PVID和VID的详细实例解释
PVID和VID的详细实例解释
PVID和VID的详细实例解释Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN 划分变得混乱。
本文就对PVID和VID进行了彻底研究。
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,vid是报文上的vlan tag的意思.不是同个概念哦.首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。
默认情况下,简单的理解为:ACCESS端口接PC,VID=PVIDTRUNK端口级联,VID=全部,PVID=1简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。
比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。
也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PVID相等的VLAN中去。
为了验证这一说法,在S3026上做了以下实验:在S3026上选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVID和VID,用A ping B,并在B上抓包,记录实验结果。
注:结果中“有”表示抓包有ICMP的包(但ping不同),“无”表示没有,“通”表示可以ping 通。
VID为“无”表示该端口没有加到任何VLAN里。
什么是pvid
什么是pvid Trunk(端⼝汇聚)的概念与设置pvid,就是指port vid。
并⾮单指华为设备。
⼀般来说,pvid和vid是同时应⽤的(只要是⽀持802.1q的交换机),pvid指的是帧进端⼝的策略,vid指的是帧出端⼝的策略。
进端⼝时如果帧没有vlan tag,就以pvid值给帧打上tag;如果有tag,就不改变其值。
Trunk(端⼝汇聚)的概念与设置在⼆层交换机的性能参数中,常常提到⼀个重要的指标:TRUNK,许多的⼆层交换机产品在介绍其性能时,都会提到能够⽀持TRUNK功能,从⽽可以为互连的交换机之间提供更好的传输性能。
那到底什么是TRUNK呢?使⽤TRUNK功能到底能给我们带来哪些应⽤⽅⾯的优势?还有在具体的交换机产品中怎样来配置TRUNK.下⾯我们来了解⼀下这些⽅⾯的知识。
⼀、什么是TRUNK? TRUNK是端⼝汇聚的意思,就是通过配置软件的设置,将2个或多个物理端⼝组合在⼀起成为⼀条逻辑的路径从⽽增加在交换机和⽹络节点之间的带宽,将属于这⼏个端⼝的带宽合并,给端⼝提供⼀个⼏倍于独⽴端⼝的独享的⾼带宽。
Trunk是⼀种封装技术,它是⼀条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
基于端⼝汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端⼝并⾏连接同时传输以提供更⾼带宽、更⼤吞吐量,⼤幅度提供整个⽹络能⼒。
⼀般情况下,在没有使⽤TRUNK时,⼤家都知道,百兆以太⽹的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采⽤的全双⼯模式的话,则传输的最⼤带宽可以达到最⼤200M,这样就形成了⽹络主⼲和服务器瓶颈。
要达到更⾼的数据传输率,则需要更换传输媒介,使⽤千兆光纤或升级成为千兆以太⽹,这样虽能在带宽上能够达到千兆,但成本却⾮常昂贵(可能连交换机也需要⼀块换掉),更本不适合低成本的中⼩企业和学校使⽤。
交换机端口的深入理解
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送(所以,Hybrid实现了不同VLAN下的主机的通信。)
下面是交换机接各种口收到和发送数据帧采取的动作
!Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
端口的缺
省VLAN这个概念Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Trunk (发送) Tagged = PVID If Passing then 转发 删除tag
Trunk (发送) Tagged =/ PVID If Passing then 转发 不修改
tag
(2)情况一般不会发生(还真想不出来哪种情况下会发生)
(3)情况 无此情况无此情况
trunk口的情况
Trunk (接收) Tagged = PVID 接收 不修改tag
Trunk (接收) Tagged =/ PVID 接收 不修改tag
Trunk (接收) Untagged 接收 增加tag=PVID
VLAN passing: 1(default vlan), 10 //指的是从此trunk口中通过的VLAN
VLAN permitted: 1(default vlan), 2-4094 //指的是trunk口中所放行的VLan,是port trunk permit vlan xx命令所显示的。打tag标签的。
实战分析端口VLAN与802.1Q VLAN以及tagged和untagged的区别
