- 浏览: 2026783 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (795)
- java (263)
- 聚类搜索引擎 (9)
- 经验之谈 (67)
- DSP (3)
- C++ (140)
- Linux (37)
- SNMP (6)
- Python (6)
- 数据库 (61)
- 网络 (20)
- 算法 (15)
- 设计模式 (4)
- 笔试题 (38)
- 散文 (35)
- 数据结构 (9)
- 银行知识 (0)
- 榜样 (9)
- Lucene (15)
- Heritrix (6)
- MetaSeeker (0)
- netbeans (12)
- php (3)
- 英语 (8)
- DB2 (0)
- java基础 (5)
- mongodb & hadoop (4)
- Javascript (7)
- Spring (4)
- ibatis & myibatis (1)
- velocity (1)
- 微服务 (0)
- paddle (1)
- 第三方 (0)
- 知识沉淀 (1)
- 建模 (0)
最新评论
-
0372:
标示对java很陌生!
中文乱码解决的4种方式 -
梦留心痕:
Java中\是转意字符, 可是你的这句话我没看懂,只要把得到的 ...
java中如何忽略字符串中的转义字符--转载 -
yanjianpengit:
[b][/b]
java为什么非静态内部类里面不能有静态成员 -
springdata-jpa:
可以参考最新的文档:如何在eclipse jee中检出项目并转 ...
eclipse 如何把java项目转成web项目 -
qq1130127172:
,非常好。
(转)SpringMVC 基于注解的Controller @RequestMapping @RequestParam..
Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,
vid是报文上的vlan tag的意思.不是同个概念哦.
首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。
默认情况下,简单的理解为:
ACCESS端口接PC,VID=PVID
TRUNK端口级联,VID=全部,PVID=1
简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中
在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PVID相等的VLAN中去。为了验证这一说法,在S3026上做了以下实验:
在S3026上选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVID和VID,用A ping B,并在B上抓包,记录实验结果。
注:结果中“有”表示抓包有ICMP的包(但ping不同),“无”表示没有,“通”表示可以ping通。VID为“无”表示该端口没有加到任何VLAN里。
所有结果为“无”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2无VID,故主机B收不到包。
所有结果为“有”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2的VID=1,故主机B收到ICMP的ECHO包,并发出ECHO Reply,由于此种情况下端口1的VID不等于1,故B的Reply并不能到达A。所以只有当两个端口的PVID和VID一样时,才可以互通。
到此我和大家一样有个疑问,一个VLAN干吗要设置PVID和VID两种标识呀?方正只有当PVID=VID时才能互通,只有一个不就够了吗?请往下看。
当所有VLAN都在一个交换机里时,确实只需要一个标识就够了,但跨设备的VLAN就需要另一种标识,这就是802.1Q的VLAN ID,即VID。
我们知道802.1Q的VLAN是在二层帧里加进VLAN标识,俗称打tag,而计算机不能解析这种二层的帧,所以交换机的一个端口在分到一个VLAN时有tag和untag属性,tag端口用来连接设备,untag端口用来连接计算机。Tag端口出去的帧一般都打上了tag,tag中的VID有的来自PVID,有的则来自其它tag端口中本身就含有tag的帧。
设备互连时,由tag中的VID决定了一个二层帧属于哪个VLAN,而计算机不具备打tag的功能,所以只有给连接计算机的端口添加一个属性,用来决定计算机发出的未标记的帧属于哪个VLAN,这个属性就是PVID。
