pvid和vid的区别是什么(vlan)
pvid和vid的区别是什么
PVID和VID彻底研究(上)
——PVID的作用及和VID的区别
Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN
划分变得混乱。本文就对PVID和VID进行了彻底研究。
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,vid是报文上的vlan tag的意思.不是同个概念哦.
首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个
端口默认的vlan ID号。
默认情况下,简单的理解为:
ACCESS端口接PC,VID=PVID
TRUNK端口级联,VID=全部,PVID=1
简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN
的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。比如,
当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接
收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中
在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来
标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,则把该帧转发
到VID和本端口PVID相等的VLAN中去。为了验证这一说法,在S3026上做了以下实验:在S3026上选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVID和VID,用A ping B,并在B上抓包,记录实验结果。
注:结果中“有”表示抓包有ICMP的包(但ping不同),“无”表示没有,“通”表示可以ping 通。VID为“无”表示该端口没有加到任何VLAN里。
所有结果为“无”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端
口去,由于端口2无VID,故主机B收不到包。
所有结果为“有”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端
口去,由于端口2的VID=1,故主机B收到ICMP的ECHO包,并发出ECHO Reply,
由于此种情况下端口1的VID不等于1,故B的Reply并不能到达A。所以只有当两个端口的PVID和VID一样时,才可以互通。
到此我和大家一样有个疑问,一个VLAN干吗要设置PVID和VID两种标识呀?方正只有当PVID=VID时才能互通,只有一个不就够了吗?请往下看。
当所有VLAN都在一个交换机里时,确实只需要一个标识就够了,但跨设备的VLAN就需要另一种标识,这就是802.1Q的VLAN ID,即VID。
我们知道802.1Q的VLAN是在二层帧里加进VLAN标识,俗称打tag,而计算机不能解析这种二层的帧,所以交换机的一个端口在分到一个VLAN时有tag和untag属性,tag端口用来连接设备,untag端口用来连接计算机。Tag端口出去的帧一般都打上了tag,tag 中的VID有的来自PVID,有的则来自其它tag端口中本身就含有tag的帧。
设备互连时,由tag中的VID决定了一个二层帧属于哪个VLAN,而计算机不具备打tag 的功能,所以只有给连接计算机的端口添加一个属性,用来决定计算机发出的未标记的帧属于哪个VLAN,这个属性就是PVID。
我们来总结一下,S3026的VLAN转发的机制:在一个端口接收到一个无标记帧时,仅仅由该端口的PVID决定该帧转发到哪个VLAN中,即转发到VID=PVID的VLAN中。
到此我们理解了PVID的含义和作用,但似乎只有untag端口下的PVID才具有意义,而实际上tag端口也有PVID属性,PVID对tag端口会造成什么影响呢?请看中篇。
PVID和VID彻底研究(中)
——PVID值对TAG端口影响
在上篇,我们理解了PVID的含义和作用,本篇将通过实验,分别在S3026和S3526上研究PVID值对tag端口的影响。首先在S3026上进行实验,如下图所示:
我们将用到3个端口:Port 1、2、3,
各端口PVID设置如下:
Port 1:PVID = n
Port 2:PVID = 2
Port 3:PVID = 3
创建2个VLAN:
vlan2:VID = 2,包含Port 1 (tag)、Port 2 (untag)
vlan3:VID = 3,包含Port 1 (tag)、Port 3 (untag)
将3台主机A、B、C分别接在Port 1、2、3上,
分别用主机B、C去ping主机A,在主机A上抓包。
实际上tag端口接计算机是没有意义的,因为计算机无法解析打了tag的二层包文,但通
过抓包软件可以抓到这种二层报文,通过这种方法可以进行分析。
实验时主机B和C可以是同一台计算机,只不过接到不通端口上,为了方便说明,将它们分开表示。
实验结果如下:
当n = 1时,可以看到来自B和C的包头前都含有802.1Q的Packet,B、C都不能ping 通A(ping不通的由于主机A无法解析打了tag的二层包);
当n = 2时,可以看到来自B的包头前不含有802.1Q的Packet,而来自C的有,仅B可ping通A;;
当n = 3时,可以看到来自C的包头前不含有802.1Q的Packet,而来自B的有,仅C可ping通A;;
通过分析,得出S3026转发机制大致如下:
1、由主机B发出的包到接口2(由于此时B不知道A的MAC地址,会发出arp广播包)
2、根据接口2的PVID的值(PVID=2),发往VID=2的VLAN中的所有接口
3、接口1属于VLAN 2,所以接口1能收到此包
4、此时如果VLAN 2中接口1是tag端口,则将接口1的PVID值和VID进行比较:
如果PVID=VID则从接口1出去的包不打tag
如果PVID!=VID则从接口1出去的包打tag
由此可见,以前设为tag端口的PVID不起作用的说法在S3026上并不适用,正确的说法应该是:S3026上的某个VLAN中的tag端口,在转发在此VLAN中包时出去前,先检查该tag端口的PVID是否等于VID,若相等则发出的包不打tag,若不等则打上tag。
而在S3526上重复这个实验时,得到了不同的结果:在S3526上,只要某个VLAN中的端口设为tag端口,在转发来在此VLAN中包时出不管该端口的PVID值是多少,都打上tag。(不同厂家设备的实现方式不一样,需要注意!)
