关于PVID和VID的理解

最新推荐文章于 2025-06-04 22:58:11 发布
最新推荐文章于 2025-06-04 22:58:11 发布
阅读量1.5w 收藏 53
点赞数 9
分类专栏: 网络管理
本文深入探讨了VLAN和PVID的概念及其在网络设备中的应用。解析了不同类型的端口如Access、Trunk和Hybrid端口如何处理带有或不带VLAN标签的数据包,并详细解释了PVID在这些过程中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     实践发现:一般配置了级联的trunk口之后,还可以将这个端口配置一个pvid。而对于access口,就没有配置pvid的选项。对于(华为和H3C)配置了hybrid口,也可以配置pvid,还可以配置protocol pvid。

      1、下面是定义的各种端口类型对各种数据帧的处理方法


    

      2、  所谓的Untagged Port和tagged Port不是讲述物理端口的状态,而是将是物理端口所拥有的某一个VID的状态,所以一个物理端口可以在某一个VID上是Untagged Port,在另一个VID上是tagged Port;
       3、一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID的TAG等同的VID,而且在这个VID上,这个物理端口必定是Untagged Port;

       4、PVID的作用只是在交换机从外部接受到可以接受Untagged数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用;
       5、拥有和TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这个TAG标记的tagged数据帧;
        6、拥有和TAG标记一致的VID的物理端口,只有在这个VID上是tagged Port,才可以接受来自交换机外部的标记了这个TAG标记的tagged数据帧;

==================================================================

        收报文:
Access端口:
1、收到一个报文;
2、判断是否有VLAN信息;如果没有则转到第3步,否则转到第4步;
3、打上端口的PVID,并进行交换转发;
4、直接丢弃(缺省);
Trunk端口:
1、收到一个报文;
2、判断是否有VLAN信息;如果没有则转到第3步,否则转到第4步;
3、打上端口的PVID,并进行交换转发;
4、判断该trunk端口是否允许该VLAN的数据进入;如果可以则转发,否则丢弃;
Hybrid端口:
1、收到一个报文;
2、判断是否有VLAN信息;如果没有则转到第3步,否则转到第4步;
3、打上端口的PVID,并进行交换转发;
4、判断该Hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃;
==================================================================
         发报文:
Access端口:
1、将报文的VLAN信息剥离,直接发送出去;
Trunk端口:
1、比较端口的PVID和将要发送报文的VLAN信息;
2、如果两者相等则转到第3步,否则转到第4步;
3、剥离VLAN信息,再发送;
4、直接发送;
Hybrid端口:
1:判断该VLAN在本端口的属性(displayinterface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag。)
2、如果是untag则转到第3步,如果是tag则转到第4步;
3、剥离VLAN信息,再发送;
4、直接发送;




解释二:


PVID和VID彻底研究(上)
——PVID的作用及和VID的区别

Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。

pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,
vid是报文上的vlan tag的意思.不是同个概念哦.

首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。

默认情况下,简单的理解为:
ACCESS端口接PC,VID=PVID
TRUNK端口级联,VID=全部,PVID=1

简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中

在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PVID相等的VLAN中去。为了验证这一说法,在S3026上做了以下实验:


Linux 网络协议栈开发基础篇(九)—— VIDPVID
知秋一叶
01-27 4286
一、PVID的作用及VID的区别        PVIDVID经常出现于二、三层交换机里,由于PVIDVID的设置不合理,造成VLAN划分变得混乱。        PVID是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按PVID的值打上,VID是报文上的vlan tag的意思。 1、什么是PVID        PVID英文解释为Port-base VLAN ID
pvid与access的关系_浅谈PVIDVID区别
weixin_39727402的博客
12-19 2681
PVIDVID彻底研究(上)——PVID的作用及VID的区别PvidVid经常出现于二、三层交换机里,由于PVIDVID的设置不合理,造成VLAN划分变得混乱。本文就对PVIDVID进行了彻底研究。pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,vid是报文上的vlan tag的意思.不是同个概念哦.首先解释一下什么是PVIDPVID英文解...
PVIDVID详解
misterdo的专栏
09-24 7万+
PvidVid经常出现于二、三层交换机里,由于PVIDVID的设置不合理,造成VLAN划分变得混乱。本文就对PVIDVID进行了彻底研究。 pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上, vid是报文上的vlan tag的意思.不是同个概念哦. 首先解释一下什么是PVIDPVID英文解释为Port-base VLAN ID,是基
知识拓展卡————————关于Access、Trunk、Hybrid端口
最新发布
2202_75802556的博客
06-04 1539
是虚拟局域网标识符,用于唯一标识一个VLAN的数字标识。这个标识符通常在1到4094之间,其中1是默认VLAN ID,用于标识为标记的流量,而4095是保留值,不可用于标识VLAN。主要是为了隔离广播域,通过不同的VLAN ID,可以将网络中的广播流量限制在特定的VLAN内,有效减少广播风暴的影响,提高网络的整体性能安全性。
PVIDVID
ddzuimei的博客
12-15 1910
1.pvid 不是加在帧头的标记,而是端口的属性。2。pvid 是 用来标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,就把该帧打上vlan id,这个id值等于pvid的值,然后转发到VIDPVID相等的VLAN 中。3.帧从端口出去时,如果帧头中的VID端口的PVID值相同,就把这个标识去掉,再送出去。4.如果端口为access类型,并加入了一个vlan ,那么这端口的P
PVIDVID
cybertan的专栏
12-20 7423
PVIDVID彻底研究(上) ——PVID的作用及VID的区别 PvidVid经常出现于二、三层交换机里,由于PVIDVID的设置不合理,造成VLAN划分变得混乱。本文就对PVIDVID进行了彻底研究。 首先解释一下什么是PVIDPVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID. 通俗的讲,指的是native Vlan,即不打Vlan
PVIDVID理解
热门推荐
倚楼听风雨的博客
04-12 7万+
VID解释  VID(VLAN ID)是VLAN的标识,在交换机里面用来划分端口。比如一个交换机有8个端口,现在将port1,port2,port5三个端口的VID设置成1111,那么这三个端口就能接收vlantag=1111的数据包。   拥有数据帧TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这
VLAN中的PVIDVID详解.docx
10-30
在VLAN配置过程中,经常会遇到两个关键概念:VID(VLAN ID)PVID(Port VLAN ID)。正确理解应用这两个概念对于确保VLAN设置的准确性高效性至关重要。 #### 二、VIDPVID的区别 ##### 1. **VID(VLAN ID)*...
关于华为valn的 access trunk hybrid 接口 pvid vid tag untag 理解
qq_45993780的博客
04-28 3392
为什么需要vlan ? 简单的说在大的网络中,方便网络管理,并且可用来隔离冲突域广播域。 我的理解:因为通讯可以在三层设备中进行ip网段来划分,但是这样不是非常的方便,划分vlan,可以让数据包的传递过程之中,在第二层设备进行一次划分,简化管理的范围。方便管理,由于在一些机构中,是需要做一些隔断的,某个区域间可以通信。再者可以降低成本,由于交换机的所有端口是是一个广播域,所有端口在一个广播区域内...
vid pvid的区别
weixin_34242819的博客
11-14 1295
