交换机PVID VID和tag的区别

合集下载

交换机接口信息解释

Display interface ：[1] GigabitEthernet3/0/1 current state : DOWN 接口状态显示硬件链路的状态[2] IP Sending Frames Format is PKTFMT_ETHNT_2,Hardware address is 00e0-fc00-0010 接口的输出帧封装类型和MAC 地址显示接口的删除帧封装类型和MAC 地址[3] The Maximum Transmit Unit is 1500 接口的最大传输单元显示接口的最大传输单元[4] Media type is not sure, loopback not set 端口的连接线类型和环回状态显示接口的连接线类型和环回状态[5] Port hardware type is No Connector 端口的连接器硬件类型显示接口的连接器硬件类型[6] Unknown-speed mode, unknown-duplex mode 端口的实际速度和双工状态显示端口的实际速度和双工状态[7] Link speed type is autonegotiation, link duplex type is autonegotiation 端口是否是速度、双工的自协商配置显示端口速度、双工的自协商配置[8] Flow-control is not supported 端口流控状态显示端口的MDI 类型(不是缺省值的情况显示)目前以太网有MDI 和MDI-X 两种类型的接口。

MDI 称为介质相关接口，MDI-X 称为介质非相关接口。

市场上常见的以太网交换的端口都属于MDI-X 接口，而路由器和PC 的端口都属于MDI接口。

当MDI-X 接口和连接时，需要用直连网线( Normal Cable);当同一类型号的接口如MDI和MDI、MDI-X和MDI-X连接时，需要采用交叉网线(Cross Cable)。

什么是pvid

什么是pvid Trunk（端⼝汇聚）的概念与设置pvid，就是指port vid。

并⾮单指华为设备。

⼀般来说，pvid和vid是同时应⽤的（只要是⽀持802.1q的交换机），pvid指的是帧进端⼝的策略，vid指的是帧出端⼝的策略。

进端⼝时如果帧没有vlan tag，就以pvid值给帧打上tag；如果有tag，就不改变其值。

Trunk（端⼝汇聚）的概念与设置在⼆层交换机的性能参数中，常常提到⼀个重要的指标：TRUNK，许多的⼆层交换机产品在介绍其性能时，都会提到能够⽀持TRUNK功能，从⽽可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使⽤TRUNK功能到底能给我们带来哪些应⽤⽅⾯的优势？还有在具体的交换机产品中怎样来配置TRUNK.下⾯我们来了解⼀下这些⽅⾯的知识。

⼀、什么是TRUNK？ TRUNK是端⼝汇聚的意思，就是通过配置软件的设置，将2个或多个物理端⼝组合在⼀起成为⼀条逻辑的路径从⽽增加在交换机和⽹络节点之间的带宽，将属于这⼏个端⼝的带宽合并，给端⼝提供⼀个⼏倍于独⽴端⼝的独享的⾼带宽。

Trunk是⼀种封装技术，它是⼀条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端⼝汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端⼝并⾏连接同时传输以提供更⾼带宽、更⼤吞吐量，⼤幅度提供整个⽹络能⼒。

⼀般情况下，在没有使⽤TRUNK时，⼤家都知道，百兆以太⽹的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采⽤的全双⼯模式的话，则传输的最⼤带宽可以达到最⼤200M，这样就形成了⽹络主⼲和服务器瓶颈。

要达到更⾼的数据传输率，则需要更换传输媒介，使⽤千兆光纤或升级成为千兆以太⽹，这样虽能在带宽上能够达到千兆，但成本却⾮常昂贵（可能连交换机也需要⼀块换掉），更本不适合低成本的中⼩企业和学校使⽤。

PVID的作用及和VID的区别

PVID和‎V ID彻底‎研究（上）——PVID的‎作用及和V‎I D的区别‎Pvid和‎V id经常‎出现于二、三层交换机‎里，由于PVI‎D和VID‎的设置不合‎理，造成VLA‎N划分变得‎混乱。

本文就对P‎V ID和V‎I D进行了‎彻底研究。

pvid是‎交换机上的‎概念,说的是进入‎该端口的报‎文如果没有‎打vlan‎id就按p‎v id 的值‎打上，vid是报‎文上的vl‎a n tag的意‎思.不是同个概‎念哦.首先解释一‎下什么是P‎V ID，PVID英‎文解释为P‎o rt-base VLAN ID，是基于端口‎的VLAN‎ID，一个端口可‎以属于多个‎v lan，但是只能有‎一个PVI‎D，收到一个不‎带tag头‎的数据包时‎，会打上PV‎I D所表示‎的vlan‎号，视同该vl‎a n的数据‎包处理，所以也有人‎说PVID‎就是某个端‎口默认的v‎l an ID号。