3. 若 VID 不等于 PVID,则直接发出。
Untagged 端口发报文: 判断该报文的 VID: 1. 若没有 VID,无此种情况,即 untagged 端口是不 会发 untagge 包的。 2. 若有 VID,不论该 VID 在不在允许之列,都要剥 掉标签再转发。
二、802.1Q VLAN(trunk vlan),用于跨交换机
思博伦仪表端口 P1 接 SW-1 的 1 端口,P2 接 SW-2 的 3 端口,两台交换机通过各 自的 8 端口级联 1.第一种情况 SW-1,1/8 端口均为 tagged 端口
SW-2,1/8 端口均为 tagged 端口
①P1 发送带 VLAN 的包(VID=100),P2 能收到包,且报文中带 VLAN 字段 100 分析:VLAN100 报文发到 SW-1 的 1 端口,1 端口是 tagged 端口,判断该报文 VID 在允许之 列,进入,流到同属 VID100 的端口 8,端口 8 是 tagged 端口,判断该报文 VID 不等于其 PVID,直接发出,发送到 SW-2 的端口 8,8 端口是 tagged 端口,判断该报文 VID 在允许之 列,进入,流到同属 VID100 的端口 2,端口 2 是 tagged 端口,判断该报文 VID 不等于其 PVID,直接发出,发送到 P2。(小结:tagged 端口收报文时依据 VID 队列进行判断,发报文 时,依据该端口 PVID 进行判断,若 VID 不等于 PVID,则直接发出,若 VID=PVID,则剥离 标签再发出) ②P1 发送不带 VLAN 的包(未知单播帧),所有端口均能收到 分析:未知单播包发到 SW-1 的 1 端口,1 端口是 tagged 端口,判断该报文没有 VID,故给 报文打上 PVID,进入,因所有端口默认 PVID 均为 1,故流向 SW-1 和 SW-2 的所有端口。 ③P1 发送带 VLAN 的包(VID 不等于 100),P2 不能收到包 分析:报文发到 SW-1 的 1 端口,1 端口是 tagged 端口,判断该报文 VID 不在允许之列,故 不允许进入即丢弃。 2.第二种情况 SW-1,1 端口是 untagged 端口,8 端口是 tagged 端口
trunk端口都必须有pvid
默认情况下,简单的理解为:
access 端口接PC,VID=PVID
trunk 端口级联,VID=全部,PVID=1
从trunk口转发出去的数据帧一定是已封装VLAN标识的数据帧。802.1q数据帧发出trunk口,端口对数据不做任何动作,因为数据帧从交换机的任何端口进入都将被打上封装802.1q数据帧,因此在交换机需要转发出一个数据时,这个数据一定是802.1q帧。普通数据进入trunk口时,根据trunk端口本身的pvid值对数据进行802.1q封装。从access端口转发出去的数据帧一定是已经去掉封装的数据帧。普通数据帧进入access端口,端口会根据本身的pvid对数据进行802.1q封装。当端口要转发数据时,它将转发到VID与该端口pvid相同的端口,然后再s根据目的mac地址选择是否要拆封装(如果要转发到其他交换机则不用拆封装,否则拆封装发送到目的主机[该主机接到交base vlan 是基于端口的vlan id. 1.pvid 不是加在帧头的标记,而是端口的属性。怎么理解呢,加在帧头的标记叫VLAN identifier(802.1q术语),只是常常加在帧头的标识值和pvid 值一样而已。所以pvid只是端口的属性,就象端口的speed一样。 2。pvid 是 用来标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,就把该帧打上vlan id,这个id值等于pvid的值,然后转发到VID和PVID相等的VLAN 中。 3.帧从端口出去时,如果帧头中的VID和端口的PVID值相同,就把这个标识去掉,再送出去。下面是交换机接各种口收到和发送数据帧采取的动作 Access (接收) Tagged = PVID 不接收 注:部分高端产品可能接收。 Access (接收) Tagged =/ PVID 不接收 注:部分高端产品可能接收。 Access (接收) Untagged 接收 增加tag=PVID 从PC Access (发送) Tagged = PVID 转发 删除tag Access (发送) Tagged =/ PVID 不转发 不处理 Access (发送) Untagged 无此情况 无此情况 无此情况 Trunk (接收) Tagged = PVID 接收 不修改tag Trunk (接收) Tagged =/ PVID 接收 不修改tag Trunk (接收) Untagged 接收 增加tag=PVID Trunk (发送) Tagged = PVID If Passing then 转发 删除tag Trunk (发送) Tagged =/ PVID If Passing then 转发 不修改tag Trunk (发送) Untagged 无此情况 无此情况 无此情况(注) Hybrid (接收) Tagged = PVID 接收 不修改tag 对端是trunk Hybrid (接收) Tagged =/ PVID 接收 不修改tag 对端是trunk Hybrid (接收) Untagged 接收 增加tag=PVID 类Trunk Hyb
