pvid和vid的区别是什么(vlan)

pvlan与vlan的区别虚拟局域网（ＶＬＡＮ）是驻地网必须具备的特性之一。

目前普遍应用的８０２．１ｑ，主要是针对企业应用设置的，起到网段隔离和多址联播的作用。

如果用在驻地网上，便可能破坏多址联播特性，引起网络运行效率的降低。

例如１０个用户同时点播一个视频节目，视频服务器要响应１０次请求，在网络骨干层要传输１０次，造成大量的带宽消耗。

如果用户数目多到一定程度，整个网络便有可能瘫痪。

思科的ＰＶＬＡＮ技术有效解决了这一问题，在一组端口发出请求时，骨干层只传输一次，再分到每个端口，因此大大提高了网络的运行效率。

IDC环境是一个典型的多客户的服务器群结构，每个托管客户从一个公共的数据中心中的一系列服务器上提供Web服务。

这样，属于不同客户的服务器之间的安全就显得至关重要。

一个保证托管客户之间安全的通用方法就是给每个客户分配一个VLAN和相关的IP子网。

通过使用VLAN，每个客户被从第2层隔离开，可以防止任何恶意的行为和Ethernet的信息探听。

然而，这种分配每个客户单一VLAN和IP子网的模型造成了巨大的扩展方面的局限。

这些局限主要有以下几方面：• VLAN的限制：LAN交换机固有的VLAN数目的限制• 复杂的STP：对于每个VLAN，一个相关的Spanning-tree的拓扑都需要管理• IP地址的紧缺：IP子网的划分势必造成一些地址的浪费• 路由的限制：如果使用HSRP，每个子网都需相应的缺省网关的配置在一个IDC中，流量的流向几乎都是在服务器与客户之间，而服务器间的横向的通信几乎没有。

Cisco在IP地址管理方案中引入了一种新的VLAN机制，服务器同在一个子网中，但服务器只能与自己的缺省网关通信。

这一新的VLAN特性就是专用VLAN （private VLAN，pVLAN）。

这种特性是Cisco公司的专有技术，但特别适用于IDC。

专用VLAN是第2层的机制，在同一个2层域中有两类不同安全级别的访问端口。

什么是pvid Trunk（端⼝汇聚）的概念与设置pvid，就是指port vid。

并⾮单指华为设备。

⼀般来说，pvid和vid是同时应⽤的（只要是⽀持802.1q的交换机），pvid指的是帧进端⼝的策略，vid指的是帧出端⼝的策略。

进端⼝时如果帧没有vlan tag，就以pvid值给帧打上tag；如果有tag，就不改变其值。

Trunk（端⼝汇聚）的概念与设置在⼆层交换机的性能参数中，常常提到⼀个重要的指标：TRUNK，许多的⼆层交换机产品在介绍其性能时，都会提到能够⽀持TRUNK功能，从⽽可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使⽤TRUNK功能到底能给我们带来哪些应⽤⽅⾯的优势？还有在具体的交换机产品中怎样来配置TRUNK.下⾯我们来了解⼀下这些⽅⾯的知识。

⼀、什么是TRUNK？ TRUNK是端⼝汇聚的意思，就是通过配置软件的设置，将2个或多个物理端⼝组合在⼀起成为⼀条逻辑的路径从⽽增加在交换机和⽹络节点之间的带宽，将属于这⼏个端⼝的带宽合并，给端⼝提供⼀个⼏倍于独⽴端⼝的独享的⾼带宽。

Trunk是⼀种封装技术，它是⼀条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端⼝汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端⼝并⾏连接同时传输以提供更⾼带宽、更⼤吞吐量，⼤幅度提供整个⽹络能⼒。

⼀般情况下，在没有使⽤TRUNK时，⼤家都知道，百兆以太⽹的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采⽤的全双⼯模式的话，则传输的最⼤带宽可以达到最⼤200M，这样就形成了⽹络主⼲和服务器瓶颈。

要达到更⾼的数据传输率，则需要更换传输媒介，使⽤千兆光纤或升级成为千兆以太⽹，这样虽能在带宽上能够达到千兆，但成本却⾮常昂贵（可能连交换机也需要⼀块换掉），更本不适合低成本的中⼩企业和学校使⽤。

