返回
PVID和VID彻底研究

PVID和VID彻底研究

ID:46284907

大小:84.50 KB

页数:4页

时间:2019-11-22

PVID和VID彻底研究_第1页
PVID和VID彻底研究_第2页
PVID和VID彻底研究_第3页
PVID和VID彻底研究_第4页
资源描述:

《PVID和VID彻底研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、PVID和VID彻底研究(上)——PVTD的作用及和VID的区别Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VII)进行了彻底研究。pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlanid就按pvid的值打上,vid是报文上的vlantag的意思.不是同个概念哦.首先解释一下什么是PVID,PVID英文解释为Port-baseVLANID,是基于端口的VLANID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vl

2、an号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlanID号。默认情况下,简单的理解为:ACCESS端口接PC,VID=PVIDTRUNK端口级联,VID二全部,PVII)=1单的说,VID(VLANID)是VLAN的标识,疋义其屮的端口町以接收发口这个VLAN的包;而PVTD(PortVLANTD)定义这个imtdg端口可以传发哪个VLAN的包。比如,当端口1同时属J*VLANKVLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中在网上发现一个比较好的解释是:PVID

3、并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。也就是说,当端口收到一个未标记的帧时,则把该帧转发到VID和本端口PVID相等的VLAN中去。为了验证这一说法,在S3026±做了以下实验:在S3026±选两个端口,连接两台主机A、B,按照下表给端口设置不同的PVJLD和VII),用ApingB,并在B上抓包,记录实验结果。注:结果中“有”表示抓包有ICMP的包(但ping不同),“无”表示没有,“通”表示可以ping通。VID为“无”表示该端口没有加到任何VLAN里。所有结果为“无”的可以解释为:当端口1收到无标记的帧后,转发到VID=PVID

4、=1的端口去,由于端口2无VID,故主机B收不到包。所有结杲为“有”的可以解释为:当端口1收到无标记的帧后,转发到VIIUPVID=1的端口去,由于端口2的VID=1,故主机B收到ICMP的ECHO包,并发出ECHOReply,由于此种情况下端口1的VID不等于1,故B的Reply并不能到达Ao所以只有当两个端口的PVID和VID—样时,才可以互通。到此我和大家一样有个疑问,一个VLANT吗要设置PVID和VID两种标识呀?方正只有当PVID=VID时才能互通,只有一个不就够了吗?请往下看。当所有VLAN都在一个交换机里时,确实只需要一个标识就够了,但跨设备的VLA

5、N就需要另一种标识,这就是802.1Q的VLANID,即VID。我们知道802.1Q的VLAN是在二层帧里加进VLAN标识,俗称打tag,而计算机不能解析这种二层的帧,所以交换机的一个端口在分到一个VLAN时有tag和untag属性,tag端口用来连接设备,untag端口用来连接计算机。Tag端口出去的帧一般都打上了tag,tag中的VID有的来自PVID,有的则来自其它tag端口中本身就含有tag的帧。设备互连时,由tag中的VID决定了一个二层帧属于哪个VLAN,而计算机不具备打tag的功能,所以只有给连接计算机的端口添加一个属性,用来决定计算机发出的未标记的帧

6、属于哪个VLAN,这个属性就是PVID。我们来总结一下,S3026的VLAN转发的机制:在一个端口接收到一个无标记帧时,仅仅由该端口的PVID决定该帧转发到哪个VLAN中,即转发到VID=PVID的VLAN中o到此我们理解了PVTD的含义和作用,但似乎只有untag端口下的PVID才具有意义,而实际上tag端口也有PVTD属性,PVTD对tag端口会造成什么影响呢?请看中篇。PVID和VID彻底研究(中)——PVID值对TAG端口影响在上篇,我们理解了PVID的含义和作用,本篇将通过实验,分别在S3026和S3526上研究PVID值对tag端口的影响。首先在S302

7、6±进行实验,如下图所示:我们将用到3个端口:Portk2、3,各端口PVID设置如下:Port1:PVID=nPort2:PVID=2Port3:PVID=3创建2个VLAN:vlan2:VID=2,包含Port1(tag)>Port2(untag)vlan3:VID=3,包含Port1(tag)>Port3(unlag)将3台主机A、B、C分别接在Port1>2、3上,分别用主机B、C去ping主机A,在主机A上抓包。实际上tag端口接计算机是没有意义的,因为计算机无法解析打了tag的二层包文,但通过抓包软件可以抓到这种二层报文,通过这种方法可以进行分析。实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。