交换机三种端口总结
交换机三种端口总结要使网络设备能够分辨不同的VLAN报文,需要在报文中添加标识VLAN的字段。
由于普通交换机工作在OSI模型的数据链路层,只能对报文的数据链路层封装进行识别。
因此,如果添加识别字段,也需要添加到数据链路层封装中。
IEEE 于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案,对带有VLAN标识的报文结构进行了同一的规定。
一.Ethernet II帧及用IEEE802.1Q协议进行封装的帧结构传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的黑丝上层协议的类型字段,如下图所示。
IEEE802.1Q协议规定在目的MAC地址和源MAC之后封装4字节的VLAN的Tag,用以标识VLAN的相关信息,如下图所示。
其中VLAN Tag 包含四个字段,分别是TPID(Tag Protocol Identifier 标签协议标识符)、Priority、CFI(Canonical Format Indicator,标准格式指示位)、VLAN ID。
如下图1.TPID用来判断本数据帧是否带有VLAN Tag,长度为16bit,缺省取值为0x8100。
2.Priority表示报文的802.1P优先级,长度为3bit,3.CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,长度为1bit,取值0表示MAC地址以标准格式进行封装,非1表示非标准格式进行封装,缺省取值为0。
4.VLAN ID标识该报文所属VLAN的编号,长度为12bit,取值范围为0-4095.由于0和4095为协议保留取值,所以VLAN ID 的取值范围为1-4094。
网络设备利用VLAN ID来识别报文所属的VLAN,根据报文是否携带VLAN Tag以及携带的VALN Tag值,来对报文进行处理。
二.交换机三种端口类型:Access、Trunk和Hybrid1. Access 端口:只能属于1个VLAN,一般用于连接计算机端口。
PVID、VID经典讲解
1、各种端口类型对各种数据帧的处理方法in=进交换器out=出交换机2、所谓的Untagged Port和tagged Port不是讲述物理端口的状态,而是将是物理端口所拥有的某一个VID的状态,所以一个物理端口可以在某一个VID上是Untagged Port,在另一个VID上是tagged Port;3、一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID的TAG 等同的VID,而且在这个VID上,这个物理端口必定是Untagged Port;4、PVID的作用只是在交换机从外部接受到可以接受Untagged数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID 不起任何作用;4、拥有和TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这个TAG标记的tagged数据帧;5、拥有和TAG标记一致的VID的物理端口,只有在这个VID上是tagged Port,才可以接受来自交换机外部的标记了这个TAG标记的tagged数据帧;收报文:Access端口:1、收到一个报文;2、判断是否有VLAN信息;如果没有则转到第3步,否则转到第4步;3、打上端口的PVID,并进行交换转发;4、直接丢弃(缺省);Trunk端口:1、收到一个报文;2、判断是否有VLAN信息;如果没有则转到第3步,否则转到第4步;3、打上端口的PVID,并进行交换转发;4、判断该trunk端口是否允许该VLAN的数据进入;如果可以则转发,否则丢弃;Hybrid端口:1、收到一个报文;2、判断是否有VLAN信息;如果没有则转到第3步,否则转到第4步;3、打上端口的PVID,并进行交换转发;4、判断该Hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃;发报文:Access端口:1、将报文的VLAN信息剥离,直接发送出去;Trunk端口:1、比较端口的PVID和将要发送报文的VLAN信息;2、如果两者相等则转到第3步,否则转到第4步;3、剥离VLAN信息,再发送;4、直接发送;Hybrid端口:1:判断该VLAN在本端口的属性(display interface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag。
基于802.1Q 的VLAN(pvid vid)
基于802.1Q 的VLAN(pvid vid)在802.1q vlan 中,网卡(nic)不必去识别数据包头部分的802.1q 标记(tag),网卡只需发送和接收普通的以太网数据包。
如果数据包的目的地址在同一个网段内,那么,就采用普通的以太网协议进行通信。
只有当数据包的目的地址在另一台交换机上时,vlan 才进行判断是将此数据包丢弃还是进行转发。
在理解ieee 802.1q vlan 时,有两个非常重要的名词需要掌握:端口vlan 的id(port vlan id numbers,简写为pvid)和vlan 的id(vlan id numbers,简写为vid)。