PVID和‎V ID彻底‎研究（上）——PVID的‎作用及和V‎I D的区别‎Pvid和‎V id经常‎出现于二、三层交换机‎里，由于PVI‎D和VID‎的设置不合‎理，造成VLA‎N划分变得‎混乱。

本文就对P‎V ID和V‎I D进行了‎彻底研究。

pvid是‎交换机上的‎概念,说的是进入‎该端口的报‎文如果没有‎打vlan‎id就按p‎v id 的值‎打上，vid是报‎文上的vl‎a n tag的意‎思.不是同个概‎念哦.首先解释一‎下什么是P‎V ID，PVID英‎文解释为P‎o rt-base VLAN ID，是基于端口‎的VLAN‎ID，一个端口可‎以属于多个‎v lan，但是只能有‎一个PVI‎D，收到一个不‎带tag头‎的数据包时‎，会打上PV‎I D所表示‎的vlan‎号，视同该vl‎a n的数据‎包处理，所以也有人‎说PVID‎就是某个端‎口默认的v‎l an ID号。

默认情况下‎，简单的理解‎为：ACCES‎S端口接P‎C，VID=PVIDTRUNK‎端口级联，VID=全部，PVID=1简单的说，VID（VLAN ID）是VLAN‎的标识，定义其中的‎端口可以接‎收发自这个‎V LAN的‎包；而PVID‎（Port VLAN ID）定义这个u‎n tag端‎口可以转发‎哪个VLA‎N的包。

比如，当端口1同‎时属于VL‎A N1、VLAN2‎和VLAN‎3时，而它的PV‎I D为1，那么端口1‎可以接收到‎V LAN1‎，2，3的数据，但发出的包‎只能发到V‎L AN1中‎在网上发现‎一个比较好‎的解释是：PVID并‎不是加在帧‎头的标记，而是端口的‎属性，用来标识端‎口接收到的‎未标记的帧‎。

也就是说，当端口收到‎一个未标记‎的帧时，则把该帧转‎发到VID‎和本端口P‎V ID相等‎的VLAN‎中去。

为了验证这‎一说法，在S302‎6上做了以‎下实验：在S302‎6上选两个‎端口，连接两台主‎机A、B，按照下表给‎端口设置不‎同的PVI‎D 和VID‎，用A ping B，并在B上抓‎包，记录实验结‎果。

浅析交换机VLAN设置中VID和PVID区别与应用陈存田;殷伟伟【摘要】本文详细介绍了PVID和VID的基本概念,并举例说明在交换机VLAN划分时二者的区别与应用.【期刊名称】《黑龙江科技信息》【年(卷),期】2017(000)027【总页数】2页(P43-44)【关键词】PVID;VID;VLAN【作者】陈存田;殷伟伟【作者单位】山西省地震局,山西太原 030021;山西省地震局,山西太原 030021【正文语种】中文在交换机VLAN设置中经常会出现Pvid和Vid两个概念，由于对二者的基本概念不清导致PVID和VID的设置不合理，造成VLAN划分混乱从而影响网络的通讯。

本文对PVID和VID二者的概念进行详细的介绍并举例说明在交换机VLAN设置时两者的区别应用。

1.1 VLAN（Virtual Local Area Network）虚拟局域网，是由一些LAN网段构成的与物理位置无关的逻辑组。

它以软件方式实现逻辑组的划分与管理，逻辑组中的节点组成不受物理位置的局限。

电气与电子工程师协会于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。

VLAN的组网方式有基于端口划分VLAN、基于MAC地址划分VLAN、基于网络层地址划分VLAN、基于协议划分VLAN、基于策略划分VLAN，在日常的工作中经常使用的就是基于端口的划分方式，基于此种方式划分才会遇到本文中提到PVID、VID参数的问题。

1.2 PVID（Port-base VLAN ID）是基于交换机端口属性的VLAN ID，一个物理端口可以被划分属于多个vlan，但是该端口的PVID只能有一个。

当一个没有被标记的数据包通过该交换机端口时，此未被标记的数据包就会被打上标签，标签的值就是该端口PVID所设置的值，数据包处理方式按照和其VLAN ID数值相等的数据包方式处理。