我们来总结一下,S3026的VLAN转发的机制:在一个端口接收到一个无标记帧时,仅仅由该端口的PVID决定该帧转发到哪个VLAN中,即转发到VID=PVID的VLAN中。
到此我们理解了PVID的含义和作用,但似乎只有untag端口下的PVID才具有意义,而实际上tag端口也有PVID属性,PVID对tag端口会造成什么影响呢?请看中篇。
PVID和VID彻底研究(中)
——PVID值对TAG端口影响
在上篇,我们理解了PVID的含义和作用,本篇将通过实验,分别在S3026和S3526上研究PVID值对tag端口的影响。首先在S3026上进行实验,如下图所示:
我们将用到3个端口:Port 1、2、3,
各端口PVID设置如下:
Port 1:PVID = n
Port 2:PVID = 2
Port 3:PVID = 3
创建2个VLAN:
vlan2:VID = 2,包含Port 1 (tag)、Port 2 (untag)
vlan3:VID = 3,包含Port 1 (tag)、Port 3 (untag)
将3台主机A、B、C分别接在Port 1、2、3上,
分别用主机B、C去ping主机A,在主机A上抓包。
实际上tag端口接计算机是没有意义的,因为计算机无法解析打了tag的二层包文,但通过抓包软件可以抓到这种二层报文,通过这种方法可以进行分析。
实验时主机B和C可以是同一台计算机,只不过接到不通端口上,为了方便说明,将它们分开表示。
实验结果如下:
当n = 1时,可以看到来自B和C的包头前都含有802.1Q的Packet,B、C都不能ping通A(ping不通的由于主机A无法解析打了tag的二层包);
当n = 2时,可以看到来自B的包头前不含有802.1Q的Packet,而来自C的有,仅B可ping通A;;
当n = 3时,可以看到来自C的包头前不含有802.1Q的Packet,而来自B的有,仅C可ping通A;;
通过分析,得出S3026转发机制大致如下:
1、由主机B发出的包到接口2(由于此时B不知道A的MAC地址,会发出arp广播包)
2、根据接口2的PVID的值(PVID=2),发往VID=2的VLAN中的所有接口
3、接口1属于VLAN 2,所以接口1能收到此包
4、此时如果VLAN 2中接口1是tag端口,则将接口1的PVID值和VID进行比较:
如果PVID=VID则从接口1出去的包不打tag
如果PVID!=VID则从接口1出去的包打tag
由此可见,以前设为tag端口的PVID不起作用的说法在S3026上并不适用,正确的说法应该是:S3026上的某个VLAN中的tag端口,在转发在此VLAN中包时出去前,先检查该tag端口的PVID是否等于VID,若相等则发出的包不打tag,若不等则打上tag。
而在S3526上重复这个实验时,得到了不同的结果:在S3526上,只要某个VLAN中的端口设为tag端口,在转发来在此VLAN中包时出不管该端口的PVID值是多少,都打上tag。(不同厂家设备的实现方式不一样,需要注意!)
到此,我们都只是在单独一个设备上研究PVID的影响,下篇将结合一个故障实例,解释跨设备时PVID的影响。
PVID和VID彻底研究(下)
——一个故障实例的分析
某网组网结构如下图所示,某路由器下挂S3526,S3526下挂S3026,S3026下面接了4个用户:
其中S3526的接口1上接路由器,打tag标记;接口2接S3026,打tag标记,PVID为1。
S3026的配置是这样的:
S3026的接口1上接S3526,打tag标记,属于VLAN 2、3、4、5,PVID为2;
接口2接用户2,属于VLAN 2,PVID为2;
接口3接用户3,属于VLAN 3,PVID为3;
接口4接用户4,属于VLAN 4,PVID为4;
接口5接用户5,属于VLAN 5,PVID为5;
故障现象为:用户2的用户无法上网,而其它的用户可以上网;如果将S3026的上连口的PVID值配置为3,那么用户3的用户无法上网,其它的用户可以上网;
最后我们将S3026的上连口的PVID值设置为1,4个用户的用户就都可以上网了。
根据前两篇的结论,我们发现,接口1的PVID=2,故从VLAN 2来的包从接口1出去后不打tag,而此时S3526的接口2的PVID=1,收到未标记得包后,将其送到VLAN 1里。原本VLAN 2的包送到了错误的VLAN里,所以VLAN 2下的用户上不了网。
当我们将S3026接口1的PVID设为1时,它不等于所属任何VLAN地VID,送出去的包都打了tag,此时S3526能根据tag将接受到的包送到正确的VLAN里,故所有VLAN下用户都能上网了。