这两个变量都是定义在端口上的,但是两者间有很大的区别。
用户可以仅为每个交换机端口定义一个pvid。
pvid 定义了交换机将向哪一个vlan 转发数据包,以及什么时候数据包会需要转发到另一台交换机的端口上,或者网络中的某个地方。
另外,用户也可以定义某个端口同时属于多个vlan(vids),使得它可以接收网络中多个vlan 的数据包。
pvid 和vid 这两个变量用于控制端口发送和接收vlan 数据流的能力,而两者之间的区别在于后者还允许信息可以在多个vlan 间共享。
802.1q vlan 网段:举例来说,假设vlan2 中连接在交换机的端口12 上的计算机发送出一个数据包,而且其端口vlan id(port vlan idnumber)是2(pvid=2)。
如果目的地址在另一个端口(通过查找转发地址表得到的),那么,交换机将看该目的端口(如端口10)是否属于vlan2。
如果端口10 不属于vlan2,那么该数据包将被丢弃,不会送到它的目的地址。
而如果端口10 属于vlan2,那么数据包将被送达其目的地址。
这就是基于端口vlan 的工作机制,实质就是端口12 发送出的数据包只会在vlan2中传送,因为它的端口vlan id(port vlan id number)是2(pvid=2)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PVID和VID的详细实例解释Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN 划分变得混乱。
本文就对PVID和VID进行了彻底研究。
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,vid是报文上的vlan tag的意思.不是同个概念哦.首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。
默认情况下,简单的理解为:ACCESS端口接PC,VID=PVIDTRUNK端口级联,VID=全部,PVID=1简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。
比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。
也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PVID相等的VLAN中去。
为了验证这一说法,在S3026上做了以下实验:在S3026上选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVID和VID,用A ping B,并在B上抓包,记录实验结果。
注:结果中“有”表示抓包有ICMP的包(但ping不同),“无”表示没有,“通”表示可以ping 通。
VID为“无”表示该端口没有加到任何VLAN里。
所有结果为“无”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2无VID,故主机B收不到包。
所有结果为“有”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2的VID=1,故主机B收到ICMP的ECHO包,并发出ECHO Reply,由于此种情况下端口1的VID不等于1,故B的Reply并不能到达A。
所以只有当两个端口的PVID和VID一样时,才可以互通。
到此我和大家一样有个疑问,一个VLAN干吗要设置PVID和VID两种标识呀?方正只有当PVID=VID时才能互通,只有一个不就够了吗?请往下看。
当所有VLAN都在一个交换机里时,确实只需要一个标识就够了,但跨设备的VLAN就需要另一种标识,这就是802.1Q的VLAN ID,即VID。
我们知道802.1Q的VLAN是在二层帧里加进VLAN标识,俗称打tag,而计算机不能解析这种二层的帧,所以交换机的一个端口在分到一个VLAN时有tag和untag属性,tag端口用来连接设备,untag端口用来连接计算机。
Tag端口出去的帧一般都打上了tag,tag中的VID有的来自PVID,有的则来自其它tag端口中本身就含有tag的帧。
设备互连时,由tag中的VID决定了一个二层帧属于哪个VLAN,而计算机不具备打tag的功能,所以只有给连接计算机的端口添加一个属性,用来决定计算机发出的未标记的帧属于哪个VLAN,这个属性就是PVID。
我们来总结一下,S3026的VLAN转发的机制:在一个端口接收到一个无标记帧时,仅仅由该端口的PVID决定该帧转发到哪个VLAN中,即转发到VID=PVID的VLAN中。
到此我们理解了PVID的含义和作用,但似乎只有untag端口下的PVID才具有意义,而实际上tag端口也有PVID属性,PVID对tag端口会造成什么影响呢?请看中篇。
PVID和VID彻底研究(中)——PVID值对TAG端口影响在上篇,我们理解了PVID的含义和作用,本篇将通过实验,分别在S3026和S3526上研究PVID值对tag端口的影响。
