PVID

PVID即 Port Vlan id，代表端口的缺省VLAN。交换机从对端设备收到的帧有可能是不带VLAN标签的数据帧，但所有以太网帧在交换机中都是以带VLAN标签的形式来被处理和转发的，因此交换机必须给端口收到的不带VLAN标签的数据帧添加上VLAN标签。为了实现此目的，必须为交换机配置端口的缺省VLAN。当该端口收到不带VLAN标签的数据帧时，交换机将给它加上该缺省VLAN的VLAN标签。 [1] 

缺省情况下57系列与37系列交换机PVID均为1。 [1] 

接入端口是交换机上用来连接用户主机的端口，它只能连接接入链路，并且只能允许唯一的 VLAN ID通过本端口。 [1] 

通俗的讲，指的是native Vlan，即不打Vlan标记的Vlan，一般默认为Vlan 1。 [1] 

去超市买东西有个扫描设备扫描一下商品上的标签，然后价格就会出现。商品上的标签就好比一个标记，而扫描器就好比解读这个标记的设备。PVID和VID（标记）之间的关系就好比扫描器和商品标记的关系，不同的是PVID不仅用来解析VID，也用来生成VID。 [1] 

终端设备比如电脑PC等，自身不具备产生标记的能力，因为数据帧格式是固定的，发送端自身不知道自身是哪个VLAN成员，那么它自己当然不可能在帧内标记VLAN ID了，标记和解标记都是由中间设备来完成的。 [1] 

交换机上的端口分为两种。一种是接入层端口直连终端设备的，叫做Access；一种是交换机和交换机之间的端口负责汇聚的叫做Trunk。另外还有一种是Access与Trunk混合的模式，叫做Hybrid，这种端口类型是Cisco没有的。 [1] 

每个端口都有其默认VLAN，即端口PVID对应的VLAN。当端口接收到没有标记的报文时，该以太网端口将此报文发往PVID标识的VLAN。报文发送和接收遵循IEEE 802.1q标准。 [2] 

使用“ pvid vid ”命令设置端口PVID功能。 [2] 

使用“ show interface slot / port”命令可以查看端口PVID属性(pvid)。 [2] 

VLAN ID，表示端口所处的VLAN编号，是VLAN属性。 [3] 

Port VLANID，表示缺省端口的VLAN编号，是端口属性。 [3] 

在设置PVID和VID时，要保持PVID和VID的一致，譬如：一个端口属于几个VLAN，那么这个端口就会具有好几个VID，但是只能有一个PVID，并且PVID号应该是VID号中的一个，否则交换机不识别。 [3] 

如右图所示，PC1要想发送数据给PC2，必须跨过两台交换机。当PC1发送数据时，在进入交换机端口之前，数据的头部没有被加入Tag标识，当该数据进入交换机端口之后，该数据的头部首先被加入该端口的PVID值信息，又因为PVID和VID是一一对应的关系，那么该数据要想找到目的地地址，必须要在VID = PVID值 =100的VLAN(即VLAN100)中进行广播，以便找到出口。 [3] 

但是第一台交换机没有连接PC2，该数据只能发往通往目的地的潜在的级联端口。该端口是一个Tagged端口，当从Tagged端口转发出去的时候，被加入了Tag标识(Tag = 100)，此时由PC1发出的数据帧在流出第一台交换机的级联端口后，已经被加入了Tag标识。 [3] 

接着，数据流向第二台交换机的级联端口，因为该数据已经被打入了Tag标识，它就会在第二台交换机VID = tag = 100的VLAN(即VLAN100)中广播，因为第二台交换机的级联端口和连接PC2的端口都属于VLAN100，所以连接PC2的端口也能收到该广播。当它收到该广播后，它就处理井接收该数据，将tag去掉，转发该数据帧到PC2，完成通信。 [3] 

所谓的untagged Port和tagged Port不是讲述物理端口的状态，而是将是物理端口所拥有的某一个VID的状态，所以一个物理端口可以在某一个VID上是untagged Port，在另一个VID上是tagged Port。 [3] 

untag port和tag port是针对VID来说的，和PVID没有什么关系。比如有一个交换机的端口设置成untag port，但是从这个端口进入交换机的网络包如果没有vlan tag的话，就会被打上该端口的PVID，不要以为它是untag port就不会被打上vlan tag。 [3] 

VLAN的端口分为三种类型：Access端口、Trunk端口、 Hybrid端口。 [1] 

Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的 VLAN ID通过本端口。Access端口的特点是只允许符合PVID的流量通过。 [1] 

Access端口收发数据帧的规则如下： [1] 