我们可以补充一个实验,将S3026的接口1和S3526的接口2的PVID都设为2,此时所有用户都能正常上网,原因是这样的:S3026将VLAN 2的包不打tag的从接口1送出去,S3526的接口2收到的包有打tag的(VLAN 3、4、5),也有不打tag的(VLAN 2)。S3526的接口2对于打tag的包,能够发往正确的VLAN;不打tag的包,根据接口2的PVID值,送到VID=PVID的VLAN里,而此时接口2的PVID=2,也恰巧正确的送到了VLAN 2里。所有VLAN的包在跨设备后,通过不同的方式,都正确的发往所在的VLAN,于是所有用户都能正常上网,只不过VLAN 2和其它的VLAN途径有点不同。可见,设备两端的PVID一致时,在解决问题的同时,也把潜在问题给隐藏起来。例如在把S3526隔接为其它设备时,可能会又造成某个VLAN的用户上不了网,而此时故障原因不容易找到。
我们来总结一下,交换机的PVID和VID给VLAN配置带来了灵活性,同时也带来了一些麻烦,配置的不好可能带来问题很隐蔽。所以我们以后在配置VLAN时要注意以下几点:
1、 对于untag端口,PVID要和所属VLAN的VID一致;
2、 对于tag端口,PVID要不同于所有所属VLAN的VID;
3、 两台设备互联时,两端接口的PVID保持一致时,有弊也有利;
到此,我们真正意义上理解了基于端口的VLAN,也理解了PVID的作用,希望本文能给困惑于PVID和VID的人带来一点帮助。
发表评论
-
以太网的Access,Hybrid和Trunk端口
2011-10-13 17:47 2132以太网端口的三种链路类型:Access,Hybrid和Trun ... -
公网IP和私网IP
2011-09-22 17:16 2062公网、内网是两种Internet的接入方式。 内网接入方式 ... -
TCP\IP三次握手
2011-06-30 08:55 19681、建立连接协议() ... -
QoS中的Cos值
2011-05-11 13:58 3857在学习。QoS在二层分类上使用Cos值,分为0-7,8个级别。 ... -
epon中SLA,DBA,QOS的相互联系与区别
2011-05-09 15:10 2577SLA(service level agreement) ... -
(转帖)大型网站架构演变
2011-04-13 09:24 1380之前也有一些介绍大型网站架构演变的文章,例如Liv ... -
STP、RSTP、MSTP
2011-03-04 14:30 8016STP(Spanning Tree Protocol ... -
STP
2011-03-04 14:26 1661STP(Spanning Tree Protocol)能够克服 ... -
子网掩码
2010-11-18 11:13 19621.子网掩码的概念 子网 ... -
Tag端口和UnTag端口
2010-11-10 11:39 6944情况列举 Switch收发 Switch对标记的处理 re ... -
PVID
2010-11-10 11:32 2002无论什么时候交换机tru ... -
cookies(转帖)
2010-10-25 19:17 2961Cookie技术是一个非常 ... -
TCP协议
2010-10-23 16:58 15641、TCP 通过以下方式提供可靠性: ◆ 应用程序分 ... -
STP协议
2010-09-29 10:34 1890扩展树(Spanning Tree Protocol,STP) ... -
trunk
2010-09-29 09:54 1648在二层交换机的性能参数中,常常提到一个重要的指标:T ... -
目前用到的字符集简介
2010-04-06 17:41 1705最近因为工作需要,了解了一下网站编码的一些知识,现做一些小小的 ... -
EMS网管接口
2010-03-22 12:47 3553就EMS网管本身,用接 ... -
以太网交换机
2010-03-22 10:47 1419以太网交换机,英 ... -
浅谈SDH与ATM技术及其相互关系
2010-03-22 10:33 2268一、 SDH为骨干传输铺路 ...
相关推荐
本文详细介绍了VLAN(虚拟局域网)中的VID与PVID概念,并用实例验证的方式进一步阐述,可以帮助初学者理清思路,避免VLAN设置中出现设置混乱的情况。
由于PVID和VID的设置不合理引起的故障分析
看了很多资料都没有特别好的描述整个过程中PVID与VID的处理过程,都是理论东西。看起来吃力,总结了起来用一个例子画在图上并附上解说。我的解说估计大家都能看的懂。若想看更多理论关于这个,推荐...
它的规则和 Access 差不多,当收到一个没有 tag 的标记的时候就用自己的 PVID 给他标记,当发送一个帧时候如果 VID=PVID 则去掉 PVID,与 Access 不同的是,Trunk 有一个属于自己的本征 VLAN,用来发送一些 CDP、...
