公司网站的重要性,新网站一般多久收录,制作商城公司,一般自己怎么做网站PVID和VID彻底研究#xff08;上#xff09;——PVID的作用及和VID的区别Pvid和Vid经常出现于二、三层交换机里#xff0c;由于PVID和VID的设置不合理#xff0c;造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。pvid是交换机上的概念,说的是进入该端口的报文如果…PVID和VID彻底研究上——PVID的作用及和VID的区别Pvid和Vid经常出现于二、三层交换机里由于PVID和VID的设置不合理造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上vid是报文上的vlan tag的意思.不是同个概念哦.首先解释一下什么是PVIDPVID英文解释为Port-base VLAN ID是基于端口的VLAN ID一个端口可以属于多个vlan但是只能有一个PVID收到一个不带tag头的数据包时会打上PVID所表示的vlan号视同该vlan的数据包处理所以也有人说PVID就是某个端口默认的vlan ID号。默认情况下简单的理解为ACCESS端口接PCVIDPVIDTRUNK端口级联VID全部PVID1简单的说VIDVLAN ID是VLAN的标识定义其中的端口可以接收发自这个VLAN的包而PVIDPort VLAN ID定义这个untag端口可以转发哪个VLAN的包。比如当端口1同时属于VLAN1、VLAN2和VLAN3时而它的PVID为1那么端口1可以接收到VLAN123的数据但发出的包只能发到VLAN1中在网上发现一个比较好的解释是PVID并不是加在帧头的标记而是端口的属性用来标识端口接收到的未标记的帧。也就是说当端口收到一个未标记的帧时则把该帧转发到VID和本端口PVID相等的VLAN中去。为了验证这一说法在S3026上做了以下实验在S3026上选两个端口连接两台主机A、B按照下表给端口设置不同的PVID和VID用A ping B并在B上抓包记录实验结果。注结果中“有”表示抓包有ICMP的包但ping不同“无”表示没有“通”表示可以ping通。VID为“无”表示该端口没有加到任何VLAN里。所有结果为“无”的可以解释为当端口1收到无标记的帧后转发到VIDPVID1的端口去由于端口2无VID故主机B收不到包。所有结果为“有”的可以解释为当端口1收到无标记的帧后转发到VIDPVID1的端口去由于端口2的VID1故主机B收到ICMP的ECHO包并发出ECHO Reply由于此种情况下端口1的VID不等于1故B的Reply并不能到达A。所以只有当两个端口的PVID和VID一样时才可以互通。到此我和大家一样有个疑问一个VLAN干吗要设置PVID和VID两种标识呀方正只有当PVIDVID时才能互通只有一个不就够了吗请往下看。当所有VLAN都在一个交换机里时确实只需要一个标识就够了但跨设备的VLAN就需要另一种标识这就是802.1Q的VLAN ID即VID。我们知道802.1Q的VLAN是在二层帧里加进VLAN标识俗称打tag而计算机不能解析这种二层的帧所以交换机的一个端口在分到一个VLAN时有tag和untag属性tag端口用来连接设备untag端口用来连接计算机。Tag端口出去的帧一般都打上了tagtag中的VID有的来自PVID有的则来自其它tag端口中本身就含有tag的帧。设备互连时由tag中的VID决定了一个二层帧属于哪个VLAN而计算机不具备打tag的功能所以只有给连接计算机的端口添加一个属性用来决定计算机发出的未标记的帧属于哪个VLAN这个属性就是PVID。我们来总结一下S3026的VLAN转发的机制在一个端口接收到一个无标记帧时仅仅由该端口的PVID决定该帧转发到哪个VLAN中即转发到VIDPVID的VLAN中。到此我们理解了PVID的含义和作用但似乎只有untag端口下的PVID才具有意义而实际上tag端口也有PVID属性PVID对tag端口会造成什么影响呢请看中篇。PVID和VID彻底研究中——PVID值对TAG端口影响在上篇我们理解了PVID的含义和作用本篇将通过实验分别在S3026和S3526上研究PVID值对tag端口的影响。首先在S3026上进行实验如下图所示我们将用到3个端口Port 1、2、3各端口PVID设置如下Port 1PVID nPort 2PVID 2Port 3PVID 3创建2个VLANvlan2VID 2包含Port 1 (tag)、Port 2 (untag)vlan3VID 3包含Port 1 (tag)、Port 3 (untag)将3台主机A、B、C分别接在Port 1、2、3上分别用主机B、C去ping主机A在主机A上抓包。