默认情况下‎，简单的理解‎为：ACCES‎S端口接P‎C，VID=PVIDTRUNK‎端口级联，VID=全部，PVID=1简单的说，VID（VLAN ID）是VLAN‎的标识，定义其中的‎端口可以接‎收发自这个‎V LAN的‎包；而PVID‎（Port VLAN ID）定义这个u‎n tag端‎口可以转发‎哪个VLA‎N的包。

比如，当端口1同‎时属于VL‎A N1、VLAN2‎和VLAN‎3时，而它的PV‎I D为1，那么端口1‎可以接收到‎V LAN1‎，2，3的数据，但发出的包‎只能发到V‎L AN1中‎在网上发现‎一个比较好‎的解释是：PVID并‎不是加在帧‎头的标记，而是端口的‎属性，用来标识端‎口接收到的‎未标记的帧‎。

也就是说，当端口收到‎一个未标记‎的帧时，则把该帧转‎发到VID‎和本端口P‎V ID相等‎的VLAN‎中去。

为了验证这‎一说法，在S302‎6上做了以‎下实验：在S302‎6上选两个‎端口，连接两台主‎机A、B，按照下表给‎端口设置不‎同的PVI‎D 和VID‎，用A ping B，并在B上抓‎包，记录实验结‎果。

浅析交换机VLAN设置中VID和PVID区别与应用

浅析交换机VLAN设置中VID和PVID区别与应用陈存田;殷伟伟【摘要】本文详细介绍了PVID和VID的基本概念,并举例说明在交换机VLAN划分时二者的区别与应用.【期刊名称】《黑龙江科技信息》【年(卷),期】2017(000)027【总页数】2页(P43-44)【关键词】PVID;VID;VLAN【作者】陈存田;殷伟伟【作者单位】山西省地震局,山西太原 030021;山西省地震局,山西太原 030021【正文语种】中文在交换机VLAN设置中经常会出现Pvid和Vid两个概念，由于对二者的基本概念不清导致PVID和VID的设置不合理，造成VLAN划分混乱从而影响网络的通讯。

本文对PVID和VID二者的概念进行详细的介绍并举例说明在交换机VLAN设置时两者的区别应用。

1.1 VLAN（Virtual Local Area Network）虚拟局域网，是由一些LAN网段构成的与物理位置无关的逻辑组。

它以软件方式实现逻辑组的划分与管理，逻辑组中的节点组成不受物理位置的局限。

电气与电子工程师协会于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。

VLAN的组网方式有基于端口划分VLAN、基于MAC地址划分VLAN、基于网络层地址划分VLAN、基于协议划分VLAN、基于策略划分VLAN，在日常的工作中经常使用的就是基于端口的划分方式，基于此种方式划分才会遇到本文中提到PVID、VID参数的问题。

1.2 PVID（Port-base VLAN ID）是基于交换机端口属性的VLAN ID，一个物理端口可以被划分属于多个vlan，但是该端口的PVID只能有一个。

当一个没有被标记的数据包通过该交换机端口时，此未被标记的数据包就会被打上标签，标签的值就是该端口PVID所设置的值，数据包处理方式按照和其VLAN ID数值相等的数据包方式处理。

1.3 VID即VLAN ID是VLAN标识用来标识不同的VLAN，通常用于定义其交换机端口可以接收该VLAN的数据包，最常见的基于端口的LVAN划分就是设置其端口的VID值。

基于802.1Q 的VLAN(pvid vid)

基于802.1Q 的VLAN（pvid vid）在802.1q vlan 中，网卡（nic）不必去识别数据包头部分的802.1q 标记（tag），网卡只需发送和接收普通的以太网数据包。

如果数据包的目的地址在同一个网段内，那么，就采用普通的以太网协议进行通信。

只有当数据包的目的地址在另一台交换机上时，vlan 才进行判断是将此数据包丢弃还是进行转发。

在理解ieee 802.1q vlan 时，有两个非常重要的名词需要掌握：端口vlan 的id（port vlan id numbers，简写为pvid）和vlan 的id（vlan id numbers，简写为vid）。

