pvid和vid的区别是什么(vlan)
pvlan与vlan的区别及详解
pvlan与vlan的区别虚拟局域网(VLAN)是驻地网必须具备的特性之一。
目前普遍应用的802.1q,主要是针对企业应用设置的,起到网段隔离和多址联播的作用。
如果用在驻地网上,便可能破坏多址联播特性,引起网络运行效率的降低。
例如10个用户同时点播一个视频节目,视频服务器要响应10次请求,在网络骨干层要传输10次,造成大量的带宽消耗。
如果用户数目多到一定程度,整个网络便有可能瘫痪。
思科的PVLAN技术有效解决了这一问题,在一组端口发出请求时,骨干层只传输一次,再分到每个端口,因此大大提高了网络的运行效率。
IDC环境是一个典型的多客户的服务器群结构,每个托管客户从一个公共的数据中心中的一系列服务器上提供Web服务。
这样,属于不同客户的服务器之间的安全就显得至关重要。
一个保证托管客户之间安全的通用方法就是给每个客户分配一个VLAN和相关的IP子网。
通过使用VLAN,每个客户被从第2层隔离开,可以防止任何恶意的行为和Ethernet的信息探听。
然而,这种分配每个客户单一VLAN和IP子网的模型造成了巨大的扩展方面的局限。
这些局限主要有以下几方面:• VLAN的限制:LAN交换机固有的VLAN数目的限制• 复杂的STP:对于每个VLAN,一个相关的Spanning-tree的拓扑都需要管理• IP地址的紧缺:IP子网的划分势必造成一些地址的浪费• 路由的限制:如果使用HSRP,每个子网都需相应的缺省网关的配置在一个IDC中,流量的流向几乎都是在服务器与客户之间,而服务器间的横向的通信几乎没有。
Cisco在IP地址管理方案中引入了一种新的VLAN机制,服务器同在一个子网中,但服务器只能与自己的缺省网关通信。
这一新的VLAN特性就是专用VLAN (private VLAN,pVLAN)。
这种特性是Cisco公司的专有技术,但特别适用于IDC。
专用VLAN是第2层的机制,在同一个2层域中有两类不同安全级别的访问端口。
什么是pvid
什么是pvid Trunk(端⼝汇聚)的概念与设置pvid,就是指port vid。
并⾮单指华为设备。
⼀般来说,pvid和vid是同时应⽤的(只要是⽀持802.1q的交换机),pvid指的是帧进端⼝的策略,vid指的是帧出端⼝的策略。
进端⼝时如果帧没有vlan tag,就以pvid值给帧打上tag;如果有tag,就不改变其值。
Trunk(端⼝汇聚)的概念与设置在⼆层交换机的性能参数中,常常提到⼀个重要的指标:TRUNK,许多的⼆层交换机产品在介绍其性能时,都会提到能够⽀持TRUNK功能,从⽽可以为互连的交换机之间提供更好的传输性能。
那到底什么是TRUNK呢?使⽤TRUNK功能到底能给我们带来哪些应⽤⽅⾯的优势?还有在具体的交换机产品中怎样来配置TRUNK.下⾯我们来了解⼀下这些⽅⾯的知识。
⼀、什么是TRUNK? TRUNK是端⼝汇聚的意思,就是通过配置软件的设置,将2个或多个物理端⼝组合在⼀起成为⼀条逻辑的路径从⽽增加在交换机和⽹络节点之间的带宽,将属于这⼏个端⼝的带宽合并,给端⼝提供⼀个⼏倍于独⽴端⼝的独享的⾼带宽。
Trunk是⼀种封装技术,它是⼀条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
基于端⼝汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端⼝并⾏连接同时传输以提供更⾼带宽、更⼤吞吐量,⼤幅度提供整个⽹络能⼒。
⼀般情况下,在没有使⽤TRUNK时,⼤家都知道,百兆以太⽹的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采⽤的全双⼯模式的话,则传输的最⼤带宽可以达到最⼤200M,这样就形成了⽹络主⼲和服务器瓶颈。
要达到更⾼的数据传输率,则需要更换传输媒介,使⽤千兆光纤或升级成为千兆以太⽹,这样虽能在带宽上能够达到千兆,但成本却⾮常昂贵(可能连交换机也需要⼀块换掉),更本不适合低成本的中⼩企业和学校使⽤。
PVID的作用及和VID的区别
PVID和V ID彻底研究(上)——PVID的作用及和VI D的区别Pvid和V id经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。
本文就对PV ID和VI D进行了彻底研究。
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlanid就按pv id 的值打上,vid是报文上的vla n tag的意思.不是同个概念哦.首先解释一下什么是PV ID,PVID英文解释为Po rt-base VLAN ID,是基于端口的VLANID,一个端口可以属于多个v lan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVI D所表示的vlan号,视同该vla n的数据包处理,所以也有人说PVID就是某个端口默认的vl an ID号。