到此,我们都只是在单独一个设备上研究PVID的影响,下篇将结合一个故障实例,解释跨设备时PVID的影响。
PVID和VID彻底研究(下)
——一个故障实例的分析
某网组网结构如下图所示,某路由器下挂S3526,S3526下挂S3026,S3026下面接了4个用户:
其中S3526的接口1上接路由器,打tag标记;接口2接S3026,打tag标记,PVID为1。
S3026的配置是这样的:
S3026的接口1上接S3526,打tag标记,属于VLAN 2、3、4、5,PVID为2;
接口2接用户2,属于VLAN 2,PVID为2;
接口3接用户3,属于VLAN 3,PVID为3;
接口4接用户4,属于VLAN 4,PVID为4;
接口5接用户5,属于VLAN 5,PVID为5;
故障现象为:用户2的用户无法上网,而其它的用户可以上网;如果将S3026的上连口的PVID值配置为3,那么用户3的用户无法上网,其它的用户可以上网;
最后我们将S3026的上连口的PVID值设置为1,4个用户的用户就都可以上网了。
根据前两篇的结论,我们发现,接口1的PVID=2,故从VLAN 2来的包从接口1出去后
不打tag,而此时S3526的接口2的PVID=1,收到未标记得包后,将其送到VLAN 1里。原本VLAN 2的包送到了错误的VLAN里,所以VLAN 2下的用户上不了网。
当我们将S3026接口1的PVID设为1时,它不等于所属任何VLAN地VID,送出去的包
都打了tag,此时S3526能根据tag将接受到的包送到正确的VLAN里,故所有VLAN下
用户都能上网了。
我们可以补充一个实验,将S3026的接口1和S3526的接口2的PVID都设为2,此时所
有用户都能正常上网,原因是这样的:S3026将VLAN 2的包不打tag的从接口1送出去,S3526的接口2收到的包有打tag的(VLAN 3、4、5),也有不打tag的(VLAN 2)。
S3526的接口2对于打tag的包,能够发往正确的VLAN;不打tag的包,根据接口2的PVID值,送到VID=PVID的VLAN里,而此时接口2的PVID=2,也恰巧正确的送到了VLAN 2里。所有VLAN的包在跨设备后,通过不同的方式,都正确的发往所在的VLAN,于是所有用户都能正常上网,只不过VLAN 2和其它的VLAN途径有点不同。可见,设备
两端的PVID一致时,在解决问题的同时,也把潜在问题给隐藏起来。例如在把S3526隔
接为其它设备时,可能会又造成某个VLAN的用户上不了网,而此时故障原因不容易找到。
我们来总结一下,交换机的PVID和VID给VLAN配置带来了灵活性,同时也带来了一些
麻烦,配置的不好可能带来问题很隐蔽。所以我们以后在配置VLAN时要注意以下几点:
1、对于untag端口,PVID要和所属VLAN的VID一致;
2、对于tag端口,PVID要不同于所有所属VLAN的VID;
3、两台设备互联时,两端接口的PVID保持一致时,有弊也有利;
到此,我们真正意义上理解了基于端口的VLAN,也理解了PVID的作用,希望本文能给
困惑于PVID和VID的人带来一点帮助。
PVID和VID的详细实例解释
PVID和VID的详细实例解释 Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN 划分变得混乱。本文就对PVID和VID进行了彻底研究。 pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,vid是报文上的vlan tag的意思.不是同个概念哦. 首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。 默认情况下,简单的理解为: ACCESS端口接PC,VID=PVID TRUNK端口级联,VID=全部,PVID=1 简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中 在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PVID相等的VLAN中去。为了验证这一说法,在S3026上做了以下实验:在S3026上选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVID和VID,用A ping B,并在B上抓包,记录实验结果。 注:结果中“有”表示抓包有ICMP的包(但ping不同),“无”表示没有,“通”表示可以ping 通。VID为“无”表示该端口没有加到任何VLAN里。 所有结果为“无”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2无VID,故主机B收不到包。 所有结果为“有”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2的VID=1,故主机B收到ICMP的ECHO包,并发出ECHO Reply,由于此种情况下端口1的VID不等于1,故B的Reply并不能到达A。所以只有当两个端口
端口tagged和untagged详解
端口tagged和untagged详解 情况列举 Switch收发 Switch对标记的处理 remark Access (接收) Tagged = PVID 不接收注:部分高端产品可能接收。 Access (接收) Tagged =/ PVID 不接收注:部分高端产品可能接收。 Access (接收) Untagged 接收增加tag=PVID 从PC Access (发送) Tagged = PVID 转发删除tag Access (发送) Tagged =/ PVID 不转发不处理 Access (发送) Untagged 无此情况无此情况无此情况 Trunk (接收) Tagged = PVID 接收不修改tag Trunk (接收) Tagged =/ PVID 接收不修改tag Trunk (接收) Untagged 接收增加tag=PVID Trunk (发送) Tagged = PVID If Passing then 转发删除tag Trunk (发送) Tagged =/ PVID If Passing then 转发不修改tag Trunk (发送) Untagged 无此情况无此情况无此情况(注) Hybrid (接收) Tagged = PVID 接收不修改tag 对端是trunk Hybrid (接收) Tagged =/ PVID 接收不修改tag 对端是trunk Hybrid (接收) Untagged 接收增加tag=PVID 类Trunk Hybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag 项和untag项 Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项 Hybrid (发送) Untagged 无此情况无此情况无此情况(注) 我来解释一下 收报文: Acess端口1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) 发报文: Acess端口: 1、将报文的VLAN信息剥离,直接发送出去