1.3 VID即VLAN ID是VLAN标识用来标识不同的VLAN，通常用于定义其交换机端口可以接收该VLAN的数据包，最常见的基于端口的LVAN划分就是设置其端口的VID值。

Display interface：[1] GigabitEthernet3/0/1 current state : DOWN接口状态显示硬件链路的状态[2] IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010接口的输出帧封装类型和MAC地址显示接口的删除帧封装类型和MAC地址[3] The Maximum Transmit Unit is 1500接口的最大传输单元显示接口的最大传输单元[4] Media type is not sure, loopback not set端口的连接线类型和环回状态显示接口的连接线类型和环回状态[5] Port hardware type is No Connector端口的连接器硬件类型显示接口的连接器硬件类型[6] Unknown-speed mode, unknown-duplex mode端口的实际速度和双工状态显示端口的实际速度和双工状态[7] Link speed type is autonegotiation, link duplex type is autonegotiation端口是否是速度、双工的自协商配置显示端口速度、双工的自协商配置[8] Flow-control is not supported端口流控状态显示端口的MDI类型（不是缺省值的情况显示）目前以太网有MDI和MDI-X两种类型的接口。

MDI称为介质相关接口，MDI-X称为介质非相关接口。

市场上常见的以太网交换的端口都属于MDI-X接口，而路由器和PC的端口都属于MDI接口。

当MDI-X接口和连接时，需要用直连网线（Normal Cable）；当同一类型号的接口如MDI和MDI、MDI-X和MDI-X连接时，需要采用交叉网线（Cross Cable）。

[9] The Maximum Frame Length is 1536端口可以正常转发的帧长度显示端口可以正常转发的帧长度[10] Broadcast MAX-ratio: 100%端口的广播抑制比显示端口的广播抑制比[11] Allow jumbo frame to pass端口是否允许jumbo帧通过显示端口是否允许jumbo帧通过[12] PVID: 1端口的PVID 显示端口的PVIDpvid，就是指port vid，一般来说，pvid和vid是同时应用的（只要是支持802.1q的交换机），pvid指的是帧进端口的策略，vid指的是帧出端口的策略。

交换机三种端口总结要使网络设备能够分辨不同的VLAN报文，需要在报文中添加标识VLAN的字段。

由于普通交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。

因此，如果添加识别字段，也需要添加到数据链路层封装中。

IEEE 于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案，对带有VLAN标识的报文结构进行了同一的规定。

一．Ethernet II帧及用IEEE802.1Q协议进行封装的帧结构传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的黑丝上层协议的类型字段，如下图所示。

IEEE802.1Q协议规定在目的MAC地址和源MAC之后封装4字节的VLAN的Tag,用以标识VLAN的相关信息，如下图所示。

其中VLAN Tag 包含四个字段，分别是TPID（Tag Protocol Identifier 标签协议标识符）、Priority、CFI(Canonical Format Indicator,标准格式指示位)、VLAN ID。

如下图1.TPID用来判断本数据帧是否带有VLAN Tag,长度为16bit,缺省取值为0x8100。

2.Priority表示报文的802.1P优先级，长度为3bit,3.CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装，长度为1bit,取值0表示MAC地址以标准格式进行封装，非1表示非标准格式进行封装，缺省取值为0。

4.VLAN ID标识该报文所属VLAN的编号，长度为12bit，取值范围为0-4095.由于0和4095为协议保留取值，所以VLAN ID 的取值范围为1-4094。

网络设备利用VLAN ID来识别报文所属的VLAN,根据报文是否携带VLAN Tag以及携带的VALN Tag值，来对报文进行处理。

二．交换机三种端口类型：Access、Trunk和Hybrid1. Access 端口：只能属于1个VLAN,一般用于连接计算机端口。

pvid和vid的区别是什么PVID和VID彻底研究（上）——PVID的作用及和VID的区别Pvid和Vid经常出现于二、三层交换机里，由于PVID和VID的设置不合理，造成VLAN划分变得混乱。