默认情况下,简单的理解为:ACCESS端口接PC,VID=PVIDTRUNK端口级联,VID=全部,PVID=1简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个V LAN的包;而PVID(Port VLAN ID)定义这个un tag端口可以转发哪个VLAN的包。
比如,当端口1同时属于VLA N1、VLAN2和VLAN3时,而它的PVI D为1,那么端口1可以接收到V LAN1,2,3的数据,但发出的包只能发到VL AN1中在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。
也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PV ID相等的VLAN中去。
为了验证这一说法,在S3026上做了以下实验:在S3026上选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVID 和VID,用A ping B,并在B上抓包,记录实验结果。
交换机端口的深入理解
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送(所以,Hybrid实现了不同VLAN下的主机的通信。)
下面是交换机接各种口收到和发送数据帧采取的动作
!Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
端口的缺
省VLAN这个概念Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Trunk (发送) Tagged = PVID If Passing then 转发 删除tag
Trunk (发送) Tagged =/ PVID If Passing then 转发 不修改
tag
(2)情况一般不会发生(还真想不出来哪种情况下会发生)
(3)情况 无此情况无此情况
trunk口的情况
Trunk (接收) Tagged = PVID 接收 不修改tag
Trunk (接收) Tagged =/ PVID 接收 不修改tag
Trunk (接收) Untagged 接收 增加tag=PVID
VLAN passing: 1(default vlan), 10 //指的是从此trunk口中通过的VLAN
VLAN permitted: 1(default vlan), 2-4094 //指的是trunk口中所放行的VLan,是port trunk permit vlan xx命令所显示的。打tag标签的。
浅析交换机VLAN设置中VID和PVID区别与应用
浅析交换机VLAN设置中VID和PVID区别与应用陈存田;殷伟伟【摘要】本文详细介绍了PVID和VID的基本概念,并举例说明在交换机VLAN划分时二者的区别与应用.【期刊名称】《黑龙江科技信息》【年(卷),期】2017(000)027【总页数】2页(P43-44)【关键词】PVID;VID;VLAN【作者】陈存田;殷伟伟【作者单位】山西省地震局,山西太原 030021;山西省地震局,山西太原 030021【正文语种】中文在交换机VLAN设置中经常会出现Pvid和Vid两个概念,由于对二者的基本概念不清导致PVID和VID的设置不合理,造成VLAN划分混乱从而影响网络的通讯。
本文对PVID和VID二者的概念进行详细的介绍并举例说明在交换机VLAN设置时两者的区别应用。
1.1 VLAN(Virtual Local Area Network)虚拟局域网,是由一些LAN网段构成的与物理位置无关的逻辑组。
它以软件方式实现逻辑组的划分与管理,逻辑组中的节点组成不受物理位置的局限。
电气与电子工程师协会于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。
VLAN的组网方式有基于端口划分VLAN、基于MAC地址划分VLAN、基于网络层地址划分VLAN、基于协议划分VLAN、基于策略划分VLAN,在日常的工作中经常使用的就是基于端口的划分方式,基于此种方式划分才会遇到本文中提到PVID、VID参数的问题。
1.2 PVID(Port-base VLAN ID)是基于交换机端口属性的VLAN ID,一个物理端口可以被划分属于多个vlan,但是该端口的PVID只能有一个。
当一个没有被标记的数据包通过该交换机端口时,此未被标记的数据包就会被打上标签,标签的值就是该端口PVID所设置的值,数据包处理方式按照和其VLAN ID数值相等的数据包方式处理。
1.3 VID即VLAN ID是VLAN标识用来标识不同的VLAN,通常用于定义其交换机端口可以接收该VLAN的数据包,最常见的基于端口的LVAN划分就是设置其端口的VID值。
交换机接口信息解释