关于交换机扩展wayos软路由wan口的说明
本帖隐藏的内容 话说远了,还是继续正题吧,下面以24口vlan交换机扩展23个wan口为例进行说明,暂不争对某型号交换机进行说明,支持软路由扩展wan的交换机有好多个型号,这会儿手里正在调的就是锐捷的RG-S2724企业级全1000M交换机,用来软路由扩展wan真是大才小用,太没性价比,呵呵。 对于vlan交换机的要求,这点也请注意,并不是所有的vlan交换机都可以用于换机扩展wayos软路由wan口的(这与ros,海蜘蛛等对vlan交换机的要求是一样的),具体要求如下: 1.支持IEEE 80 2.1Q VLAN 2.支持每个端口设置单独的PVID(Prot Vlan IDentity)编号 3.支持VLAN分组划分 4.可设置每个端口的类型ACCESS与Trunk(部分牌子的交换机还有GENERAL类型) 802.1Q VLAN 交换机端口三种链路类型的区别: ACCESS:该端口只能划分到一个VLAN中,端口的出口规则强制为不加Tag。 lTRUNK:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则强制为加Tag。 GENERAL:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则可以根据端口连接设备的实际情况灵活配置为加Tag或不加Tag。 下面说下三类端口类型与出入端口的Vlan Tag的处理方式 端口类型 ACCESS类型 端口接收报文件时,接收到的报文不带Tag时接收报文并为报文添缺省Vlan Tag即输入端口的PVID;接收到的报文带Tag时当vid=端口pvid时接收报文,当vid≠端口pvid时丢弃报文。端口发送报文时去掉Tag后发送报文 端口类型 Trunk类型 端口接收报文件时,接收到的报文不带Tag时接收报文并为报文添缺省Vlan Tag即输入端口的PVID;报文带Tag时当vid属于端口通过的vlan ID时接收报文,当vid不属于该端口允许通过的vlan ID时丢弃报文。端口发送报文时保持原有Tag发送报文 端口类型 General类型 端口接收报文件时,接收到的报文不带Tag时接收报文并为报文添缺省Vlan Tag即输入端口的PVID;报文带Tag时当vid属于端口通过的vlan ID时接收报文,当vid不属于该端口允许通过的vlan ID时丢弃报文。端口发送报文时当出口规则配置为TAG时,保持原有Tag发送报文;当出口规则配置为UNTAG时,去掉Tag后发送报文 对于初学者建议直接选择带web管理功能的交换机,这样免去命令设置,直接在web下就可以进行设置,下面先说说vlan交换机的设置,顺便给大家推荐个24+2G vlan二层交换机,
pvid和vid的区别是什么(vlan)
pvid和vid的区别是什么 PVID和VID彻底研究(上) ——PVID的作用及和VID的区别 Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN 划分变得混乱。本文就对PVID和VID进行了彻底研究。 pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,vid是报文上的vlan tag的意思.不是同个概念哦. 首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个 端口默认的vlan ID号。 默认情况下,简单的理解为: ACCESS端口接PC,VID=PVID TRUNK端口级联,VID=全部,PVID=1 简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN 的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。比如, 当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接 收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中 在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来 标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,则把该帧转发 到VID和本端口PVID相等的VLAN中去。为了验证这一说法,在S3026上做了以下实验:在S3026上选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVID和VID,用A ping B,并在B上抓包,记录实验结果。 注:结果中“有”表示抓包有ICMP的包(但ping不同),“无”表示没有,“通”表示可以ping 通。VID为“无”表示该端口没有加到任何VLAN里。 所有结果为“无”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端 口去,由于端口2无VID,故主机B收不到包。 所有结果为“有”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端 口去,由于端口2的VID=1,故主机B收到ICMP的ECHO包,并发出ECHO Reply,
交换机接口信息解释
