PVID

PVID即 Port Vlan id，代表端口的缺省VLAN。交換機從對端設備收到的幀有可能是不帶VLAN標籤的數據幀，但所有以太網幀在交換機中都是以帶VLAN標籤的形式來被處理和轉發的，因此交換機必須給端口收到的不帶VLAN標籤的數據幀添加上VLAN標籤。為了實現此目的，必須為交換機配置端口的缺省VLAN。當該端口收到不帶VLAN標籤的數據幀時，交換機將給它加上該缺省VLAN的VLAN標籤。 ^[1] 

缺省情況下57系列與37系列交換機PVID均為1。 ^[1] 

接入端口是交換機上用來連接用户主機的端口，它只能連接接入鏈路，並且只能允許唯一的 VLAN ID通過本端口。 ^[1] 

通俗的講，指的是native Vlan，即不打Vlan標記的Vlan，一般默認為Vlan 1。 ^[1] 

去超市買東西有個掃描設備掃描一下商品上的標籤，然後價格就會出現。商品上的標籤就好比一個標記，而掃描器就好比解讀這個標記的設備。PVID和VID（標記）之間的關係就好比掃描器和商品標記的關係，不同的是PVID不僅用來解析VID，也用來生成VID。 ^[1] 

終端設備比如電腦PC等，自身不具備產生標記的能力，因為數據幀格式是固定的，發送端自身不知道自身是哪個VLAN成員，那麼它自己當然不可能在幀內標記VLAN ID了，標記和解標記都是由中間設備來完成的。 ^[1] 

交換機上的端口分為兩種。一種是接入層端口直連終端設備的，叫做Access；一種是交換機和交換機之間的端口負責匯聚的叫做Trunk。另外還有一種是Access與Trunk混合的模式，叫做Hybrid，這種端口類型是Cisco沒有的。 ^[1] 

每個端口都有其默認VLAN，即端口PVID對應的VLAN。當端口接收到沒有標記的報文時，該以太網端口將此報文發往PVID標識的VLAN。報文發送和接收遵循IEEE 802.1q標準。 ^[2] 

使用“ pvid vid ”命令設置端口PVID功能。 ^[2] 

使用“ show interface slot / port”命令可以查看端口PVID屬性(pvid)。 ^[2] 

VLAN ID，表示端口所處的VLAN編號，是VLAN屬性。 ^[3] 

Port VLANID，表示缺省端口的VLAN編號，是端口屬性。 ^[3] 

在設置PVID和VID時，要保持PVID和VID的一致，譬如：一個端口屬於幾個VLAN，那麼這個端口就會具有好幾個VID，但是隻能有一個PVID，並且PVID號應該是VID號中的一個，否則交換機不識別。 ^[3] 

如右圖所示，PC1要想發送數據給PC2，必須跨過兩台交換機。當PC1發送數據時，在進入交換機端口之前，數據的頭部沒有被加入Tag標識，當該數據進入交換機端口之後，該數據的頭部首先被加入該端口的PVID值信息，又因為PVID和VID是一一對應的關係，那麼該數據要想找到目的地地址，必須要在VID = PVID值 =100的VLAN(即VLAN100)中進行廣播，以便找到出口。 ^[3] 

但是第一台交換機沒有連接PC2，該數據只能發往通往目的地的潛在的級聯端口。該端口是一個Tagged端口，當從Tagged端口轉發出去的時候，被加入了Tag標識(Tag = 100)，此時由PC1發出的數據幀在流出第一台交換機的級聯端口後，已經被加入了Tag標識。 ^[3] 

接着，數據流向第二台交換機的級聯端口，因為該數據已經被打入了Tag標識，它就會在第二台交換機VID = tag = 100的VLAN(即VLAN100)中廣播，因為第二台交換機的級聯端口和連接PC2的端口都屬於VLAN100，所以連接PC2的端口也能收到該廣播。當它收到該廣播後，它就處理井接收該數據，將tag去掉，轉發該數據幀到PC2，完成通信。 ^[3] 

所謂的untagged Port和tagged Port不是講述物理端口的狀態，而是將是物理端口所擁有的某一個VID的狀態，所以一個物理端口可以在某一個VID上是untagged Port，在另一個VID上是tagged Port。 ^[3] 

untag port和tag port是針對VID來説的，和PVID沒有什麼關係。比如有一個交換機的端口設置成untag port，但是從這個端口進入交換機的網絡包如果沒有vlan tag的話，就會被打上該端口的PVID，不要以為它是untag port就不會被打上vlan tag。 ^[3] 

VLAN的端口分為三種類型：Access端口、Trunk端口、 Hybrid端口。 ^[1] 

Access端口是交換機上用來連接用户主機的端口,它只能連接接入鏈路,並且只能允許唯一的 VLAN ID通過本端口。Access端口的特點是隻允許符合PVID的流量通過。 ^[1] 

Access端口收發數據幀的規則如下： ^[1] 

①如果該端口收到對端設備發送的幀是不帶VLAN標籤的，那麼交換機將強制加上該端口的PVID。如果該端口收到對端設備發送的幀是帶VLAN標籤的，那麼交換機會檢查該標籤內的VLAN ID。當VLAN ID與該端口的PVID相同時，接收該報文；當VLAN ID與該端口的PVID不同時，丟棄該報文。 ^[1] 