①如果该端口收到对端设备发送的帧是不带VLAN标签的，那么交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是带VLAN标签的，那么交换机会检查该标签内的VLAN ID。当VLAN ID与该端口的PVID相同时，接收该报文；当VLAN ID与该端口的PVID不同时，丢弃该报文。 [1] 

②接入端口发送数据帧时，总是先剥离帧的标签，然后再发送。接入端口发往对端设备的以太网帧永远是不带标签的帧。 [1] 

图1中交换机的GO/O/1、C0/0/2、G0/0/3端口分别连接三台主机，都配置为接入端口。主机A把数据帧（未加标签）发送到交换机的GO/O/1端口，再由交换机发往其他目的地。收到数据帧之后，交换机根据端口的PVID给数据帧打上VLAN标签10，然后决定从G0/0/3端口转发数据帧。G0/0/3端口的PVID也是10，与VLAN标签中的VLAN ID相同，交换机移除标签，把数据帧发送到主机C。连接主机B的端口的PVID是2，与VLAN 10不属于同一个VLAN，因此此端口不会接收到VLAN 10的数据帧。 [1] 

Access ports(接入端口)的特点如下: [2] 

(1)一个端口有且只有一个PVID，初始情况下各端口PVID=1； [2] 

(2) Access ports的PVID与端口所在VLAN一致； [2] 

(3)缺省所有端口都包含在VLAN1中，且都是 Access ports； [2] 

(4)一个 Access ports只属于一个VLAN； [2] 

(5)发送不带标签的报文； [2] 

(6)一般与PC、SERVER相连时使用。 [2] 

Trunk端口是交换机上用来和其他交换机连接的端口，它只能连接干道链路。Trunk端口允许多个VLAN的帧（带标签）通过。 [1] 

Trunk端口收发数据帧的规则如下： [1] 

①当接收到对端设备发送的不带标签的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表中，则接收该报文；否则丢弃该报文。当接收到对端设备发送的带标签的数据帧时，检查VLAN ID是否在允许通过的VLAN ID列表中，如果VLAN ID在接口允许通过的VLAN ID列表中，则接收该报文；否则丢弃该报文。 [1] 

②端口发送数据帧时，当VLAN ID与端口的PVID相同，且是该端口允许通过的VLAN ID时，去掉标签，发送该报文。当VLAN ID与端口的PVID不同，且是该端口允许通过的VIAN ID时，保持原有标签，发送该报文。 [1] 

图2中SWA和SWB连接主机的端口为Access端口，PVID如图所示。SWA和SWB互联的端口为Trunk端口，PVID都为l，此Trunk链路允许所有VLAN的流量通过。当SWA转发VLAN 1的数据帧时会剥离VLAN标签，然后发送到Trunk链路上。而在转发VLAN 20的数据帧时，不剥离VLAN标签直接转发到Trunk链路上。 [1] 

Access端口发往其他设备的报文，都是不带标签的数据帧，而Trunk端口仅在一种特定情况下才能发出不带标签的数据帧，其他情况发出的都是带标签的数据帧。 [1] 

Trunk ports(干线端口)的特点如下: [2] 

(1)发送带标签的报文，以区别某一个数据包属于哪一个VLAN。 [2] 

(2)一般用于交换机级联端口传递多组VLAN时使用。 [2] 

(3)一个 Trunk ports可以属于多个VLAN。 [2] 

Hybrid端口是交换机上既可以连接用户主机，又可以连接其他交换机的端口。Hybrid端口既可以连接接入链路又可以连接干道链路。混杂端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的标签剥掉。华为设备默认的端口类型是Hybrid。 [1] 

Hybrid端口收发数据帧的规则如下： [1] 

①当接收到对端设备发送的不带标签的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表中，则接收该报文；否则丢弃该报文。当接收到对端设备发送的带标签的数据帧时，检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中，则接收该报文；否则丢弃该报文。 [1] 

②Hybrid端口发送数据帧时，将检查该接口是否允许该VLAN数据帧通过。如果允许通过，则可以通过命令配置发送时是否携带标签。 [1] 

图3要求主机A和主机B都能访问服务器，但是它们之间不能互相访问。此时交换机连接主机和服务器的端口，以及交换机互联的端口都配置为Hybrid类型。交换机连接主机A的端口的PVID是2，连接主机B的端口的PVID是3，连接服务器的端口的PVID是100。 [1] 

下图4是定义的各种端口类型对各种数据帧的处理方法。 [1] 

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 [4] 

虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。 [4] 

VLAN ID的意思是虚拟局域网的ID号；PVID则是port VID ，端口的VLAN ID。 [4] 

而这的区别有如下几点： [4] 

1、普通的ACCESS端口PVID和VID只有一个是一致的；

2、如果是HYBRID或者TRUNK端口因为该端口能识别多个VLAN，而PVID也可以自己修改； [4]