VID 与 PVID 的简单概述

本征vlan,即native vlan(h3c/hauwei的pvid:基于端口的VLAN ID)

首先在交换机中trunk的接口我们一般称之为干道接口(思科叫中继接口),在H3C交换机,干道接口(思科叫中继接口)是允许所有带VLAN的标签(tag)的帧通过,即permit any all(默认即是允许所有),如果遇到没有打标签的流量,交换机也会将其打上vlan1的tag(默认本征vlan为vlan1)

但是有时候这些流量我们并不想它以vlan1的身份进行传输,所以我们可以配置本征vlan,使得这个流量以其他VLAN身份进行传输!h3c的命令为port trunk pvid vlan 30,思科native vlan

如图所示:
我们在交换机的一个端口上打了trunk,使其变为干道接口(思科叫中继接口),接着我们配置了本征vlan20,当遇到了一个带有vlan10标记的tag,交换机并没有做什么,所以交换允许他通过,这没问题,那么这时候我们遇到了一个没有tag的流量,由于我们配置了本征vlan的原因(native vlan 20),这时候没有标记的流量就会给我们打上vlan20的tag,在传输过程中,这个流量始终以vlan20的身份进行传输!!!
=========================
VID 与 PVID 的简单概述
提示,交换机内部的帧都是会打tag的
PVID:port-based vlan id
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上;
PVID是基于端口的VLAN ID一个端口可以属于多个vlan(trunk 口),但是只能
有一个PVID(对trunk 口而言,就是native vlan;对access口而言,就是access vlan-id = pvid)
收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号
native vlan的作用之一是减轻交换机的负担,不用老是打tag
在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PVID相等的VLAN中去。

 

 


pc1 ping pc2的过程是这样的:
·sw1的接口收到pc1的ping包,因为给他打上包含vid=10的tag,
·然后在sw1的trunk因为设置了native vlan 10(亦就是PVID=10),对该ping包拆掉进来时打的tag,不打tag的发出去,
·然后到sw2的trunk口时,因为sw2在该trunk设置了native vlan 20(亦就是PVID=20),所以ping包进入后会打上vid=20的tag,
·然后交换机查看 vlan 20 MAC address table,决定从连接了pc2 的access vlan 20口发出去,这样就是通的

总结:

进入二层交换机的帧

如果没vlan签都会打上vlan tag 不管是access接口还是trunk接口

如果有vlan签(指在trunk链路上的帧)则带签通过trunk链路

access接口(连接终端,终端不识别vlan id)打上vlan id(vid)的vlan签,默认的vlan1也打vlan1的tag

trunk接口对于无vlan id的帧打上端口pvid的vlan签, 有vlan id的忽略

总之对于上图交换机内的帧都会有vlan id 出交换机 走trunk时比对当前帧的vlan id=端口的pvid则剥离vlan id 当前帧的vlan id<>trunk端口的pvid则带vlan id通过

所以对于access接口 帧入打签 出剥离vlan id 因为PC不认识带vlan id的帧 只有交换机识别还vlan id的帧

对于trunk接口 会比对帧中的vlan id与端口的pvid 一致剥离 不一致带vlan id通过 入时再打

帧出入交换机端口无论是access端口还是 trunk端口都会有一个剥离/打vlan id的过程

access端口出剥离vlan id成标准帧会被pc识别

access端口入打vlan id成tag帧被交换机识别以决定都转发到哪些端口上

trunk端口出可能剥离vlan id,因为此时帧还在交换机内部,帧都带有vlan id, 如果vlan id=trunk端口的pvid则剥离vlan id 不等于则不会剥离vlan id带着这个vlan id在trunk链路上传输

trunk端口入的帧都会有vlan id,没有的打上pvid的值决定帧属于哪个vlan, 有vlan id的忽略不存在打与不打vlan id的问题

·但是在发出去之前,要把ping包里面的tag去掉(因为pc2无法识别还有tag的帧)。

posted @ 2020-09-27 22:29  techNote  阅读(4192)  评论(0编辑  收藏  举报