Display interface: [1] GigabitEthernet3/0/1 current state : DOWN 接口状态显示硬件链路的状态 [2] IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010 接口的输出帧封装类型和MAC地址显示接口的删除帧封装类型和MAC地址 [3] The Maximum Transmit Unit is 1500 接口的最大传输单元显示接口的最大传输单元 [4] Media type is not sure, loopback not set 端口的连接线类型和环回状态显示接口的连接线类型和环回状态 [5] Port hardware type is No Connector 端口的连接器硬件类型显示接口的连接器硬件类型 [6] Unknown-speed mode, unknown-duplex mode 端口的实际速度和双工状态显示端口的实际速度和双工状态 [7] Link speed type is autonegotiation, link duplex type is autonegotiation 端口是否是速度、双工的自协商配置显示端口速度、双工的自协商配置 [8] Flow-control is not supported 端口流控状态显示端口的MDI类型(不是缺省值的情况显示) 目前以太网有MDI和MDI-X两种类型的接口。MDI称为介质相关接口,MDI-X称为介质非相关接口。市场上常见的以太网交换的端口都属于MDI-X接口,而路由器和PC的端口都属于MDI接口。当MDI-X接口和连接时,需要用直连网线(Normal Cable);当同一类型号的接口如MDI和MDI、MDI-X和MDI-X连接时,需要采用交叉网线(Cross Cable)。 [9] The Maximum Frame Length is 1536 端口可以正常转发的帧长度显示端口可以正常转发的帧长度 [10] Broadcast MAX-ratio: 100% 端口的广播抑制比显示端口的广播抑制比 [11] Allow jumbo frame to pass 端口是否允许jumbo帧通过显示端口是否允许jumbo帧通过 [12] PVID: 1 端口的PVID 显示端口的PVID pvid,就是指port vid,一般来说,pvid和vid是同时应用的(只要是支持802.1q的交换机),pvid指的是帧进端口的策略,vid指的是帧出端口的策略。进端口时如果帧没有vlan tag,就以pvid值给帧打上tag;如果有tag,就不改变其值。
交换机PVID VID和tag的区别
PVID和VID彻底研究(上) ——PVID的作用及和VID的区别 Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。 首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID. 通俗的讲,指的是native Vlan,即不打Vlan标记的Vlan,一般默认为Vlan 1。 去超市买东西有个扫描设备扫描一下商品上的标签,然后价格就会出现 商品上的标签就好比一个标记,而扫描器就好比解读这个标记的设备 PVID和VID(标记)之间的关系就好比扫描器和商品标记的关系,不同的是PVID不仅用来解析ViD也用来生成VID 终端设备比如电脑PC等,自身不具备产生标记的能力,因为数据帧格式是固定的,发送端自身不知道自身是哪个VLAN成员那么他自己当然不可能在帧内标记VLAN id了,标记和解标记都是由中间设备来完成的. 交换机上的端口分为三种一种是接入层端口直连设备的,叫做Access;一种是交换机和交换机之间的端口负责汇聚的叫做Trunk,还有一种是Access与Trunk混合的模式,叫做Hybrid。 Access端口负责接终端设备,他收到一个帧的时候,如果帧这个没有标记他就用自己的pvid给他打上标记,他在发出一个帧时如果VID=PVID就去掉标记(解标记)以保证传送给终端设备的帧没有被变动过(中间设备添加了标记),pvid 是在划分vlan时候每个端口都有的属性,默认情况下思科交换机中每个端口初始pvid是1,表示他是vlan 1的成员们如果你给他划分了其他VLAN那么PVID 相应会发生更改 ACCESS端口的特点是只允许符合PVID的流量通过 Trunk的意思是,它是一条中继链路,允许各种VLAN通过。它的规则和Access 差不多,当收到一个没有tag的标记的时候就用自己的pvid给他标记,当发送一个帧时候如果vid=pvid则去掉pvid,与Access不同的是,Trunk有一个属于自己的本征VLAN(Native VLAN,也叫PVID),用来发送一些cdp,bpdu等交换机间联系的数据或者管理流量,从交换机自身产生的帧在发出去的时候是不会带标记的,因为VID=pvid所以标记被去掉,而对端接收到没有标记的帧时候就会用自身本征VLAN的信息给他加上标记,然后查看交换表如果发现目的地址是自己
三种端口模式区别
Access, Trunk和Hybrid三种vlan模式理解(二) Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念 untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯; tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也 就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含: 2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。 2个字节的标记控制信息(TCI),包含了三个域。 Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。 规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式, 应用于Token Ring。 VLAN ID域,占12bit,用于标示VLAN的归属。 以太网端口的三种链路类型:Access、Hybrid和Trunk: Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用 于交换机之间连接的端口; Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN 的报文发送时不打标签。 在这里大家要理解端口的缺省VLAN这个概念 Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid 端口和Trunk端口的缺省VLAN为VLAN 1 如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID 与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。 注:对于华为交换机缺省VLAN被称为“Pvid Vlan”,对于思科交换机缺省VLAN被称为“Native Vlan” 交换机接口出入数据处理过程: Acess端口收报文:
