来自B的有,仅C可ping通A;; 通过分析,得出S3026转发机制大致如下: 1、由主机B发出的包到接口2(由于此时B不知道A的MAC地址,会发出arp广播包) 2、根据接口2的PVID的值(PVID=2),发往VID=2的VLAN中的所有接口 3、接口1属于VLAN 2,所以接口1能收到此包 4、此时如果VLAN 2中接口1是tag端口,则将接口1的PVID值和VID进行比较: 如果PVID=VID则从接口1出去的包不打tag 如果PVID!=VID则从接口1出去的包打tag 由此可见,以前设为tag端口的PVID不起作用的说法在S3026上并不适用,正确的说法应该是:S3026上的某个VLAN中的tag端口,在转发在此VLAN中包时出去前,先检查该tag端口的PVID是否等于VID,若相等则发出的包不打tag,若不等则打上tag。 而在S3526上重复这个实验时,得到了不同的结果:在S3526上,只要某个VLAN中的端口设为tag端口,在转发来在此VLAN中包时出不管该端口的PVID值是多少,都打上tag。(不同厂家设备的实现方式不一样,需要注意!) 到此,我们都只是在单独一个设备上研究PVID的影响,下篇将结合一个故障实例,解释跨设备时PVID的影响。 PVID和VID彻底研究(下) ——一个故障实例的分析 某网组网结构如下图所示,某路由器下挂S3526,S3526下挂S3026,S3026下面接了4个用户: 其中S3526的接口1上接路由器,打tag标记;接口2接S3026,打tag标记,PVID为1。 S3026的配置是这样的: S3026的接口1上接S3526,打tag标记,属于VLAN 2、3、4、5,PVID为2; 接口2接用户2,属于VLAN 2,PVID为2; 接口3接用户3,属于VLAN 3,PVID为3; 接口4接用户4,属于VLAN 4,PVID为4; 接口5接用户5,属于VLAN 5,PVID为5; 故障现象为:用户2的用户无法上网,而其它的用户可以上网;如果将S3026的上连口的PVID值配置为3,那么用户3的用户无法上网,其它的用户可以上网; 最后我们将S3026的上连口的PVID值设置为1,4个用户的用户就都可以上网了。 根据前两篇的结论,我们发现,接口1的PVID=2,故从VLAN 2来的包从接口1出去后不打tag,而此时S3526的接口2的PVID=1,收到未标记得包后,将其送到VLAN 1里。原本VLAN 2的包送到了错误的VLAN里,所以VLAN 2下的用户上不了网。 当我们将S3026接口1的PVID设为1时,它不等于所属任何VLAN地VID,送出去的包都打了tag,此时S3526能根据tag将接受到的包送到正确的VLAN里,故所有VLAN下用户都能上网了。 我们可以补充一个实验,将S3026的接口1和S3526的接口2的PVID都设为2,此时所有用户都能正常上网,原因是这样的:S3026将VLAN 2的包不打tag的从接口1送出去,S3526的接口2收到的包有打tag的(VLAN 3、4、5),也有不打tag的(VLAN 2)。S3526的接口2对于打tag的包,能够发往正确的VLAN;不打tag的包,根据接口2的PVID值,送到VID=PVID的VLAN里,而此时接口2的PVID=2,也恰巧正确的送到了VLAN 2里。所有VLAN的包在跨设备后,通过不同的方式,都正确的发往所在的VLAN,于是所有用户都能正常上网,只不过VLAN 2和其它的VLAN途径有点不同。可见,设备两端的PVID一致时,在解决问题的同时,也把潜在问题给隐藏起来。例如在把S3526隔接为其它设备时,可能会又造成某个VLAN的用户上不了网,而此时故障原因不容易找到。 我们来总结一下,交换机的PVID和VID给VLAN配置带来了灵活性,同时也带来了一些麻烦,配置的不好可能带来问题很隐蔽。所以我们以后在配置VLAN时要注意以下几点: 1、 对于untag端口,PVID要和所属VLAN的VID一致; 2、 对于tag端口,PVID要不同于所有所属VLAN的VID; 3、 两台设备互联时,两端接口的PVID保持一致时,有弊也有利; 到此,我们真正意义上理解了基于端口的VLAN,也理解了PVID的作用,希望本文能给困惑于PVID和VID的人带来一点帮助。 --------------------------------------------------------------------------------------------------
欢迎关注我的微博
您的顶帖是我发帖的动力↘