首先在S3026上进行实验,如下图所示:我们将用到3个端口:Port 1、2、3,各端口PVID设置如下:Port 1:PVID = nPort 2:PVID = 2Port 3:PVID = 3创建2个VLAN:vlan2:VID = 2,包含Port 1 (tag)、Port 2 (untag)vlan3:VID = 3,包含Port 1 (tag)、Port 3 (untag)将3台主机A、B、C分别接在Port 1、2、3上,分别用主机B、C去ping主机A,在主机A上抓包。
实际上tag端口接计算机是没有意义的,因为计算机无法解析打了tag的二层包文,但通过抓包软件可以抓到这种二层报文,通过这种方法可以进行分析。
实验时主机B和C可以是同一台计算机,只不过接到不通端口上,为了方便说明,将它们分开表示。
实验结果如下:当n = 1时,可以看到来自B和C的包头前都含有802.1Q的Packet,B、C都不能ping 通A(ping不通的由于主机A无法解析打了tag的二层包);当n = 2时,可以看到来自B的包头前不含有802.1Q的Packet,而来自C的有,仅B可ping通A;;当n = 3时,可以看到来自C的包头前不含有802.1Q的Packet,而来自B的有,仅C可ping通A;;通过分析,得出S3026转发机制大致如下:1、由主机B发出的包到接口2(由于此时B不知道A的MAC地址,会发出arp广播包)2、根据接口2的PVID的值(PVID=2),发往VID=2的VLAN中的所有接口3、接口1属于VLAN 2,所以接口1能收到此包4、此时如果VLAN 2中接口1是tag端口,则将接口1的PVID值和VID进行比较:如果PVID=VID则从接口1出去的包不打tag如果PVID!=VID则从接口1出去的包打tag由此可见,以前设为tag端口的PVID不起作用的说法在S3026上并不适用,正确的说法应该是:S3026上的某个VLAN中的tag端口,在转发在此VLAN中包时出去前,先检查该tag端口的PVID是否等于VID,若相等则发出的包不打tag,若不等则打上tag。
而在S3526上重复这个实验时,得到了不同的结果:在S3526上,只要某个VLAN中的端口设为tag端口,在转发来在此VLAN中包时出不管该端口的PVID值是多少,都打上tag。
(不同厂家设备的实现方式不一样,需要注意!)到此,我们都只是在单独一个设备上研究PVID的影响,下篇将结合一个故障实例,解释跨设备时PVID的影响。
PVID和VID彻底研究(下)——一个故障实例的分析某网组网结构如下图所示,某路由器下挂S3526,S3526下挂S3026,S3026下面接了4个用户:其中S3526的接口1上接路由器,打tag标记;接口2接S3026,打tag标记,PVID为1。
S3026的配置是这样的:S3026的接口1上接S3526,打tag标记,属于VLAN 2、3、4、5,PVID为2;接口2接用户2,属于VLAN 2,PVID为2;接口3接用户3,属于VLAN 3,PVID为3;接口4接用户4,属于VLAN 4,PVID为4;接口5接用户5,属于VLAN 5,PVID为5;故障现象为:用户2的用户无法上网,而其它的用户可以上网;如果将S3026的上连口的PVID值配置为3,那么用户3的用户无法上网,其它的用户可以上网;最后我们将S3026的上连口的PVID值设置为1,4个用户的用户就都可以上网了。
根据前两篇的结论,我们发现,接口1的PVID=2,故从VLAN 2来的包从接口1出去后不打tag,而此时S3526的接口2的PVID=1,收到未标记得包后,将其送到VLAN 1里。
原本VLAN 2的包送到了错误的VLAN里,所以VLAN 2下的用户上不了网。
当我们将S3026接口1的PVID设为1时,它不等于所属任何VLAN地VID,送出去的包都打了tag,此时S3526能根据tag将接受到的包送到正确的VLAN里,故所有VLAN下用户都能上网了。
我们可以补充一个实验,将S3026的接口1和S3526的接口2的PVID都设为2,此时所有用户都能正常上网,原因是这样的:S3026将VLAN 2的包不打tag的从接口1送出去,S3526的接口2收到的包有打tag的(VLAN 3、4、5),也有不打tag的(VLAN 2)。
S3526的接口2对于打tag的包,能够发往正确的VLAN;不打tag的包,根据接口2的PVID值,送到VID=PVID的VLAN里,而此时接口2的PVID=2,也恰巧正确的送到了VLAN 2里。
所有VLAN的包在跨设备后,通过不同的方式,都正确的发往所在的VLAN,于是所有用户都能正常上网,只不过VLAN 2和其它的VLAN途径有点不同。
可见,设备两端的PVID一致时,在解决问题的同时,也把潜在问题给隐藏起来。
例如在把S3526隔接为其它设备时,可能会又造成某个VLAN的用户上不了网,而此时故障原因不容易找到。
我们来总结一下,交换机的PVID和VID给VLAN配置带来了灵活性,同时也带来了一些麻烦,配置的不好可能带来问题很隐蔽。
所以我们以后在配置VLAN时要注意以下几点:1、对于untag端口,PVID要和所属VLAN的VID一致;2、对于tag端口,PVID要不同于所有所属VLAN的VID;3、两台设备互联时,两端接口的PVID保持一致时,有弊也有利;到此,我们真正意义上理解了基于端口的VLAN,也理解了PVID的作用,希望本文能给困惑于PVID和VID的人带来一点帮助。