Display interface:[1] GigabitEthernet3/0/1 current state : DOWN接口状态显示硬件链路的状态[2] IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010接口的输出帧封装类型和MAC地址显示接口的删除帧封装类型和MAC地址[3] The Maximum Transmit Unit is 1500接口的最大传输单元显示接口的最大传输单元[4] Media type is not sure, loopback not set端口的连接线类型和环回状态显示接口的连接线类型和环回状态[5] Port hardware type is No Connector端口的连接器硬件类型显示接口的连接器硬件类型[6] Unknown-speed mode, unknown-duplex mode端口的实际速度和双工状态显示端口的实际速度和双工状态[7] Link speed type is autonegotiation, link duplex type is autonegotiation端口是否是速度、双工的自协商配置显示端口速度、双工的自协商配置[8] Flow-control is not supported端口流控状态显示端口的MDI类型(不是缺省值的情况显示)目前以太网有MDI和MDI-X两种类型的接口。
MDI称为介质相关接口,MDI-X称为介质非相关接口。
市场上常见的以太网交换的端口都属于MDI-X接口,而路由器和PC的端口都属于MDI接口。
当MDI-X接口和连接时,需要用直连网线(Normal Cable);当同一类型号的接口如MDI和MDI、MDI-X和MDI-X连接时,需要采用交叉网线(Cross Cable)。
[9] The Maximum Frame Length is 1536端口可以正常转发的帧长度显示端口可以正常转发的帧长度[10] Broadcast MAX-ratio: 100%端口的广播抑制比显示端口的广播抑制比[11] Allow jumbo frame to pass端口是否允许jumbo帧通过显示端口是否允许jumbo帧通过[12] PVID: 1端口的PVID 显示端口的PVIDpvid,就是指port vid,一般来说,pvid和vid是同时应用的(只要是支持802.1q的交换机),pvid指的是帧进端口的策略,vid指的是帧出端口的策略。
交换机三种端口总结
交换机三种端口总结要使网络设备能够分辨不同的VLAN报文,需要在报文中添加标识VLAN的字段。
由于普通交换机工作在OSI模型的数据链路层,只能对报文的数据链路层封装进行识别。
因此,如果添加识别字段,也需要添加到数据链路层封装中。
IEEE 于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案,对带有VLAN标识的报文结构进行了同一的规定。
一.Ethernet II帧及用IEEE802.1Q协议进行封装的帧结构传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的黑丝上层协议的类型字段,如下图所示。
IEEE802.1Q协议规定在目的MAC地址和源MAC之后封装4字节的VLAN的Tag,用以标识VLAN的相关信息,如下图所示。
其中VLAN Tag 包含四个字段,分别是TPID(Tag Protocol Identifier 标签协议标识符)、Priority、CFI(Canonical Format Indicator,标准格式指示位)、VLAN ID。
如下图1.TPID用来判断本数据帧是否带有VLAN Tag,长度为16bit,缺省取值为0x8100。
2.Priority表示报文的802.1P优先级,长度为3bit,3.CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,长度为1bit,取值0表示MAC地址以标准格式进行封装,非1表示非标准格式进行封装,缺省取值为0。
4.VLAN ID标识该报文所属VLAN的编号,长度为12bit,取值范围为0-4095.由于0和4095为协议保留取值,所以VLAN ID 的取值范围为1-4094。
网络设备利用VLAN ID来识别报文所属的VLAN,根据报文是否携带VLAN Tag以及携带的VALN Tag值,来对报文进行处理。
二.交换机三种端口类型:Access、Trunk和Hybrid1. Access 端口:只能属于1个VLAN,一般用于连接计算机端口。
pvid和vid的区别是什么(vlan)
pvid和vid的区别是什么PVID和VID彻底研究(上)——PVID的作用及和VID的区别Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。
本文就对PVID和VID进行了彻底研究。
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,vid是报文上的vlan tag的意思.不是同个概念哦.首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。