②接入端口發送數據幀時，總是先剝離幀的標籤，然後再發送。接入端口發往對端設備的以太網幀永遠是不帶標籤的幀。 ^[1] 

圖1中交換機的GO/O/1、C0/0/2、G0/0/3端口分別連接三台主機，都配置為接入端口。主機A把數據幀（未加標籤）發送到交換機的GO/O/1端口，再由交換機發往其他目的地。收到數據幀之後，交換機根據端口的PVID給數據幀打上VLAN標籤10，然後決定從G0/0/3端口轉發數據幀。G0/0/3端口的PVID也是10，與VLAN標籤中的VLAN ID相同，交換機移除標籤，把數據幀發送到主機C。連接主機B的端口的PVID是2，與VLAN 10不屬於同一個VLAN，因此此端口不會接收到VLAN 10的數據幀。 ^[1] 

Access ports(接入端口)的特點如下: ^[2] 

(1)一個端口有且只有一個PVID，初始情況下各端口PVID=1； ^[2] 

(2) Access ports的PVID與端口所在VLAN一致； ^[2] 

(3)缺省所有端口都包含在VLAN1中，且都是 Access ports； ^[2] 

(4)一個 Access ports只屬於一個VLAN； ^[2] 

(5)發送不帶標籤的報文； ^[2] 

(6)一般與PC、SERVER相連時使用。 ^[2] 

Trunk端口是交換機上用來和其他交換機連接的端口，它只能連接幹道鏈路。Trunk端口允許多個VLAN的幀（帶標籤）通過。 ^[1] 

Trunk端口收發數據幀的規則如下： ^[1] 

①當接收到對端設備發送的不帶標籤的數據幀時，會添加該端口的PVID，如果PVID在允許通過的VLAN ID列表中，則接收該報文；否則丟棄該報文。當接收到對端設備發送的帶標籤的數據幀時，檢查VLAN ID是否在允許通過的VLAN ID列表中，如果VLAN ID在接口允許通過的VLAN ID列表中，則接收該報文；否則丟棄該報文。 ^[1] 

②端口發送數據幀時，當VLAN ID與端口的PVID相同，且是該端口允許通過的VLAN ID時，去掉標籤，發送該報文。當VLAN ID與端口的PVID不同，且是該端口允許通過的VIAN ID時，保持原有標籤，發送該報文。 ^[1] 

圖2中SWA和SWB連接主機的端口為Access端口，PVID如圖所示。SWA和SWB互聯的端口為Trunk端口，PVID都為l，此Trunk鏈路允許所有VLAN的流量通過。當SWA轉發VLAN 1的數據幀時會剝離VLAN標籤，然後發送到Trunk鏈路上。而在轉發VLAN 20的數據幀時，不剝離VLAN標籤直接轉發到Trunk鏈路上。 ^[1] 

Access端口發往其他設備的報文，都是不帶標籤的數據幀，而Trunk端口僅在一種特定情況下才能發出不帶標籤的數據幀，其他情況發出的都是帶標籤的數據幀。 ^[1] 

Trunk ports(幹線端口)的特點如下: ^[2] 

(1)發送帶標籤的報文，以區別某一個數據包屬於哪一個VLAN。 ^[2] 

(2)一般用於交換機級聯端口傳遞多組VLAN時使用。 ^[2] 

(3)一個 Trunk ports可以屬於多個VLAN。 ^[2] 

Hybrid端口是交換機上既可以連接用户主機，又可以連接其他交換機的端口。Hybrid端口既可以連接接入鏈路又可以連接幹道鏈路。混雜端口允許多個VLAN的幀通過，並可以在出端口方向將某些VLAN幀的標籤剝掉。華為設備默認的端口類型是Hybrid。 ^[1] 

Hybrid端口收發數據幀的規則如下： ^[1] 

①當接收到對端設備發送的不帶標籤的數據幀時，會添加該端口的PVID，如果PVID在允許通過的VLAN ID列表中，則接收該報文；否則丟棄該報文。當接收到對端設備發送的帶標籤的數據幀時，檢查VLAN ID是否在允許通過的VLAN ID列表中。如果VLAN ID在接口允許通過的VLAN ID列表中，則接收該報文；否則丟棄該報文。 ^[1] 

②Hybrid端口發送數據幀時，將檢查該接口是否允許該VLAN數據幀通過。如果允許通過，則可以通過命令配置發送時是否攜帶標籤。 ^[1] 

圖3要求主機A和主機B都能訪問服務器，但是它們之間不能互相訪問。此時交換機連接主機和服務器的端口，以及交換機互聯的端口都配置為Hybrid類型。交換機連接主機A的端口的PVID是2，連接主機B的端口的PVID是3，連接服務器的端口的PVID是100。 ^[1] 

下圖4是定義的各種端口類型對各種數據幀的處理方法。 ^[1] 

VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。 ^[4] 

虛擬局域網(VLAN)是一組邏輯上的設備和用户，這些設備和用户並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網。 ^[4] 

VLAN ID的意思是虛擬局域網的ID號；PVID則是port VID ，端口的VLAN ID。 ^[4] 

而這的區別有如下幾點： ^[4] 

1、普通的ACCESS端口PVID和VID只有一個是一致的；

2、如果是HYBRID或者TRUNK端口因為該端口能識別多個VLAN，而PVID也可以自己修改； ^[4]