在本示例中,我们将通过配置SW2和SW1的网络接口来演示PVID的使用。 PVID的作用 PVID是交换机的端口属性,它指定了该端口的默认VLAN ID。当一个数据包从这个端口传输时,如果该数据包没有携带VLAN ID,那么交换机将...
native-vlan与pvid、trunk、hybrid、access基本概念!
AIX 系统中 PVID 的含义与作用AIX 系统中 PVID 的含义与作用
实验O9VLAN的PVID与VID的理解pdf 实验10VLAN的端口类型和Hybrid端国理解pdf 实验11H3C的MVRP配置.pdf 实验12生成树的基础和MSTP的配置。pdf 实验13二层链路聚合的配置pdf 园 实验14三层链路聚合的配置。pdf 园 实验...
实验09 VLAN的PVID与VID的理解 实验10 VLAN的端口类型和Hybrid端口理解 实验11 H3C的MVRP配置 实验12 生成树的基础和MSTP的配置 实验13 二层链路聚合的配置 实验14 三层链路聚合的配置 实验15 IRF的配置和BFD ...
VLAN管理可以分为 VID、PVID 和 Allowed VLAN 三个基本概念。 VID是端口的虚拟局域网 ID 号,关系到端口收发数据帧时的VLAN TAG标记。PVID是默认的 VLAN ID 号,可以设置让多个 VLAN 通过。Allowed VLAN是标识出...
1.2.4 port hybrid pvid. 1-11 1.2.5 port hybrid vlan. 1-12 1.2.6 port link-type. 1-14 1.2.7 port trunk permit vlan. 1-15 1.2.8 port trunk pvid. 1-16 1.3 基于MAC的VLAN配置命令.. 1-17 1.3.1 display mac-...
端口Tagged和Untagged详解 作为一名IT行业大师,我将为您详细解释端口Tagged和Untagged的概念及其处理过程。 端口Tagged和Untagged的定义 在IEEE802.1Q协议中,Tagged表示带有VLAN标记的数据帧,而Untagged表示不...
3. 设置每个端口的PVID和untagged VLAN:使用命令`port hybrid pvid vlan 10`和`port hybrid untagged vlan 10 30`设置每个端口的PVID和untagged VLAN。 4. 查看VLAN:使用命令`show vlan`查看VLAN信息。 5. 测试...
例如,配置端口 E0/2、E0/3、E0/4 和 E0/5 的 hybrid 属性、pvid 和 untagged VLAN。 通过上述步骤,可以实现华为三层交换机中 VLAN 间不能互通的配置。这种配置可以控制 VLAN 间的访问权限,提高网络安全性。 在...
传统以太网 ...用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路。 PVID PVID表示端口在缺省情况下所属的VLAN。 缺省情况下,X7系列交换机每个端口的PVID都是1。 PVID1 PVID
通过设置端口的 pvid 等于该端口所属的 vlan,然后将希望可以互通的端口的 pvid vlan 设置为 untagged vlan,这样从该端口发出广播帧就可以到达本端口。这种配置实际上是通过 hybrid 端口的 pvid 来唯一地表示一个...
实验步骤包括配置PC机的IP地址,创建VLAN 2,配置Ethernet0/0/3和Ethernet0/0/4接口为Access模式,添加PVID,验证相同VLAN之间的通信和不同VLAN之间的通信限制。通过这些步骤,我们可以实现基于端口VLAN配置实例的...
zte(cfg)#set port 1 pvid 2 zte(cfg)#set port 2 pvid 3 zte(cfg)#set port 3 pvid 4 zte(cfg)#set port 16 pvid 100 3. 设置VLAN的fid zte(cfg)#set vlan 2-4,100 fid 5 4. 使能VLAN zte(cfg)#set vlan 2-4,100 ...
然后进行原 MAC 地址检查,以原 MAC+VID 的哈希为索引查找 L2 TABLE,如果没有找到,就把这个表项(原 MAC+VID)以及对应的端口写到 L2 TABLE 中,这个过程称为 MAC 地址学习。 4. L2 转发相关的表项 Port 表是一...