pvid和vid的区别是什么

PVID和VID完全研究（上）——PVID的做用及和VID的区别Pvid和Vid常常出现于2、三层交换机里，因为PVID和VID的设置不合理，形成VLAN划分变得混乱。本文就对PVID和VID进行了完全研究。pvid是交换机上的概念,说的是进入该端口的报文若是没有打vlan id就按pvid的值打上，vid是报文上的vlan tag的意思.不是同个概念哦.首先解释一下什么是PVID，PVID英文解释为Port-base VLAN ID，是基于端口的VLAN ID，一个端口能够属于多个vlan，可是只能有一个PVID，收到一个不带tag头的数据包时，会打上PVID所表示的vlan号，视同该vlan的数据包处理，因此也有人说PVID就是某个端口默认的vlan ID号。默认状况下，简单的理解为：ACCESS端口接PC，VID=PVIDTRUNK端口级联，VID=所有，PVID=1简单的说，VID（VLAN ID）是VLAN的标识，定义其中的端口能够接收发自这个VLAN的包；而PVID（Port VLAN ID）定义这个untag端口能够转发哪一个VLAN的包。好比，当端口1同时属于VLAN一、VLAN2和VLAN3时，而它的PVID为1，那么端口1能够接收到VLAN1，2，3的数据，但发出的包只能发到VLAN1中在网上发现一个比较好的解释是：PVID并非加在帧头的标记，而是端口的属性，用来标识端口接收到的未标记的帧。也就是说，当端口收到一个未标记的帧时，则把该帧转发到VID和本端口PVID相等的VLAN中去。为了验证这一说法，在S3026上作了如下实验：在S3026上选两个端口，链接两台主机A、B，按照下表给端口设置不一样的PVID和VID，用A ping B，并在B上抓包，记录实验结果。注：结果中“有”表示抓包有ICMP的包（但ping不一样），“无”表示没有，“通”表示能够ping通。VID为“无”表示该端口没有加到任何VLAN里。全部结果为“无”的能够解释为：当端口1收到无标记的帧后，转发到VID＝PVID＝1的端口去，因为端口2无VID，故主机B收不到包。全部结果为“有”的能够解释为：当端口1收到无标记的帧后，转发到VID＝PVID＝1的端口去，因为端口2的VID＝1，故主机B收到ICMP的ECHO包，并发出ECHO Reply，因为此种状况下端口1的VID不等于1，故B的Reply并不能到达A。因此只有当两个端口的PVID和VID同样时，才能够互通。到此我和你们同样有个疑问，一个VLAN干嘛要设置PVID和VID两种标识呀？方正只有当PVID＝VID时才能互通，只有一个不就够了吗？请往下看。当全部VLAN都在一个交换机里时，确实只须要一个标识就够了，但跨设备的VLAN就须要另外一种标识，这就是802.1Q的VLAN ID，即VID。咱们知道802.1Q的VLAN是在二层帧里加进VLAN标识，俗称打tag，而计算机不能解析这种二层的帧，因此交换机的一个端口在分到一个VLAN时有tag和untag属性，tag端口用来链接设备，untag端口用来链接计算机。Tag端口出去的帧通常都打上了tag，tag中的VID有的来自PVID，有的则来自其它tag端口中自己就含有tag的帧。设备互连时，由tag中的VID决定了一个二层帧属于哪一个VLAN，而计算机不具有打tag的功能，因此只有给链接计算机的端口添加一个属性，用来决定计算机发出的未标记的帧属于哪一个VLAN，这个属性就是PVID。咱们来总结一下，S3026的VLAN转发的机制：在一个端口接收到一个无标记帧时，仅仅由该端口的PVID决定该帧转发到哪一个VLAN中，即转发到VID＝PVID的VLAN中。到此咱们理解了PVID的含义和做用，但彷佛只有untag端口下的PVID才具备意义，而实际上tag端口也有PVID属性，PVID对tag端口会形成什么影响呢？请看中篇。PVID和VID完全研究（中）——PVID值对TAG端口影响在上篇，咱们理解了PVID的含义和做用，本篇将经过实验，分别在S3026和S3526上研究PVID值对tag端口的影响。首先在S3026上进行实验，以下图所示：咱们将用到3个端口：Port 一、二、3，各端口PVID设置以下：Port 1：PVID = nPort 2：PVID = 2Port 3：PVID = 3建立2个VLAN：vlan2：VID = 2，包含Port 1 (tag)、Port 2 (untag)vlan3：VID = 3，包含Port 1 (tag)、Port 3 (untag)将3台主机A、B、C分别接在Port 一、二、3上，分别用主机B、C去ping主机A，在主机A上抓包。实际上tag端口接计算机是没有意义的，由于计算机没法解析打了tag的二层包文，但经过抓包软件能够抓到这种二层报文，经过这种方法能够进行分析。