这两个变量都是定义在端口上的，但是两者间有很大的区别。

用户可以仅为每个交换机端口定义一个pvid。

pvid 定义了交换机将向哪一个vlan 转发数据包，以及什么时候数据包会需要转发到另一台交换机的端口上，或者网络中的某个地方。

另外，用户也可以定义某个端口同时属于多个vlan（vids），使得它可以接收网络中多个vlan 的数据包。

pvid 和vid 这两个变量用于控制端口发送和接收vlan 数据流的能力，而两者之间的区别在于后者还允许信息可以在多个vlan 间共享。

802.1q vlan 网段：举例来说，假设vlan2 中连接在交换机的端口12 上的计算机发送出一个数据包，而且其端口vlan id（port vlan idnumber）是2（pvid=2）。

如果目的地址在另一个端口（通过查找转发地址表得到的），那么，交换机将看该目的端口（如端口10）是否属于vlan2。

如果端口10 不属于vlan2，那么该数据包将被丢弃，不会送到它的目的地址。

而如果端口10 属于vlan2，那么数据包将被送达其目的地址。

这就是基于端口vlan 的工作机制，实质就是端口12 发送出的数据包只会在vlan2中传送，因为它的端口vlan id（port vlan id number）是2（pvid=2）。

交换机对VLAN的tag处理

交换机对VLAN的tag处理交换机对VLAN的tag处理所有能感知VLAN的交换机，报文在交换机内部转发过程中都是带Tag的。

在交给交换芯片处理之前，或者交换芯片交给端口时会根据端口的设置添加或去掉Tag。

如果没有进行配置，默认所有的端口都处于Access模式，并且以Untag属于VLAN 1的。

一般来说，对端口来说与VLAN相关的有三个属性，PVID、Tag Vlan、Untag Vlan。

PVID有且只有一个，Tag Vlan和Untag Vlan可能有一个，多个，也可以没有，但两个至少其中一个有一个。

PVID的作用是:如果此端口收到一个Untag的报文，则交换机会根据PVID的值给此报文打上等于PVID的Tag，然后交给交换芯片处理;如果交换芯片要将一个报文从此端口发送，发现此报文的Tag值与PVID相同，则会将Tag去掉，然后从此端口发送出去。

Tag Vlan和Untag Vlan主要是用于报文发送的处理，如果交换芯片要将报文从此端口发送，发现报文的Tag在此端口的Tag Vlan中，且不等于PVID，则此报文将以Tag 的形式发送出去，如果在Untag Vlan中，则以Untag形式发出去。

如果报文的Tag既不在Tag Vlan中，也不在Untag Vlan中，则只有一种可能，交换芯片出毛病了:)。

这就是交换机处理Vlan Tag的基本原则了。

可以如图所示，即Tag 处理只在交换芯片的进、出时刻。

这里做了简化，假设一个报文从Port1入，从Port2出，期间可能经过的环节如上所示的1-5。

报文的Tag处理主要在1、5环节1:如果报文的是Untag的，则报文被加上Port1的PVID的tag，然后送给2层转发引擎L2。

如果报文的Tag不是Port1所属的VLAN，则报文丢弃。

环节5:如果报文此时的Tag等于Port2的PVID，则报文去Tag，变为Untag的，如果报文的Tag在端口的Untag列表里，报文去掉Tag，变为Untag。

vlan中pvid和vid的区别

通过分析，得出S3026转发机制大致如下：
1、由主机B发出的包到接口2（由于此时B不知道A的MAC地址，会发出arp广播包）
2、根据接口2的PVID的值（PVID＝2），发往VID=2的VLAN中的所有接口
3、接口1属于VLAN 2，所以接口1能收到此包
4、此时如果VLAN 2中接口1是tag端口，则将接口1的PVID值和VID进行比较：
默认情况下，简单的理解为：
ACCESS端口接PC，VID=PVID
TRUNK端口级联，VID=全部，PVID=1
简单的说，VID（VLAN ID）是VLAN的标识，定义其中的端口可以接收发自这个VLAN的包；而PVID（Port VLAN ID）定义这个untag端口可以转发哪个VLAN的包。比如，当端口1同时属于VLAN1、VLAN2和VLAN3时，而它的PVID为1，那么端口1可以接收到VLAN1，2，3的数据，但发出的包只能发到VLAN1中
vid是报文上的vlan tag的意思.不是同个概念哦.
首先解释一下什么是PVID，PVID英文解释为Port-base VLAN ID，是基于端口的VLAN ID，一个端口可以属于多个vlan，但是只能有一个PVID，收到一个不带tag头的数据包时，会打上PVID所表示的vlan号，视同该vlan的数据包处理，所以也有人说PVID就是某个端口默认的vlan ID号。
到此我和大家一样有个疑问，一个VLAN干吗要设置PVID和VID两种标识呀？方正只有当PVID＝VID时才能互通，只有一个不就够了吗？请往下看。
当所有VLAN都在一个交换机里时，确实只需要一个标识就够了，但跨设备的VLAN就需要另一种标识，这就是802.1Q的VLAN ID，即VID。