实战分析端口VLAN与802.1Q VLAN以及tagged和untagged的区别
实战分析端口VLAN与802.1Q(TRUNK)VLAN,以及 tagged和untagged的区别 一、端口VLAN,用于单台交换机 思博伦仪表端口P1接SW的1端口,P2接SW的3端口
设置端口1和端口3在同一端口VLAN100中 ①P1发送不带VLAN的包,P3能收到包,且报文中不带VLAN字段 分析:untagged报文进入1端口后,打上PVID,然后进行交换转发,流到同属PVID100的3端口。 ②P1发送带VLAN的包(VID=100),P3能收到包,且报文中不带VLAN字段 分析:VLAN100报文进入1端口后,判断该VID与其PVID一样,然后进行交换转发,流到同属PVID100的3端口。 ③P1发送带VLAN的包(VID不等于100),P3不能收到包 分析:VLAN100报文进入1端口后,判断该VID与其PVID不一样,丢弃包。
二、802.1Q VLAN(trunk vlan),用于跨交换机 思博伦仪表端口P1接SW-1的1端口,P2接SW-2的3端口,两台交换机通过各 自的8端口级联 1.第一种情况 SW-1,1/8端口均为tagged端口
SW-2,1/8端口均为tagged端口 ①P1发送带VLAN的包(VID=100),P2能收到包,且报文中带VLAN字段100 分析:VLAN100报文发到SW-1的1端口,1端口是tagged端口,判断该报文VID在允许之列,进入,流到同属VID100的端口8,端口8是tagged端口,判断该报文VID不等于其PVID,直接发出,发送到SW-2的端口8,8端口是tagged端口,判断该报文VID在允许之列,进入,流到同属VID100的端口2,端口2是tagged端口,判断该报文VID不等于其PVID,直接发出,发送到P2。(小结:tagged端口收报文时依据VID队列进行判断,发报文时,依据该端口PVID进行判断,若VID不等于PVID,则直接发出,若VID=PVID,则剥离标签再发出) ②P1发送不带VLAN的包(未知单播帧),所有端口均能收到 分析:未知单播包发到SW-1的1端口,1端口是tagged端口,判断该报文没有VID,故给报文打上PVID,进入,因所有端口默认PVID均为1,故流向SW-1和SW-2的所有端口。 ③P1发送带VLAN的包(VID不等于100),P2不能收到包 分析:报文发到SW-1的1端口,1端口是tagged端口,判断该报文VID不在允许之列,故不允许进入即丢弃。 2.第二种情况 SW-1,1端口是untagged端口,8端口是tagged端口 SW-2,1/8均是tagged端口 ①P1发送带VLAN的包(VID=100),P2能收到包,且包中带VID100 分析:报文发到SW-1的1端口,1端口是untagged端口,判断报文在允许之列,流到同属VID100的端口8,端口8是tagged端口,判断该报文VID不等于其PVID,直接发出,发送
端口tagged和untagged详解
情况列举 Switch收发 Switch对标记的处理 remark Access (接收) Tagged = PVID 不接收注:部分高端产品可能接收。 Access (接收) Tagged =/ PVID 不接收注:部分高端产品可能接收。 Access (接收) Untagged 接收增加tag=PVID 从PC Access (发送) Tagged = PVID 转发删除tag Access (发送) Tagged =/ PVID 不转发不处理 Access (发送) Untagged 无此情况无此情况无此情况 Trunk (接收) Tagged = PVID 接收不修改tag Trunk (接收) Tagged =/ PVID 接收不修改tag Trunk (接收) Untagged 接收增加tag=PVID Trunk (发送) Tagged = PVID If Passing then 转发删除tag Trunk (发送) Tagged =/ PVID If Passing then 转发不修改tag Trunk (发送) Untagged 无此情况无此情况无此情况(注) Hybrid (接收) Tagged = PVID 接收不修改tag 对端是trunk Hybrid (接收) Tagged =/ PVID 接收不修改tag 对端是trunk Hybrid (接收) Untagged 接收增加tag=PVID 类Trunk Hybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项 Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项 Hybrid (发送) Untagged 无此情况无此情况无此情况(注) 我来解释一下 收报文: Acess端口1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) 发报文: Acess端口: 1、将报文的VLAN信息剥离,直接发送出去 收报文: trunk端口: 1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃 发报文: trunk端口: 1、比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送 收报文: hybrid端口: 1、收到一个报文 2、判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃 发报文:
pvid和vid的区别