实际上tag端口接计算机是没有意义的因为计算机无法解析打了tag的二层包文但通过抓包软件可以抓到这种二层报文通过这种方法可以进行分析。实验时主机B和C可以是同一台计算机只不过接到不通端口上为了方便说明将它们分开表示。实验结果如下当n 1时可以看到来自B和C的包头前都含有802.1Q的PacketB、C都不能ping通Aping不通的由于主机A无法解析打了tag的二层包当n 2时可以看到来自B的包头前不含有802.1Q的Packet而来自C的有仅B可ping通A当n 3时可以看到来自C的包头前不含有802.1Q的Packet而来自B的有仅C可ping通A通过分析得出S3026转发机制大致如下1、由主机B发出的包到接口2由于此时B不知道A的MAC地址会发出arp广播包2、根据接口2的PVID的值PVID2发往VID2的VLAN中的所有接口3、接口1属于VLAN 2所以接口1能收到此包4、此时如果VLAN 2中接口1是tag端口则将接口1的PVID值和VID进行比较如果PVIDVID则从接口1出去的包不打tag如果PVID!VID则从接口1出去的包打tag由此可见以前设为tag端口的PVID不起作用的说法在S3026上并不适用正确的说法应该是S3026上的某个VLAN中的tag端口在转发在此VLAN中包时出去前先检查该tag端口的PVID是否等于VID若相等则发出的包不打tag若不等则打上tag。而在S3526上重复这个实验时得到了不同的结果在S3526上只要某个VLAN中的端口设为tag端口在转发来在此VLAN中包时出不管该端口的PVID值是多少都打上tag。不同厂家设备的实现方式不一样需要注意到此我们都只是在单独一个设备上研究PVID的影响下篇将结合一个故障实例解释跨设备时PVID的影响。PVID和VID彻底研究下——一个故障实例的分析某网组网结构如下图所示某路由器下挂S3526S3526下挂S3026S3026下面接了4个用户其中S3526的接口1上接路由器打tag标记接口2接S3026打tag标记PVID为1。S3026的配置是这样的S3026的接口1上接S3526打tag标记属于VLAN 2、3、4、5PVID为2接口2接用户2属于VLAN 2PVID为2接口3接用户3属于VLAN 3PVID为3接口4接用户4属于VLAN 4PVID为4接口5接用户5属于VLAN 5PVID为5故障现象为用户2的用户无法上网而其它的用户可以上网如果将S3026的上连口的PVID值配置为3那么用户3的用户无法上网其它的用户可以上网最后我们将S3026的上连口的PVID值设置为14个用户的用户就都可以上网了。根据前两篇的结论我们发现接口1的PVID2故从VLAN 2来的包从接口1出去后不打tag而此时S3526的接口2的PVID1收到未标记得包后将其送到VLAN 1里。原本VLAN 2的包送到了错误的VLAN里所以VLAN 2下的用户上不了网。当我们将S3026接口1的PVID设为1时它不等于所属任何VLAN地VID送出去的包都打了tag此时S3526能根据tag将接受到的包送到正确的VLAN里故所有VLAN下用户都能上网了。我们可以补充一个实验将S3026的接口1和S3526的接口2的PVID都设为2此时所有用户都能正常上网原因是这样的S3026将VLAN 2的包不打tag的从接口1送出去S3526的接口2收到的包有打tag的VLAN 3、4、5也有不打tag的VLAN 2。S3526的接口2对于打tag的包能够发往正确的VLAN不打tag的包根据接口2的PVID值送到VIDPVID的VLAN里而此时接口2的PVID2也恰巧正确的送到了VLAN 2里。所有VLAN的包在跨设备后通过不同的方式都正确的发往所在的VLAN于是所有用户都能正常上网只不过VLAN 2和其它的VLAN途径有点不同。可见设备两端的PVID一致时在解决问题的同时也把潜在问题给隐藏起来。例如在把S3526隔接为其它设备时可能会又造成某个VLAN的用户上不了网而此时故障原因不容易找到。我们来总结一下交换机的PVID和VID给VLAN配置带来了灵活性同时也带来了一些麻烦配置的不好可能带来问题很隐蔽。所以我们以后在配置VLAN时要注意以下几点1、 对于untag端口PVID要和所属VLAN的VID一致2、 对于tag端口PVID要不同于所有所属VLAN的VID3、 两台设备互联时两端接口的PVID保持一致时有弊也有利到此我们真正意义上理解了基于端口的VLAN也理解了PVID的作用希望本文能给困惑于PVID和VID的人带来一点帮助。转载于:https://www.cnblogs.com/alanjl/archive/2013/05/16/3082525.html