PVID VID学习总结

PVID和VID的区别就是，如果在端口状态处于ACCESS状态下，它接收到的信息是不带TAG的，也就是说尽管它属于一个VLAN里面，但是交换机处理时并不会发现它的状态信息，而此时来自该端口如果检查该帧没有TAG的话，就会在帧头打上port vlan id（PVID）标，这样交换机内部交换就会把PVID和VID进行比对，把帧送到PVID=VID的VLAN里面，这是此VLAN会查看有无此端口的MAC地址，也既是此端口属不属于此VLAN，如果属于，就按照MAC地址表的状态发送出去。
思考3：PVID是一种默认的端口属性，cisco并没有此功能，华为和D-link等一线台湾品牌有此功能。
总算是把PVID和VID之间的区别进行了D表和VID表显示的状态，其中交换机的所有端口都是ACCESS状态，默认来自此端口的帧没有Vlan tag。
好，从上面的两个图，我们来做以下的实验分析，确定PVID和VID的作用。
此时位于VLAN10下面的port1中有一台主机A要发送一个回显请求报文给VLAN20下面的port9中的主机B，默认A有B的MAC地址。
该报文被端口18收到，因为同样处于ACCESS状态，没有vid，于是默认的加上了PVID tag，然后送给了内部交换，交换机处理该数据时发现该帧属于VLAN30，于是交给了VLAN30，此时从上面的表中可得知端口9-16，17-20都处于VLAN30，于是查看MAC地址-端口映射表，知道了此MAC地址对应的端口是1号口，于是把该帧送给了端口1，端口1收到后向下发送，被主机A收到，此时主机A收到的信息也是不带TAG的，因为同样道理，处于ACCESS状态下的端口发送、接受帧都是不带TAG的，主机A收到了ICMP回应，在默认超时范围内，所以反馈给用户ICMP请求成功，能正确的和C建立连接。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

PVID和VID彻底研究（上）——PVID的作用及和VID的区别Pvid和Vid经常出现于二、三层交换机里，由于PVID和VID的设置不合理，造成VLAN划分变得混乱。

本文就对PVID和VID进行了彻底研究。

首先解释一下什么是PVID，PVID英文解释为Port-base VLAN ID，是基于端口的VLAN ID.通俗的讲，指的是native Vlan，即不打Vlan标记的Vlan，一般默认为Vlan 1。

去超市买东西有个扫描设备扫描一下商品上的标签，然后价格就会出现商品上的标签就好比一个标记，而扫描器就好比解读这个标记的设备PVID和VID（标记）之间的关系就好比扫描器和商品标记的关系，不同的是PVID不仅用来解析ViD也用来生成VID终端设备比如电脑PC等，自身不具备产生标记的能力，因为数据帧格式是固定的，发送端自身不知道自身是哪个VLAN成员那么他自己当然不可能在帧内标记VLAN id了，标记和解标记都是由中间设备来完成的.交换机上的端口分为三种一种是接入层端口直连设备的，叫做Access；一种是交换机和交换机之间的端口负责汇聚的叫做Trunk，还有一种是Access与Trunk混合的模式，叫做Hybrid。

Access端口负责接终端设备，他收到一个帧的时候，如果帧这个没有标记他就用自己的pvid给他打上标记，他在发出一个帧时如果VID=PVID就去掉标记(解标记)以保证传送给终端设备的帧没有被变动过(中间设备添加了标记)，pvid 是在划分vlan时候每个端口都有的属性，默认情况下思科交换机中每个端口初始pvid是1，表示他是vlan 1的成员们如果你给他划分了其他VLAN那么PVID 相应会发生更改ACCESS端口的特点是只允许符合PVID的流量通过Trunk的意思是，它是一条中继链路，允许各种VLAN通过。