——PVID的作用及和VID的区别 Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。 pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,vid是报文上的vlan tag的意思.不是同个概念哦. 首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。 默认情况下,简单的理解为: ACCESS端口接PC,VID=PVID TRUNK端口级联,VID=全部,PVID=1 简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(Port VLAN ID)定义这个untag 端口可以转发哪个VLAN的包。比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中 在网上发现一个比较好的解释是:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PVID相等的VLAN中去。为了验证这一说法,在S3026上做了以下实验:在S3026上选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVID和VID,用A ping B,并在B上抓包,记录实验结果。 注:结果中“有”表示抓包有ICMP的包(但ping不同),“无”表示没有,“通”表示可以ping 通。VID为“无”表示该端口没有加到任何VLAN里。 所有结果为“无”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2无VID,故主机B收不到包。 所有结果为“有”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID=1的端口去,由于端口2的VID=1,故主机B收到ICMP的ECHO包,并发出ECHO Reply,由于此种情况下端口1的VID不等于1,故B的Reply并不能到达A。所以只有当两个端口的PVID 和VID一样时,才可以互通。 到此我和大家一样有个疑问,一个VLAN干吗要设置PVID和VID两种标识呀?方正只有当PVID=VID时才能互通,只有一个不就够了吗?请往下看。
数据通信基础知识
路由器及RIP协议 一、路由器基本原理及功能 路由器是连接不同网络的设备,实现在不同网络中转发数据单元。 1.路由表中包含了下列关键项: 目的地址(Destination):用来标识IP包的目的地址或目的网络。 网络掩码(Mask):与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址 输出接口(Interface):说明IP包将从该路由器哪个接口转发。 下一跳IP地址(Nexthop):说明IP包所经由的下一个路由器的接口地址。路由优先级(Priority):也叫距离管理,决定了来自不同路由来源的路由信息的优先权 2.路由信息的来源(Protocol/Owner) 在路由表中有一个Protocol字段:指明了路由的来源,即路由是如何生成的。路由的来源主要有3 种: 链路层协议发现的路由(Direct):开销小,配置简单,无需人工维护,只能发现本接口所属网段拓扑的路由。链路层一定要UP
手工配置的静态路由(Static):静态路由是一种特殊的路由,它由管理员手工配置而成。通过静态路由的配置可建立一个互通的网络。静态路由无开销,配置简单,适合简单拓扑结构的网络。 动态路由协议发现的路由(RIP、OSPF等):当网络拓扑结构十分复杂时,手工配置静态路由工作量大而且容易出现错误,这时就可用动态路由协议,让其自动发现和修改路由,无需人工维护,但动态路由协议开销大,配置复杂。 3.路由的花费(metric) 标识出了到达这条路由所指的目的地址的代价,通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响,不同的动态路由协议会选择其中的一种或几种因素来计算花费值(如RIP用跳数来计算花费值)。该花费值只在同一种路由协议内有比较意义,不同的路由协议之间的路由花费值没有可比性,也不存在换算关系。静态路由的花费值为0。 二、路由匹配原则 1.最长匹配原则-使用路由表中达到同一目的地的子网掩码最长的路由。 2.Cost/metric值越小的路由越优先? 不同的路由协议发现的路由Cost没有比较意义 3.在Router A上被优选的路由,Router B上也一定优选?
交换机三种端口总结
交换机三种端口总结 要使网络设备能够分辨不同的VLAN报文,需要在报文中添加标识VLAN的字段。由于普通交换机工作在OSI模型的数据链路层,只能对报文的数据链路层封装进行识别。因此,如果添加识别字段,也需要添加到数据链路层封装中。IEEE 于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案,对带有VLAN标识的报文结构进行了同一的规定。 一.Ethernet II帧及用IEEE802.1Q协议进行封装的帧结构 传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的黑丝上层协议的类型字段,如下图所示。 IEEE802.1Q协议规定在目的MAC地址和源MAC之后封装4字节的VLAN的Tag,用以标识VLAN的相关信息,如下图所示。 其中VLAN Tag 包含四个字段,分别是TPID(Tag Protocol Identifier 标签协议标识符)、Priority、CFI(Canonical Format Indicator,标准格式指示位)、VLAN ID。如下图 1.TPID用来判断本数据帧是否带有VLAN Tag,长度为16bit,缺省取值为 0x8100。 2.Priority表示报文的802.1P优先级,长度为3bit, 3.CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,长 度为1bit,取值0表示MAC地址以标准格式进行封装,非1表示非标准格式进行封装,缺省取值为0。 4.VLAN ID标识该报文所属VLAN的编号,长度为12bit,取值范围为0-409 5. 由于0和4095为协议保留取值,所以VLAN ID 的取值范围为1-4094。 网络设备利用VLAN ID来识别报文所属的VLAN,根据报文是否携带VLAN Tag以及携带的VALN Tag值,来对报文进行处理。
端口tagged和untagged详解资料讲解
端口t a g g e d和u n t a g g e d详解
