PVID - 基于端口的VID

最新推荐文章于 2025-05-30 09:29:42 发布
最新推荐文章于 2025-05-30 09:29:42 发布
阅读量2.8k 收藏 10
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: 交换机 tag pvid VLAN 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25077833/article/details/52834390

英文: Port-base VLAN ID
中文: 基于端口的VID、端口的虚拟局域网ID号
介绍: ==PVID只是用户给端口设置的一个属性值,它的作用只是在交换机从外部接收到Untagged数据帧时,用于给数据帧添加TAG标记用的,仅此一个作用。==

注:一个端口可以加入多个VLAN,但只能有一个PVID,因为PVID是基于端口而言的,它是端口的属性。

为什么需要PVID

终端设备比如电脑PC等,自身是不具备产生标记(VLAN TAG)的能力,因为这些终端设备所发出的数据帧格式都是固定的,而这些数据帧里面是不带标记字段的,同时这些终端设备也不知道自身是属于哪个VLAN,也更不可能自己在数据帧中进行标记(VLAN TAG),当然也不能对带VLAN TAG的数据帧进行解析。

综于上述原因,所有关于给数据帧打上标记或解析数据帧中的标记都是由中间设备(交换机)来完成的,因为中间设备与终端设备是通过端口进行连接的,一个端口连接一台设备,所以为端口设置一定的属性也变相相当于是给终端设备设置了一定的属性,以此来对终端进行VLAN的划分与相应管理。

这样利用这个配置的属性,是可以为终端所发出的不带标记的数据帧打上相应的VLAN TAG,这样就可以标记终端发出的数据帧是属于哪个VLAN,这个属性就叫做PVID。

注:
1. PVID是一个只在Trunk端口中的概念,在Access端口中只能认为是VLAN ID(VID),因为Trunk根据不同端口处理数据,所以在VID前面加了一个port,即PVID,而Access只能接受一个,显然不适用PVID,只能用VID。
2. 可能现在已经存在一些计算机能直接发出带VLAN TAG的数据帧了,或者在计算机上使用某些软件也是可以发出的。