默认情况下,简单的理解为:ACCESS端口接PC,VID=PVIDTRUNK端口级联,VID=全部,PVID=1简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。
比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。
也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PVID相等的VLAN中去。
为了验证这一说法,在S3026上做了以下实验:在S3026上选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVID和VID,用A ping B,并在B上抓包,记录实验结果。
注:结果中“有”表示抓包有ICMP的包(但ping不同),“无”表示没有,“通”表示可以ping 通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
pvid和vid的区别是什么PVID和VID彻底研究(上)——PVID的作用及和VID的区别Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。
本文就对PVID和VID进行了彻底研究。
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,vid是报文上的vlan tag的意思.不是同个概念哦.首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。
默认情况下,简单的理解为:ACCESS端口接PC,VID=PVIDTRUNK端口级联,VID=全部,PVID=1简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。
比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。
也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PVID相等的VLAN中去。
为了验证这一说法,在S3026上做了以下实验:在S3026上选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVID和VID,用A ping B,并在B上抓包,记录实验结果。
注:结果中“有”表示抓包有ICMP的包(但ping不同),“无”表示没有,“通”表示可以ping 通。
VID为“无”表示该端口没有加到任何VLAN里。
所有结果为“无”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2无VID,故主机B收不到包。
所有结果为“有”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2的VID=1,故主机B收到ICMP的ECHO包,并发出ECHO Reply,由于此种情况下端口1的VID不等于1,故B的Reply并不能到达A。
所以只有当两个端口的PVID和VID一样时,才可以互通。
到此我和大家一样有个疑问,一个VLAN干吗要设置PVID和VID两种标识呀?方正只有当PVID=VID时才能互通,只有一个不就够了吗?请往下看。
当所有VLAN都在一个交换机里时,确实只需要一个标识就够了,但跨设备的VLAN就需要另一种标识,这就是802.1Q的VLAN ID,即VID。
我们知道802.1Q的VLAN是在二层帧里加进VLAN标识,俗称打tag,而计算机不能解析这种二层的帧,所以交换机的一个端口在分到一个VLAN时有tag和untag属性,tag端口用来连接设备,untag端口用来连接计算机。
Tag端口出去的帧一般都打上了tag,tag 中的VID有的来自PVID,有的则来自其它tag端口中本身就含有tag的帧。
设备互连时,由tag中的VID决定了一个二层帧属于哪个VLAN,而计算机不具备打tag 的功能,所以只有给连接计算机的端口添加一个属性,用来决定计算机发出的未标记的帧属于哪个VLAN,这个属性就是PVID。
我们来总结一下,S3026的VLAN转发的机制:在一个端口接收到一个无标记帧时,仅仅由该端口的PVID决定该帧转发到哪个VLAN中,即转发到VID=PVID的VLAN中。
到此我们理解了PVID的含义和作用,但似乎只有untag端口下的PVID才具有意义,而实际上tag端口也有PVID属性,PVID对tag端口会造成什么影响呢?请看中篇。
PVID和VID彻底研究(中)——PVID值对TAG端口影响在上篇,我们理解了PVID的含义和作用,本篇将通过实验,分别在S3026和S3526上研究PVID值对tag端口的影响。
首先在S3026上进行实验,如下图所示:我们将用到3个端口:Port 1、2、3,各端口PVID设置如下:Port 1:PVID = nPort 2:PVID = 2Port 3:PVID = 3创建2个VLAN:vlan2:VID = 2,包含Port 1 (tag)、Port 2 (untag)vlan3:VID = 3,包含Port 1 (tag)、Port 3 (untag)将3台主机A、B、C分别接在Port 1、2、3上,分别用主机B、C去ping主机A,在主机A上抓包。