vid pvid的区别 PvidVid经常出现于二、三层交换机里,由于PVIDVID的设置不合理,造成VLAN划分变得混乱。本文就对PVIDVID进行了彻底研究。 pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上, vid是报文上的vlan tag的意思.不是同个概念哦. 首先解...
由于PVIDVID的设置不合理引起的故障分析
03-31
### 故障背景 在某网络环境中,网络结构如下:一台路由器连接至一台型号为3904的交换机,3904再通过接口连接至另一台...此外,正确理解运用PVID的概念及其作用机制对于优化网络性能、提高网络服务质量具有重要意义。
PVIDVID相关小知识
doing_tech的博客
01-29 1600
Access端口负责接终端设备,他收到一个帧的时候,如果帧这个没有标记他就用自己的PVID给他打上标记,他在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过,PVID是在划分VLAN时候每个端口都有的属性,默认情况下思科交换机中每个端口初始PVID是1,表示他是VLAN1的成员们,如果你给他划分了其他VLAN那么PVID相应会发生更改。PVID是交换机上的概念,说的是进入该端口的报文如果没有打VLAN ID就按PVID的值打上。VID是报文上的VLAN Tag的意思。
vlan中的 pvid vid tag untag
weixin_34362991的博客
12-31 1774
pvid英文解析为port-base vlan 是基于端口的vlan id。 1.pvid 不是加在帧头的标记,而是端口的属性。 怎么理解呢,加在帧头的标记叫VLAN identifier(802.1q术语),只是常常加在帧头的标识值pvid 值一样而已。所以pvid只是端口的属性,就象端口的speed一样。 2。pvid 是 用来标识端口接收到的未标记的帧。 ...
pvidvid关系
视野是生命的宽度,沉淀是生命的密度
12-08 827
PVID为Port-base Vlan ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN TAG 标记。   通俗的讲,指的是native Vlan,即不打Vlan标记的Vlan,一般默认为Vlan 1。   去超市买东西有个扫描设备扫描一下商品上的标签,然后价格就会出现 商品上的标签就好比一个标记,而扫描器就好比解读这个标记的设备 PVIDVID(标记)
PVID - 基于端口的VID
大自然的代码
10-17 2857
英文: Port-base VLAN ID 中文: 基于端口的VID、端口的虚拟局域网ID号 介绍: ==PVID只是用户给端口设置的一个属性值,它的作用只是在交换机从外部接收到Untagged数据帧时,用于给数据帧添加TAG标记用的,仅此一个作用。==注:一个端口可以加入多个VLAN,但只能有一个PVID,因为PVID是基于端口而言的,它是端口的属性。为什么需要PVID终端设备比如电脑PC等,
VLAN中的PVIDVID详解文档:助您轻松掌握VLAN配置
gitblog_06770的博客
05-30 424
VLAN中的PVIDVID详解文档:助您轻松掌握VLAN配置 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 VLAN(Virtual Local Area Network,虚拟局域网)是网络技术中的一项重要功能,它允许在一个物理网络内划分多个逻辑网络,从而提高网络的性能管理效率。在VLAN的配置过程中,两个关键概念PVID(Port VLAN ID)与VID(Vi...
禁止某些用户使用ssh 远程登录
no pay no gay
01-19 5545
禁止某些用户使用ssh 远程登录   vim /etc/pam.d/sshd 在第一行加入 auth required pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed,注意一定要在第一行,因为pam中执行顺序是上面优先 vim /etc/sshdusers 在文件中加入root wp ,root
华为设备下PVID +access trunk hybrid 比较
bunny_nini的博客
03-15 1690
PVID
vlan分类简易解释
weixin_34037515的博客
08-09 350
注:出自http://wushank.blog.51cto.com/3489095/1305510 收报文:Acess端口1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)。 发报文:Acess端口: 1、将报文的VLAN信息剥离,直接发送出去。 收报文:trunk端口: 1、收到一个报文,判断是否有VLAN信息:如果没有则...
pvid跟缺省vid
03-29
