PVID为Port-base Vlan ID,也就是端口的 虚拟局域网ID号,关系到端口收发 数据帧时的VLAN TAG 标记
通俗的讲,指的是 native Vlan,即不打Vlan标记的Vlan,一般默认为Vlan 1。
去超市买东西有个扫描设备扫描一下商品上的标签,然后价格就会出现
商品上的标签就好比一个标记,而扫描器就好比解读这个标记的设备
PVID和VID(标记)之间的关系就好比 扫描器和商品标记的关系,不同的是PVID不仅用来解析ViD也用来生成VID
终端设备比如电脑PC等,自身不具备产生标记的能力,因为 数据帧格式是固定的,发送端自身不知道自身是哪个VLAN成员那么他自己当然不可能在帧内标记VLANid了,标记和解标记都是由中间设备来完成的.
交换机上的端口分为三种 一种是接入层端口直连设备的,叫做Access;一种是交换机和交换机之间的端口负责汇聚的叫做Trunk,还有一种是Access与Trunk混合的模式,叫做Hybrid。
Access端口负责接 终端设备,他收到一个帧的时候,如果这个帧没有标记他就用自己的pvid给他打上标记,他在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过,pvid是在划分vlan时候每个端口都有的属性,默认情况下思科交换机中每个端口初始pvid是1,表示他是vlan1的成员们如果你给他划分了其他VLAN那么PVID相应会发生更改
ACCESS端口的特点是 只允许符合PVID的流量通过。
Trunk的意思是,它是一条 中继链路,允许各种VLAN通过。它的规则和Access差不多,当收到一个没有tag的标记的时候就用自己的pvid给他标记,当发送一个帧时候如果vid=pvid则去掉pvid,与Access不同的是,Trunk有一个属于自己的本征VLAN,用来发送一些cdp,bpdu等 交换机间联系的数据或者管理流量,从交换机自身产生的帧在发出去的时候是不会带标记的,因为VID=pvid所以标记被去掉,而对端接收到没有标记的帧时候就会用自身本征VLAN的信息给他加上标记,然后查看交换表如果发现目的地址是自己则去掉标记,如果发现目的mac地址不是自己则继续转发给其他Trunk同时去掉标记(因为一个交换机只有一个本征VLAN所有pvid=vid去掉标记)
Hybrid是Access与Trunk的混合模式,它允许VID=pvid。Hybrid与Trunk一样,在该端口上可以传送多个vlan的包,一般用于 交换机与交换机之间,或者交换机与服务器之间的链接。如果收到的 数据包不带vlan,则加上pvid进行转发;如果收到的数据包带vlan,则判断该端口是否允许该vlan进入,如果可以则进行转发,否则丢弃。