Linux 网络协议栈开发基础篇(九)—— VIDPVID
知秋一叶
01-27 4312
一、PVID的作用及和VID的区别        PVIDVID经常出现于二、三层交换机里,由于PVIDVID的设置不合理,造成VLAN划分变得混乱。        PVID交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按PVID的值打上,VID是报文上的vlan tag的意思。 1、什么是PVID        PVID英文解释为Port-base VLAN ID
pvid与access的关系_浅谈PVIDVID区别
weixin_39727402的博客
12-19 2681
PVIDVID彻底研究(上)——PVID的作用及和VID的区别PvidVid经常出现于二、三层交换机里,由于PVIDVID的设置不合理,造成VLAN划分变得混乱。本文就对PVIDVID进行了彻底研究。pvid交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,vid是报文上的vlan tag的意思.不是同个概念哦.首先解释一下什么是PVIDPVID英文解...
PVIDVID详解
misterdo的专栏
09-24 7万+
PvidVid经常出现于二、三层交换机里,由于PVIDVID的设置不合理,造成VLAN划分变得混乱。本文就对PVIDVID进行了彻底研究。 pvid交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上, vid是报文上的vlan tag的意思.不是同个概念哦. 首先解释一下什么是PVIDPVID英文解释为Port-base VLAN ID,是基
VLAN中的PVIDVID详解文档:助您轻松掌握VLAN配置
最新发布
gitblog_06770的博客
05-30 432
VLAN中的PVIDVID详解文档:助您轻松掌握VLAN配置 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 VLAN(Virtual Local Area Network,虚拟局域网)是网络技术中的一项重要功能,它允许在一个物理网络内划分多个逻辑网络,从而提高网络的性能和管理效率。在VLAN的配置过程中,两个关键概念PVID(Port VLAN ID)与VID(Vi...
PVIDVID
ddzuimei的博客
12-15 1910
1.pvid 不是加在帧头的标记,而是端口的属性。2。pvid 是 用来标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,就把该帧打上vlan id,这个id值等于pvid的值,然后转发到VIDPVID相等的VLAN 中。3.帧从端口出去时,如果帧头中的VID端口PVID值相同,就把这个标识去掉,再送出去。4.如果端口为access类型,并加入了一个vlan ,那么这端口的P
VLAN中的PVIDVID详解.docx
10-30
本文详细介绍了VLAN(虚拟局域网)中的VIDPVID概念,并用实例验证的方式进一步阐述,可以帮助初学者理清思路,避免VLAN设置中出现设置混乱的情况。
PVIDVID的理解
热门推荐
倚楼听风雨的博客
04-12 7万+
VID解释  VIDVLAN ID)是VLAN的标识,在交换机里面用来划分端口。比如一个交换机有8个端口,现在将port1,port2,port5三个端口VID设置成1111,那么这三个端口就能接收vlantag=1111的数据包。   拥有和数据帧TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这
vidpvid的区别
weixin_34242819的博客
11-14 1300
vidpvid的区别 PvidVid经常出现于二、三层交换机里,由于PVIDVID的设置不合理,造成VLAN划分变得混乱。本文就对PVIDVID进行了彻底研究。 pvid交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上, vid是报文上的vlan tag的意思.不是同个概念哦. 首先解...
HCL模拟器实验3-hybrid端口配置使用
weixin_44598574的博客
12-20 1851
(1)Trunk口:可以同时传送多个VLAN的包,一般用于交换机之间的链接。(2)Access口:只能属于1个VLAN,一般用于连接计算机的端口。(3)Hybrid口:可以同时传送多个VLAN的包,一般用于交换机之间的连接或交换机于服务器的连接。(4)Tagged/Untagged:tagged是指vlan的标签,即vlan的id,用于指名数据包属于那个vlan;untagged指数据包不属于任何vlan,没有vlan标记。
关于PVIDVID的理解
freefan1的专栏
10-09 1万+
实践发现:一般配置了级联的trunk口之后,还可以将这个端口配置一个pvid。而对于access口,就没有配置pvid的选项。对于(华为和H3C)配置了hybrid口,也可以配置pvid,还可以配置protocol pvid。       1、下面是定义的各种端口类型对各种数据帧的处理方法;            2、  所谓的Untagged Port和tagged Port不是讲
pvidvid关系
视野是生命的宽度,沉淀是生命的密度
12-08 829
PVID为Port-base Vlan ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN TAG 标记。   通俗的讲,指的是native Vlan,即不打Vlan标记的Vlan,一般默认为Vlan 1。   去超市买东西有个扫描设备扫描一下商品上的标签,然后价格就会出现 商品上的标签就好比一个标记,而扫描器就好比解读这个标记的设备 PVIDVID(标记)
由于PVIDVID的设置不合理引起的故障分析
03-31
由于PVIDVID的设置不合理引起的故障分析
AIX 系统中 PVID 的含义与作用
05-14
AIX 系统中 PVID 的含义与作用AIX 系统中 PVID 的含义与作用
禁止某些用户使用ssh 远程登录
no pay no gay
01-19 5549
禁止某些用户使用ssh 远程登录   vim /etc/pam.d/sshd 在第一行加入 auth required pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed,注意一定要在第一行,因为pam中执行顺序是上面优先 vim /etc/sshdusers 在文件中加入root wp ,root
PVID(pvid vlan是什么意思)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-20 2042
26tpwinet如何设置端口pvid25口设置为trunk口? 首先你要确定你的电脑有没有USB转com口线,或者你的笔记本是否支持com口 如果你是win7系统确实没有超级终端那么你可以下一个SecureCRT,然后在设备管理器里面看一下自己是COM几口,波特率设置的对不对,H3C的交换机好像是9600 ...