<think>好的,我现在需要解释一下PVID缺省VID这两个概念,可能用户是在网络交换机的VLAN配置中遇到的。首先,我应该回顾一下VLAN的基本知识,确保自己理解正确。VLAN(虚拟局域网)用于在物理网络基础上划分逻辑上的独立网络,有助于隔离流量提高安全性。 接下来是PVID,也就是Port VLAN ID。我记得每个交换机端口都有一个PVID,用来标记未打标签的帧。当数据帧进入端口时,如果没有VLAN标签,交换机会给它打上PVID对应的VLAN ID。这个机制对于接入设备(比如电脑、打印机)来说很重要,因为它们通常不发送带标签的帧。如果用户配置错误,可能会导致设备无法正确通信,需要检查端口的PVID设置是否正确。 然后是缺省VID,也就是默认VLAN ID。这个应该是交换机上初始设置的VLAN,通常为VLAN 1。所有端口默认都属于缺省VID,除非进行修改。缺省VLAN处理未明确配置的情况,但出于安全考虑,建议更改默认VLAN,因为使用VLAN 1可能存在风险,很多攻击针对默认设置。 需要区分PVID缺省VIDPVID是端口的属性,处理进入的未标签帧;而缺省VID是整个交换机的默认VLAN,影响未配置的端口。比如,如果交换机的缺省VID是VLAN 1,而某个端口的PVID设为VLAN 10,那么该端口接收的未标签帧会被分配到VLAN 10,而其他未配置的端口可能还在VLAN 1里。 可能用户在实际配置中混淆了这两个概念,导致网络划分不正确。比如,如果希望所有接入设备都归属VLAN 20,但忘记修改端口的PVID,设备可能被分配到缺省VID的VLAN 1,造成通信问题。或者,如果交换机的缺省VID被改为VLAN 100,但某些端口的PVID还是1,导致不一致。 需要检查实际配置步骤,确保端口PVID交换机缺省VID设置符合需求。另外,注意有些厂商的缺省VID可能不可更改,或者PVID的配置方式不同,可能需要查阅具体设备文档。 总结时,要强调两者的不同点应用场景,帮助用户理解如何正确配置以避免问题。可能还需要提醒安全最佳实践,比如不使用默认VLAN 1,定期检查配置等。</think>以下是对PVID缺省VID的逐步解释: --- ### **PVID(Port VLAN ID)** #### 定义 - 全称**端口VLAN标识符**,是交换机端口的属性 - 作用:为**未打VLAN标签的入站数据帧**自动打标签 #### 工作机制 $$ \text{未标记帧} \xrightarrow{\text{进入端口}} \text{被打上PVID标签} \xrightarrow{\text{在对应VLAN内转发}} $$ - 典型应用场景:连接终端设备(如PC、打印机)的**接入端口** - 默认值:多数交换机默认为VLAN 1 #### 配置示例 ```plaintext Switch(config-if)# switchport access vlan 10 //设置端口PVID为VLAN 10 ``` --- ### **缺省VID(Default VLAN)** #### 定义 - 全称**默认虚拟局域网标识符**,是交换机的全局属性 - 作用:作为未明确配置时的**默认VLAN容器** #### 关键特性 $$ \text{新端口初始化时} \Rightarrow \text{自动归属缺省VID} $$ - 默认VID通常为VLAN 1 - 承载控制协议流量(如CDP、STP) - **安全隐患**:VLAN 1易成为攻击目标 --- ### **核心区别对比** | 特性 | PVID | 缺省VID | |------------|--------------------------|---------------------| | 作用层级 | 端口级属性 | 交换机级全局属性 | | 主要功能 | 标记入站未标签帧 | 提供默认VLAN容器 | | 修改影响 | 仅影响单个端口 | 影响所有未配置端口 | | 典型配置值 | 根据接入设备需求设置 | 建议改为非VLAN 1 | --- ### **实际应用建议** 1. **安全配置** - 修改缺省VID:`Switch(config)# vlan 100` → `Switch(config-vlan)# exit` → `Switch(config)# default-vlan vlan 100` - 禁用未用端口:`Switch(config-if)# shutdown` 2. **典型拓扑场景** ```mermaid graph LR A[PC] -->|未标记帧| B(交换机端口PVID=10) B --> C{核心交换机} C -->|带VLAN10标签| D[服务器] C -->|默认VID=100| E[管理网络] ``` 3. **故障排查步骤** - 检查端口PVID是否匹配终端所需VLAN - 验证缺省VID是否被意外使用 - 使用`show vlan brief`查看VLAN成员关系 --- 通过理解这两个概念,可以更精准地控制网络流量隔离与转发行为。建议在实际配置中遵循最小权限原则,避免使用默认VLAN承载业务流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值