实际上tag端口接计算机是没有意义的,因为计算机无法解析打了tag的二层包文,但通过抓包软件可以抓到这种二层报文,通过这种方法可以进行分析。
实验时主机B和C可以是同一台计算机,只不过接到不通端口上,为了方便说明,将它们分开表示。
实验结果如下:当n = 1时,可以看到来自B和C的包头前都含有802.1Q的Packet,B、C都不能ping 通A(ping不通的由于主机A无法解析打了tag的二层包);当n = 2时,可以看到来自B的包头前不含有802.1Q的Packet,而来自C的有,仅B可ping通A;;当n = 3时,可以看到来自C的包头前不含有802.1Q的Packet,而来自B的有,仅C可ping通A;;通过分析,得出S3026转发机制大致如下:1、由主机B发出的包到接口2(由于此时B不知道A的MAC地址,会发出arp广播包)2、根据接口2的PVID的值(PVID=2),发往VID=2的VLAN中的所有接口3、接口1属于VLAN 2,所以接口1能收到此包4、此时如果VLAN 2中接口1是tag端口,则将接口1的PVID值和VID进行比较:如果PVID=VID则从接口1出去的包不打tag如果PVID!=VID则从接口1出去的包打tag由此可见,以前设为tag端口的PVID不起作用的说法在S3026上并不适用,正确的说法应该是:S3026上的某个VLAN中的tag端口,在转发在此VLAN中包时出去前,先检查该tag端口的PVID是否等于VID,若相等则发出的包不打tag,若不等则打上tag。
而在S3526上重复这个实验时,得到了不同的结果:在S3526上,只要某个VLAN中的端口设为tag端口,在转发来在此VLAN中包时出不管该端口的PVID值是多少,都打上tag。
(不同厂家设备的实现方式不一样,需要注意!)到此,我们都只是在单独一个设备上研究PVID的影响,下篇将结合一个故障实例,解释跨设备时PVID的影响。
PVID和VID彻底研究(下)——一个故障实例的分析某网组网结构如下图所示,某路由器下挂S3526,S3526下挂S3026,S3026下面接了4个用户:其中S3526的接口1上接路由器,打tag标记;接口2接S3026,打tag标记,PVID为1。
S3026的配置是这样的:S3026的接口1上接S3526,打tag标记,属于VLAN 2、3、4、5,PVID为2;接口2接用户2,属于VLAN 2,PVID为2;接口3接用户3,属于VLAN 3,PVID为3;接口4接用户4,属于VLAN 4,PVID为4;接口5接用户5,属于VLAN 5,PVID为5;故障现象为:用户2的用户无法上网,而其它的用户可以上网;如果将S3026的上连口的PVID值配置为3,那么用户3的用户无法上网,其它的用户可以上网;最后我们将S3026的上连口的PVID值设置为1,4个用户的用户就都可以上网了。
根据前两篇的结论,我们发现,接口1的PVID=2,故从VLAN 2来的包从接口1出去后不打tag,而此时S3526的接口2的PVID=1,收到未标记得包后,将其送到VLAN 1里。
原本VLAN 2的包送到了错误的VLAN里,所以VLAN 2下的用户上不了网。
当我们将S3026接口1的PVID设为1时,它不等于所属任何VLAN地VID,送出去的包都打了tag,此时S3526能根据tag将接受到的包送到正确的VLAN里,故所有VLAN下用户都能上网了。
我们可以补充一个实验,将S3026的接口1和S3526的接口2的PVID都设为2,此时所有用户都能正常上网,原因是这样的:S3026将VLAN 2的包不打tag的从接口1送出去,S3526的接口2收到的包有打tag的(VLAN 3、4、5),也有不打tag的(VLAN 2)。
S3526的接口2对于打tag的包,能够发往正确的VLAN;不打tag的包,根据接口2的PVID值,送到VID=PVID的VLAN里,而此时接口2的PVID=2,也恰巧正确的送到了VLAN 2里。
所有VLAN的包在跨设备后,通过不同的方式,都正确的发往所在的VLAN,于是所有用户都能正常上网,只不过VLAN 2和其它的VLAN途径有点不同。
可见,设备两端的PVID一致时,在解决问题的同时,也把潜在问题给隐藏起来。
例如在把S3526隔接为其它设备时,可能会又造成某个VLAN的用户上不了网,而此时故障原因不容易找到。
我们来总结一下,交换机的PVID和VID给VLAN配置带来了灵活性,同时也带来了一些麻烦,配置的不好可能带来问题很隐蔽。
所以我们以后在配置VLAN时要注意以下几点:1、对于untag端口,PVID要和所属VLAN的VID一致;2、对于tag端口,PVID要不同于所有所属VLAN的VID;3、两台设备互联时,两端接口的PVID保持一致时,有弊也有利;到此,我们真正意义上理解了基于端口的VLAN,也理解了PVID的作用,希望本文能给困惑于PVID和VID的人带来一点帮助。