PVIDVID相关小知识
doing_tech的博客
01-29 1602
Access端口负责接终端设备,他收到一个帧的时候,如果帧这个没有标记他就用自己的PVID给他打上标记,他在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过,PVID是在划分VLAN时候每个端口都有的属性,默认情况下思科交换机中每个端口初始PVID是1,表示他是VLAN1的成员们,如果你给他划分了其他VLAN那么PVID相应会发生更改。PVID交换机上的概念,说的是进入该端口的报文如果没有打VLAN ID就按PVID的值打上。VID是报文上的VLAN Tag的意思。
PVID的作用
xbs1221的博客
10-26 597
PVID
vlan中的 pvid vid tag untag
weixin_34362991的博客
12-31 1778
pvid英文解析为port-base vlan 是基于端口vlan id。 1.pvid 不是加在帧头的标记,而是端口的属性。 怎么理解呢,加在帧头的标记叫VLAN identifier(802.1q术语),只是常常加在帧头的标识值和pvid 值一样而已。所以pvid只是端口的属性,就象端口的speed一样。 2。pvid 是 用来标识端口接收到的未标记的帧。 ...
交换机端口PVID
bunny_nini的博客
02-27 9466
作用: 只是在交换机从外部接收到Untagged数据帧时,用于在数据帧有便签情况下判断是否接受该数据帧/无便签情况下给数据帧添加便签用的。 Hybrid类型接口的PVID是可以手动更改的。 华为设备通过命令 port hybrid pvid vlan xx; Access类型接口将接口化进某一个VLAN时,接口的PVID也随之改变。 Trunk类型的接口的PVID也是可以手动改的。 华为设备通过命...
pvid跟缺省vid
03-29
<think>好的,我现在需要解释一下PVID和缺省VID这两个概念,可能用户是在网络交换机VLAN配置中遇到的。首先,我应该回顾一下VLAN的基本知识,确保自己理解正确。VLAN(虚拟局域网)用于在物理网络基础上划分逻辑上的独立网络,有助于隔离流量和提高安全性。 接下来是PVID,也就是Port VLAN ID。我记得每个交换机端口都有一个PVID,用来标记未打标签的帧。当数据帧进入端口时,如果没有VLAN标签,交换机会给它打上PVID对应的VLAN ID。这个机制对于接入设备(比如电脑、打印机)来说很重要,因为它们通常不发送带标签的帧。如果用户配置错误,可能会导致设备无法正确通信,需要检查端口PVID设置是否正确。 然后是缺省VID,也就是默认VLAN ID。这个应该是交换机上初始设置的VLAN,通常为VLAN 1。所有端口默认都属于缺省VID,除非进行修改。缺省VLAN处理未明确配置的情况,但出于安全考虑,建议更改默认VLAN,因为使用VLAN 1可能存在风险,很多攻击针对默认设置。 需要区分PVID和缺省VIDPVID端口的属性,处理进入的未标签帧;而缺省VID是整个交换机的默认VLAN,影响未配置的端口。比如,如果交换机的缺省VIDVLAN 1,而某个端口PVID设为VLAN 10,那么该端口接收的未标签帧会被分配到VLAN 10,而其他未配置的端口可能还在VLAN 1里。 可能用户在实际配置中混淆了这两个概念,导致网络划分不正确。比如,如果希望所有接入设备都归属VLAN 20,但忘记修改端口PVID,设备可能被分配到缺省VIDVLAN 1,造成通信问题。或者,如果交换机的缺省VID被改为VLAN 100,但某些端口PVID还是1,导致不一致。 需要检查实际配置步骤,确保端口PVID交换机缺省VID设置符合需求。另外,注意有些厂商的缺省VID可能不可更改,或者PVID的配置方式不同,可能需要查阅具体设备文档。 总结时,要强调两者的不同点和应用场景,帮助用户理解如何正确配置以避免问题。可能还需要提醒安全最佳实践,比如不使用默认VLAN 1,定期检查配置等。</think>以下是对PVID和缺省VID的逐步解释: --- ### **PVID(Port VLAN ID)** #### 定义 - 全称**端口VLAN标识符**,是交换机端口的属性 - 作用:为**未打VLAN标签的入站数据帧**自动打标签 #### 工作机制 $$ \text{未标记帧} \xrightarrow{\text{进入端口}} \text{被打上PVID标签} \xrightarrow{\text{在对应VLAN内转发}} $$ - 典型应用场景:连接终端设备(如PC、打印机)的**接入端口** - 默认值:多数交换机默认为VLAN 1 #### 配置示例 ```plaintext Switch(config-if)# switchport access vlan 10 //设置端口PVIDVLAN 10 ``` --- ### **缺省VID(Default VLAN)** #### 定义 - 全称**默认虚拟局域网标识符**,是交换机的全局属性 - 作用:作为未明确配置时的**默认VLAN容器** #### 关键特性 $$ \text{新端口初始化时} \Rightarrow \text{自动归属缺省VID} $$ - 默认VID通常为VLAN 1 - 承载控制协议流量(如CDP、STP) - **安全隐患**:VLAN 1易成为攻击目标 --- ### **核心区别对比** | 特性 | PVID | 缺省VID | |------------|--------------------------|---------------------| | 作用层级 | 端口级属性 | 交换机级全局属性 | | 主要功能 | 标记入站未标签帧 | 提供默认VLAN容器 | | 修改影响 | 仅影响单个端口 | 影响所有未配置端口 | | 典型配置值 | 根据接入设备需求设置 | 建议改为非VLAN 1 | --- ### **实际应用建议** 1. **安全配置** - 修改缺省VID:`Switch(config)# vlan 100` → `Switch(config-vlan)# exit` → `Switch(config)# default-vlan vlan 100` - 禁用未用端口:`Switch(config-if)# shutdown` 2. **典型拓扑场景** ```mermaid graph LR A[PC] -->|未标记帧| B(交换机端口PVID=10) B --> C{核心交换机} C -->|带VLAN10标签| D[服务器] C -->|默认VID=100| E[管理网络] ``` 3. **故障排查步骤** - 检查端口PVID是否匹配终端所需VLAN - 验证缺省VID是否被意外使用 - 使用`show vlan brief`查看VLAN成员关系 --- 通过理解这两个概念,可以更精准地控制网络流量隔离与转发行为。建议在实际配置中遵循最小权限原则,避免使用默认VLAN承载业务流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值