資源描述:
《pvid的作用及和vid的區(qū)別》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、PVID和VID徹底研究(上)——PVID的作用及和VID的區(qū)別Pvid和Vid經(jīng)常出現(xiàn)于二、三層交換機(jī)里,由于PVID和VID的設(shè)置不合理,造成VLAN劃分變得混亂。本文就對PVID和VID進(jìn)行了徹底研究。pvid是交換機(jī)上的概念,說的是進(jìn)入該端口的報(bào)文如果沒有打vlanid就按pvid的值打上,vid是報(bào)文上的vlantag的意思.不是同個(gè)概念哦.首先解釋一下什么是PVID,PVID英文解釋為Port-baseVLANID,是基于端口的VLANID,一個(gè)端口可以屬于多個(gè)vlan,但是只能有一個(gè)PVID,收到一個(gè)不帶tag頭的數(shù)據(jù)包時(shí),會打上PVID所表示的vlan號,視同
2、該vlan的數(shù)據(jù)包處理,所以也有人說PVID就是某個(gè)端口默認(rèn)的vlanID號。默認(rèn)情況下,簡單的理解為:ACCESS端口接PC,VID=PVIDTRUNK端口級聯(lián),VID=全部,PVID=1簡單的說,VID(VLANID)是VLAN的標(biāo)識,定義其中的端口可以接收發(fā)自這個(gè)VLAN的包;而PVID(PortVLANID)定義這個(gè)untag端口可以轉(zhuǎn)發(fā)哪個(gè)VLAN的包。比如,當(dāng)端口1同時(shí)屬于VLAN1、VLAN2和VLAN3時(shí),而它的PVID為1,那么端口1可以接收到VLAN1,2,3的數(shù)據(jù),但發(fā)出的包只能發(fā)到VLAN1中在網(wǎng)上發(fā)現(xiàn)一個(gè)比較好的解釋是:PVID并不是加在幀頭的標(biāo)記,
3、而是端口的屬性,用來標(biāo)識端口接收到的未標(biāo)記的幀。也就是說,當(dāng)端口收到一個(gè)未標(biāo)記的幀時(shí),則把該幀轉(zhuǎn)發(fā)到VID和本端口PVID相等的VLAN中去。為了驗(yàn)證這一說法,在S3026上做了以下實(shí)驗(yàn):在S3026上選兩個(gè)端口,連接兩臺主機(jī)A、B,按照下表給端口設(shè)置不同的PVID和VID,用ApingB,并在B上抓包,記錄實(shí)驗(yàn)結(jié)果。注:結(jié)果中“有”表示抓包有ICMP的包(但ping不同),“無”表示沒有,“通”表示可以ping通。VID為“無”表示該端口沒有加到任何VLAN里。所有結(jié)果為“無”的可以解釋為:當(dāng)端口1收到無標(biāo)記的幀后,轉(zhuǎn)發(fā)到VID=PVID=1的端口去,由于端口2無VID,故
4、主機(jī)B收不到包。所有結(jié)果為“有”的可以解釋為:當(dāng)端口1收到無標(biāo)記的幀后,轉(zhuǎn)發(fā)到VID=PVID=1的端口去,由于端口2的VID=1,故主機(jī)B收到ICMP的ECHO包,并發(fā)出ECHOReply,由于此種情況下端口1的VID不等于1,故B的Reply并不能到達(dá)A。所以只有當(dāng)兩個(gè)端口的PVID和VID一樣時(shí),才可以互通。到此我和大家一樣有個(gè)疑問,一個(gè)VLAN干嗎要設(shè)置PVID和VID兩種標(biāo)識呀?方正只有當(dāng)PVID=VID時(shí)才能互通,只有一個(gè)不就夠了嗎?請往下看。當(dāng)所有VLAN都在一個(gè)交換機(jī)里時(shí),確實(shí)只需要一個(gè)標(biāo)識就夠了,但跨設(shè)備的VLAN就需要另一種標(biāo)識,這就是802.1Q的VLA
5、NID,即VID。我們知道802.1Q的VLAN是在二層幀里加進(jìn)VLAN標(biāo)識,俗稱打tag,而計(jì)算機(jī)不能解析這種二層的幀,所以交換機(jī)的一個(gè)端口在分到一個(gè)VLAN時(shí)有tag和untag屬性,tag端口用來連接設(shè)備,untag端口用來連接計(jì)算機(jī)。Tag端口出去的幀一般都打上了tag,tag中的VID有的來自PVID,有的則來自其它tag端口中本身就含有tag的幀。設(shè)備互連時(shí),由tag中的VID決定了一個(gè)二層幀屬于哪個(gè)VLAN,而計(jì)算機(jī)不具備打tag的功能,所以只有給連接計(jì)算機(jī)的端口添加一個(gè)屬性,用來決定計(jì)算機(jī)發(fā)出的未標(biāo)記的幀屬于哪個(gè)VLAN,這個(gè)屬性就是PVID。我們來總結(jié)一下,
6、S3026的VLAN轉(zhuǎn)發(fā)的機(jī)制:在一個(gè)端口接收到一個(gè)無標(biāo)記幀時(shí),僅僅由該端口的PVID決定該幀轉(zhuǎn)發(fā)到哪個(gè)VLAN中,即轉(zhuǎn)發(fā)到VID=PVID的VLAN中。到此我們理解了PVID的含義和作用,但似乎只有untag端口下的PVID才具有意義,而實(shí)際上tag端口也有PVID屬性,PVID對tag端口會造成什么影響呢?請看中篇。PVID和VID徹底研究(中)——PVID值對TAG端口影響在上篇,我們理解了PVID的含義和作用,本篇將通過實(shí)驗(yàn),分別在S3026和S3526上研究PVID值對tag端口的影響。首先在S3026上進(jìn)行實(shí)驗(yàn),如下圖所示:我們將用到3個(gè)端口:Port1、2、3,
7、各端口PVID設(shè)置如下:Port1:PVID=nPort2:PVID=2Port3:PVID=3創(chuàng)建2個(gè)VLAN:vlan2:VID=2,包含Port1(tag)、Port2(untag)vlan3:VID=3,包含Port1(tag)、Port3(untag)將3臺主機(jī)A、B、C分別接在Port1、2、3上,分別用主機(jī)B、C去ping主機(jī)A,在主機(jī)A上抓包。實(shí)際上tag端口接計(jì)算機(jī)是沒有意義的,因?yàn)橛?jì)算機(jī)無法解析打了tag的二層包文,但通過抓包軟件可以抓到這種二層報(bào)文,通過這種方法可以進(jìn)行分析。實(shí)驗(yàn)時(shí)