情况列举 Switch收发 Switch对标记的处理 remark Access (接收) Tagged = PVID 不接收注:部分高端产品可能接收。 Access (接收) Tagged =/ PVID 不接收注:部分高端产品可能接收。Access (接收) Untagged 接收增加tag=PVID 从PC Access (发送) Tagged = PVID 转发删除tag Access (发送) Tagged =/ PVID 不转发不处理 Access (发送) Untagged 无此情况无此情况无此情况 Trunk (接收) Tagged = PVID 接收不修改tag Trunk (接收) Tagged =/ PVID 接收不修改tag Trunk (接收) Untagged 接收增加tag=PVID Trunk (发送) Tagged = PVID If Passing then 转发删除tag Trunk (发送) Tagged =/ PVID If Passing then 转发不修改tag Trunk (发送) Untagged 无此情况无此情况无此情况(注) Hybrid (接收) Tagged = PVID 接收不修改tag 对端是trunk Hybrid (接收) Tagged =/ PVID 接收不修改tag 对端是trunk Hybrid (接收) Untagged 接收增加tag=PVID 类Trunk Hybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项 Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项 Hybrid (发送) Untagged 无此情况无此情况无此情况(注) 我来解释一下 收报文: Acess端口1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) 发报文: Acess端口: 1、将报文的VLAN信息剥离,直接发送出去 收报文: trunk端口: 1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃 发报文: trunk端口: 1、比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送 收报文: hybrid端口: 1、收到一个报文 2、判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃
交换机中tag、untag的理解
交换机中tag、untag的理解 情况列举Switch收发Switch对标记的处理remark Access (接收) Tagged = PVID 不接收注:部分高端产品可能接收。 Access (接收) Tagged =/ PVID 不接收注:部分高端产品可能接收。 Access (接收) Untagged 接收增加tag=PVID 从PC Access (发送) Tagged = PVID 转发删除tag Access (发送) Tagged =/ PVID 不转发不处理 Access (发送) Untagged 无此情况无此情况无此情况 Trunk (接收) Tagged = PVID 接收不修改tag Trunk (接收) Tagged =/ PVID 接收不修改tag Trunk (接收) Untagged 接收增加tag=PVID Trunk (发送) Tagged = PVID If Passing then 转发删除tag Trunk (发送) Tagged =/ PVID If Passing then 转发不修改tag Trunk (发送) Untagged 无此情况无此情况无此情况(注) Hybrid (接收) Tagged = PVID 接收不修改tag 对端是trunk Hybrid (接收) Tagged =/ PVID 接收不修改tag 对端是trunk Hybrid (接收) Untagged 接收增加tag=PVID 类Trunk Hybrid (发送) Tagged = PVID Tag 和untag 中列出的vlan可以passing 看Tag项和untag项 Hybrid (发送) Tagged =/ PVID Tag 和untag 中列出的vlan可以passing 看Tag项和untag项 Hybrid (发送) Untagged 无此情况无此情况无此情况(注) 我来解释一下 收报文: Acess端口1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) 发报文: Acess端口:1、将报文的VLAN信息剥离,直接发送出去 收报文: trunk端口:1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃 发报文: trunk端口:1、比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送 收报文: hybrid端口:1、收到一个报文 2、判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid 端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃 发报文: hybrid端口:1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag,
PVID、VID经典讲解
1、各种端口类型对各种数据帧的处理方法 in=进交换器out=出交换机 Tagged Port一般指中继端口,Untagged Port一般指与终端连接的端口 2、所谓的Untagged Port和tagged Port不是讲述物理端口的状态,而是讲是物理端口所拥有的某一个 VID的状态,所以一个物理端口可以在某一个VID上是Untagged Port,在另一个VID上是tagged Port; 3、一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID的TAG 等同的VID,而且在这个VID上,这个物理端口必定是Untagged Port; 4、PVID的作用只是在交换机从外部接受到可以接受Untagged数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID 不起任何作用; 4、拥有和TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这个TAG标记的tagged数据帧; 5、拥有和TAG标记一致的VID的物理端口,只有在这个VID上是tagged