它的规则和Access 差不多，当收到一个没有tag的标记的时候就用自己的pvid给他标记，当发送一个帧时候如果vid=pvid则去掉pvid，与Access不同的是，Trunk有一个属于自己的本征VLAN(Native VLAN,也叫PVID)，用来发送一些cdp，bpdu等交换机间联系的数据或者管理流量，从交换机自身产生的帧在发出去的时候是不会带标记的，因为VID=pvid所以标记被去掉，而对端接收到没有标记的帧时候就会用自身本征VLAN的信息给他加上标记，然后查看交换表如果发现目的地址是自己则去掉标记，如果发现目的mac地址不是自己则继续转发给其他Trunk同时去掉标记（因为一个交换机只有一个本征VLAN所有pvid=vid去掉标记）Hybrid是Access与Trunk的混合模式，它允许VID=pvid。

Hybrid与Trunk 一样，在该端口上可以传送多个vlan的包，一般用于交换机与交换机之间，或者交换机与服务器之间的链接。

如果收到的数据包不带vlan，则加上pvid进行转发；如果收到的数据包带vlan，则判断该端口是否允许该vlan进入，如果可以则进行转发，否则丢弃。

在网上发现一个比较好的解释是：PVID并不是加在帧头的标记，而是端口的属性，用来标识端口接收到的未标记的帧。

也就是说，当端口收到一个未标记的帧时，则把该帧转发到VID和本端口PVID相等的VLAN中去。

为了验证这一说法，在S3026上做了以下实验：在S3026上选两个端口，连接两台主机A、B，按照下表给端口设置不同的PVID 和VID，用A ping B，并在B上抓包，记录实验结果。

注：结果中“有”表示抓包有ICMP的包（但ping不通），“无”表示没有，“通”表示可以ping通。

VID为“无”表示该端口没有加到任何VLAN里。

所有结果为“无”的可以解释为：当端口1收到无标记的帧后，转发到VID＝PVID ＝1的端口去，由于端口2无VID，故主机B收不到包。

所有结果为“有”的可以解释为：当端口1收到无标记的帧后，转发到VID＝PVID ＝1的端口去，由于端口2的VID＝1，故主机B收到ICMP的ECHO包，并发出ECHO Reply，由于此种情况下端口1的VID不等于1，故B的Reply并不能到达A。

所以只有当两个端口的PVID和VID一样时，才可以互通。

到此我和大家一样有个疑问，一个VLAN干吗要设置PVID和VID两种标识呀？反正只有当PVID＝VID时才能互通，只有一个不就够了吗？请往下看。

当所有VLAN都在一个交换机里时，确实只需要一个标识就够了，但跨设备的VLAN 就需要另一种标识，这就是802.1Q的VLAN ID，即VID。

我们知道802.1Q的VLAN是在二层帧里加进VLAN标识，俗称打tag，而计算机不能解析这种二层的帧，所以交换机的一个端口在分到一个VLAN时有tag和untag属性两种属性，tag端口用来连接设备，untag端口用来连接计算机。

Tag 端口出去的帧一般都打上了tag，tag中的VID有的来自PVID，有的则来自其它tag端口中本身就含有tag的帧。

设备互连时，由tag中的VID决定了一个二层帧属于哪个VLAN，而计算机不具备打tag的功能，所以只有给连接计算机的端口添加一个属性，用来决定计算机发出的未标记的帧属于哪个VLAN，这个属性就是PVID。

到此我们理解了PVID的含义和作用，但似乎只有untag端口下的PVID才具有意义，而实际上tag端口也有PVID属性，PVID对tag端口会造成什么影响呢？请看中篇。

PVID和VID彻底研究（中）——PVID值对TAG端口影响在上篇，我们理解了PVID的含义和作用，本篇将通过实验，分别在S3026和S3526上研究PVID值对tag端口的影响。

首先在S3026上进行实验，如下图所示：我们将用到3个端口：Port 1、2、3，各端口PVID设置如下：Port 1：PVID = nPort 2：PVID = 2Port 3：PVID = 3创建2个VLAN：vlan2：VID = 2，包含Port 1 (tag)、Port 2 (untag)vlan3：VID = 3，包含Port 1 (tag)、Port 3 (untag)将3台主机A、B、C分别接在Port 1、2、3上，分别用主机B、C去ping主机A，在主机A上抓包。