实验时主机B和C能够是同一台计算机，只不过接到不通端口上，为了方便说明，将它们分开表示。实验结果以下：当n = 1时，能够看到来自B和C的包头前都含有802.1Q的Packet，B、C都不能ping通A（ping不通的因为主机A没法解析打了tag的二层包）；当n = 2时，能够看到来自B的包头前不含有802.1Q的Packet，而来自C的有，仅B可ping通A；；当n = 3时，能够看到来自C的包头前不含有802.1Q的Packet，而来自B的有，仅C可ping通A；；经过分析，得出S3026转发机制大体以下：一、由主机B发出的包到接口2（因为此时B不知道A的MAC地址，会发出arp广播包）二、根据接口2的PVID的值（PVID＝2），发往VID=2的VLAN中的全部接口三、接口1属于VLAN 2，因此接口1能收到此包四、此时若是VLAN 2中接口1是tag端口，则将接口1的PVID值和VID进行比较：若是PVID=VID则从接口1出去的包不打tag若是PVID!=VID则从接口1出去的包打tag因而可知，之前设为tag端口的PVID不起做用的说法在S3026上并不适用，正确的说法应该是：S3026上的某个VLAN中的tag端口，在转发在此VLAN中包时出去前，先检查该tag端口的PVID是否等于VID，若相等则发出的包不打tag，若不等则打上tag。而在S3526上重复这个实验时，获得了不一样的结果：在S3526上，只要某个VLAN中的端口设为tag端口，在转发来在此VLAN中包时出无论该端口的PVID值是多少，都打上tag。（不一样厂家设备的实现方式不同，须要注意！）到此，咱们都只是在单独一个设备上研究PVID的影响，下篇将结合一个故障实例，解释跨设备时PVID的影响。PVID和VID完全研究（下）——一个故障实例的分析某网组网结构以下图所示，某路由器下挂S3526，S3526下挂S3026，S3026下面接了4个用户：其中S3526的接口1上接路由器，打tag标记；接口2接S3026，打tag标记，PVID为1。S3026的配置是这样的：S3026的接口1上接S3526，打tag标记，属于VLAN 二、三、四、5，PVID为2；接口2接用户2，属于VLAN 2，PVID为2；接口3接用户3，属于VLAN 3，PVID为3；接口4接用户4，属于VLAN 4，PVID为4；接口5接用户5，属于VLAN 5，PVID为5；故障现象为：用户2的用户没法上网，而其它的用户能够上网；若是将S3026的上连口的PVID值配置为3，那么用户3的用户没法上网，其它的用户能够上网；最后咱们将S3026的上连口的PVID值设置为1，4个用户的用户就均可以上网了。根据前两篇的结论，咱们发现，接口1的PVID＝2，故从VLAN 2来的包从接口1出去后不打tag，而此时S3526的接口2的PVID＝1，收到未标记得包后，将其送到VLAN 1里。本来VLAN 2的包送到了错误的VLAN里，因此VLAN 2下的用户上不了网。当咱们将S3026接口1的PVID设为1时，它不等于所属任何VLAN地VID，送出去的包都打了tag，此时S3526能根据tag将接受到的包送到正确的VLAN里，故全部VLAN下用户都能上网了。咱们能够补充一个实验，将S3026的接口1和S3526的接口2的PVID都设为2，此时全部用户都能正常上网，缘由是这样的：S3026将VLAN 2的包不打tag的从接口1送出去，S3526的接口2收到的包有打tag的（VLAN 三、四、5），也有不打tag的（VLAN 2）。S3526的接口2对于打tag的包，可以发往正确的VLAN；不打tag的包，根据接口2的PVID值，送到VID＝PVID的VLAN里，而此时接口2的PVID＝2，也恰巧正确的送到了VLAN 2里。全部VLAN的包在跨设备后，经过不一样的方式，都正确的发往所在的VLAN，因而全部用户都能正常上网，只不过VLAN 2和其它的VLAN途径有点不一样。可见，设备两端的PVID一致时，在解决问题的同时，也把潜在问题给隐藏起来。例如在把S3526隔接为其它设备时，可能会又形成某个VLAN的用户上不了网，而此时故障缘由不容易找到。咱们来总结一下，交换机的PVID和VID给VLAN配置带来了灵活性，同时也带来了一些麻烦，配置的很差可能带来问题很隐蔽。因此咱们之后在配置VLAN时要注意如下几点：一、 对于untag端口，PVID要和所属VLAN的VID一致；二、 对于tag端口，PVID要不一样于全部所属VLAN的VID；三、 两台设备互联时，两端接口的PVID保持一致时，有弊也有利；到此，咱们真正意义上理解了基于端口的VLAN，也理解了PVID的做用，但愿本文能给困惑于PVID和VID的人带来一点帮助。