Port,才可以接受来自交换机外部的标记了这个TAG标记的tagged数据帧; 收报文: Access端口: 1、收到一个报文; 2、判断是否有VLAN信息;如果没有则转到第3步,否则转到第4步; 3、打上端口的PVID,并进行交换转发; 4、直接丢弃(缺省); Trunk端口: 1、收到一个报文; 2、判断是否有VLAN信息;如果没有则转到第3步,否则转到第4步; 3、打上端口的PVID,并进行交换转发; 4、判断该trunk端口是否允许该VLAN的数据进入;如果可以则转发,否则丢弃; Hybrid端口: 1、收到一个报文; 2、判断是否有VLAN信息;如果没有则转到第3步,否则转到第4步; 3、打上端口的PVID,并进行交换转发; 4、判断该Hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃; 发报文: Access端口: 1、将报文的VLAN信息剥离,直接发送出去; Trunk端口: 1、比较端口的PVID和将要发送报文的VLAN信息;
VLAN中tagged与untagged的处理
Tag为IEEE802.1Q协议定义的VLAN的标记在数据帧中的标示; ACCESS端口,TRUNK端口是厂家对某一种端口的叫法,并非IEEE802.1Q协议的标准定义; 这个数据交换的过程比较复杂,如果想解释的话,首先要了解一下几个 IEEE802.1Q协议的定理; 1、下面是定义的各种端口类型对各种数据帧的处理方法; in=进交换器out=出交换机 2、所谓的Untagged Port和tagged Port不是讲述物理端口的状态,而是将是物理端口所拥有的某一个VID的状态,所以一个物理端口可以在某一个VID上是Untagged Port,在另一个VID上是tagged Port; 3、一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID的TAG等同的VID,而且在这个VID 上,这个物理端口必定是Untagged Port; 4、PVID的作用只是在交换机从外部接受到可以接受Untagged数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用; 5、拥有和TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这个TAG标记的tagged数据帧; 6、拥有和TAG标记一致的VID的物理端口,只有在这个VID上是tagged Port,才可以接受来自交换机外部的标记了这个TAG标记的
tagged数据帧; 以下是神州数码对命令的定义(各个厂家对命令的定义可能不一定一致,但是都必须遵循上面的定理): 1、Trunk端口就是在一个物理端口上增加这个交换机所有VLAN的VID标示,并且除了和这个物理端口PVID标示一致的VID标示为Untagged Port外,在其他的VID上都是Tagged Port; 2、Access端口就是指拥有一个和PVID标记相同的VID的物理端口,在这个VID上,遵循定理一定为untagged Port; 在了解了以上的基础理论之后,我们在来看一下楼主的问题: 一个数据包从PC机发出经过ACCESS端口->TRUNK端口 ->TRunk->ACCESS->PC数据包发生了怎么样的变化? 我们先把上述的描述变换为IEEE802.1Q的标准描述: 一个数据包从PC机发出经过(Untagged数据帧) ACCESS端口(PVID定义为100,VID=100=Untagged Port)-> TRUNK端口(PVID定义为1〈出厂配置,没有更改〉,VID=1=Untagged Port,VID=100=tagged Port)-> 另一个交换机的TRunk端口(PVID定义为1〈出厂配置,没有更改〉, VID=1=Untagged Port,VID=100=tagged Port)-> 另一个交换机的ACCESS端口(PVID定义为100,VID=100=Untagged Port)-> PC数据包发生了怎么样的变化?(Untagged数据帧) 首先假设两台交换机刚刚开机(MAC地址表为空)从PC机发出的数据帧进入交换机的ACCESS端口以后,会按照这个端口的PVID打100的Tag标记,根据交换机的转发原理,交换机会把这个数据帧转发给VID=100的所有端口(除了进口以外),这个过程叫做VLAN Flood;参照上面的定理1; 由于Trunk端口拥有VID=100,所以才可接受这个标记Tag为100的tagged数据帧;参照上面的定理5; 由于Trunk端口在VID=100上为tagged Port,所以在发送数据帧出交换机的时候,不改变Tagged数据帧的结构;参照上面的定理1; 到了另一个交换机的Trunk端口的时候,由于Trunk端口拥有VID=100,所以才可接受这个标记Tag为100的tagged数据帧;参照上面的定理6; 另一个交换机的Trunk端口,接收到标记tag为100的tagged数据帧,并不作任何的更改;参照上面的定理1; 另一个交换机收到到标记tag为100的tagged数据帧,根据交换机的转发原理,交换机会把这个数据帧转发给VID=100的所有端口(除了进口以外);参照交换机交换原理(受到一个未知目的MAC数据帧); 这样另一个交换机的ACCESS端口就可以收到标记tag为100的tagged数据帧;参照上面的定理5; 另一个交换机的ACCESS端口在发出标记tag为100的tagged数据帧的时候,
- access trunk hybrid三种端口及untag tag的解释
- 交换机中taguntag的理解.
- pvid的修改和recreatevg命令的使用
- PVID和VID的详细实例解释
- 三种端口模式区别
- 端口tagged和untagged详解资料讲解
- 华为:Access、Hybrid和Trunk三种模式的理解
- Vlan 测试实战 (tag untag pvid vid )
- 交换机三种端口模式Access、Hybrid和Trunk的理解
- 端口tagged和untagged详解
- VLAN中tagged与untagged的处理
- VLAN学习必备之经典PVID、VID
- QinQ与VLAN技术
- 端口tagged和untagged详解
- 交换机端口的深入理解
- 交换机三种端口总结
- 基于802.1Q 的VLAN(pvid vid)
- trunk端口都必须有pvid
- pvid和vid的区别是什么(vlan)
- 3过程层交换机和VLAN讲解