实际上tag端口接计算机是没有意义的，因为计算机无法解析打了tag的二层包文，但通过抓包软件可以抓到这种二层报文，通过这种方法可以进行分析。

实验时主机B和C可以是同一台计算机，只不过接到不通端口上，为了方便说明，将它们分开表示。

实验结果如下：当n = 1时，可以看到来自B和C的包头前都含有802.1Q的Packet，B、C都不能ping通A（ping不通是由于主机A无法解析打了tag的二层包,他们的Packet 中含有各自端口PVID打的TAG,通过Tag端口,原样发送了）；当n = 2时，可以看到来自B的包头前不含有802.1Q的Packet，而来自C的有，仅B可ping通A；；当n = 3时，可以看到来自C的包头前不含有802.1Q的Packet，而来自B的有，仅C可ping通A；；通过分析，得出S3026转发机制大致如下：1、由主机B发出的包到接口2（由于此时B不知道A的MAC地址，会发出arp 广播包）2、根据接口2的PVID的值（PVID＝2），发往VID=2的VLAN中的所有接口3、接口1属于VLAN 2，所以接口1能收到此包4、此时如果VLAN 2中接口1是tag端口，则将接口1的PVID值和VID进行比较：如果PVID=VID则从接口1出去的包不打tag如果PVID!=VID则从接口1出去的包打tag由此可见，以前设为tag端口的PVID不起作用的说法在S3026上并不适用，正确的说法应该是：S3026上的某个VLAN中的tag端口，在转发在此VLAN中包时出去前，先检查该tag端口的PVID是否等于VID，若相等则发出的包不打tag，若不等则打上tag。

而在S3526上重复这个实验时，得到了不同的结果：在S3526上，只要某个VLAN 中的端口设为tag端口，在转发来在此VLAN中包时出不管该端口的PVID值是多少，都打上tag。

（不同厂家设备的实现方式不一样，需要注意！）我们来总结一下，S3026的VLAN转发的机制：在一个端口接收到一个无标记帧时，仅仅由该端口的PVID决定该帧转发到哪个VLAN中，即转发到VID＝PVID的VLAN中。

下面是定义的各种端口类型对各种数据帧的处理方法；Tagged数据帧Untagged数据帧in out in outTagged端口原样接收原样发送按接收端口的PVID打TAG标记按照PVID打的TAG标记发送Untagged端口丢弃去掉TAG标记按接收端口的PVID打TAG标记原样发送到此，我们都只是在单独一个设备上研究PVID的影响，下篇将结合一个故障实例，解释跨设备时PVID的影响。

PVID和VID彻底研究（下）——一个故障实例的分析某网组网结构如下图所示，某路由器下挂S3526，S3526下挂S3026，S3026下面接了4个用户：其中S3526的接口1上接路由器，打tag标记；接口2接S3026，打tag标记，PVID为1。

S3026的配置是这样的：S3026的接口1上接S3526，打tag标记，属于VLAN 2、3、4、5，PVID为2；接口2接用户2，属于VLAN 2，PVID为2；接口3接用户3，属于VLAN 3，PVID为3；接口4接用户4，属于VLAN 4，PVID为4；接口5接用户5，属于VLAN 5，PVID为5；故障现象为：用户2的用户无法上网，而其它的用户可以上网；如果将S3026的上连口的PVID值配置为3，那么用户3的用户无法上网，其它的用户可以上网；最后我们将S3026的上连口的PVID值设置为1，4个用户的用户就都可以上网了。

根据前两篇的结论，我们发现，接口1的PVID＝2，故从VLAN 2来的包从接口1出去后不打tag，而此时S3526的接口2的PVID＝1，收到未标记得包后，将其送到VLAN 1里。

原本VLAN 2的包送到了错误的VLAN里，所以VLAN 2下的用户上不了网。

当我们将S3026接口1的PVID设为1时，它不等于所属任何VLAN地VID，送出去的包都打了tag，此时S3526能根据tag将接受到的包送到正确的VLAN里，故所有VLAN下用户都能上网了。

我们可以补充一个实验，将S3026的接口1和S3526的接口2的PVID都设为2，此时所有用户都能正常上网，原因是这样的：S3026将VLAN 2的包不打tag的从接口1送出去，S3526的接口2收到的包有打tag的（VLAN 3、4、5），也有不打tag的（VLAN 2）。