本文就对PVID和VID进行了彻底研究。

pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上，vid是报文上的vlan tag的意思.不是同个概念哦.首先解释一下什么是PVID，PVID英文解释为Port-base VLAN ID，是基于端口的VLAN ID，一个端口可以属于多个vlan，但是只能有一个PVID，收到一个不带tag头的数据包时，会打上PVID所表示的vlan号，视同该vlan的数据包处理，所以也有人说PVID就是某个端口默认的vlan ID号。

默认情况下，简单的理解为：ACCESS端口接PC，VID=PVIDTRUNK端口级联，VID=全部，PVID=1简单的说，VID（VLAN ID）是VLAN的标识，定义其中的端口可以接收发自这个VLAN的包；而PVID（Port VLAN ID）定义这个untag端口可以转发哪个VLAN的包。

比如，当端口1同时属于VLAN1、VLAN2和VLAN3时，而它的PVID为1，那么端口1可以接收到VLAN1，2，3的数据，但发出的包只能发到VLAN1中在网上发现一个比较好的解释是：PVID并不是加在帧头的标记，而是端口的属性，用来标识端口接收到的未标记的帧。

也就是说，当端口收到一个未标记的帧时，则把该帧转发到VID和本端口PVID相等的VLAN中去。

为了验证这一说法，在S3026上做了以下实验：在S3026上选两个端口，连接两台主机A、B，按照下表给端口设置不同的PVID和VID，用A ping B，并在B上抓包，记录实验结果。

注：结果中“有”表示抓包有ICMP的包（但ping不同），“无”表示没有，“通”表示可以ping 通。

基于802.1Q 的VLAN（pvid vid）在802.1q vlan 中，网卡（nic）不必去识别数据包头部分的802.1q 标记（tag），网卡只需发送和接收普通的以太网数据包。

如果数据包的目的地址在同一个网段内，那么，就采用普通的以太网协议进行通信。

只有当数据包的目的地址在另一台交换机上时，vlan 才进行判断是将此数据包丢弃还是进行转发。

在理解ieee 802.1q vlan 时，有两个非常重要的名词需要掌握：端口vlan 的id（port vlan id numbers，简写为pvid）和vlan 的id（vlan id numbers，简写为vid）。

这两个变量都是定义在端口上的，但是两者间有很大的区别。

用户可以仅为每个交换机端口定义一个pvid。

pvid 定义了交换机将向哪一个vlan 转发数据包，以及什么时候数据包会需要转发到另一台交换机的端口上，或者网络中的某个地方。

另外，用户也可以定义某个端口同时属于多个vlan（vids），使得它可以接收网络中多个vlan 的数据包。

pvid 和vid 这两个变量用于控制端口发送和接收vlan 数据流的能力，而两者之间的区别在于后者还允许信息可以在多个vlan 间共享。

802.1q vlan 网段：举例来说，假设vlan2 中连接在交换机的端口12 上的计算机发送出一个数据包，而且其端口vlan id（port vlan idnumber）是2（pvid=2）。

如果目的地址在另一个端口（通过查找转发地址表得到的），那么，交换机将看该目的端口（如端口10）是否属于vlan2。

如果端口10 不属于vlan2，那么该数据包将被丢弃，不会送到它的目的地址。

而如果端口10 属于vlan2，那么数据包将被送达其目的地址。

这就是基于端口vlan 的工作机制，实质就是端口12 发送出的数据包只会在vlan2中传送，因为它的端口vlan id（port vlan id number）是2（pvid=2）。

pvid是什么(2009-03-16 21:34:39)无论什么时候交换机trunk端口都必须有pvid，因为trunk链路可以发送和接收被802.1q标记过的帧和未标记的帧。

如果trunk端口接到了标记过的帧则会读出标记里的vlan id并发送到相应的vlan 端口；如果收到了没有标记过的帧，trunk端口认为此帧的vlan id就是该trunk 端口配置的pvid，因此该帧被发送到与此trunk端口pvid号码一致的vlan端口。

举个例子，如果trunk的pvid是vlan 10，trunk接受到没有标记过的帧就将此帧转发到vlan 10的端口。

另外如果一个帧进入交换机准备发送到下个交换机时，交换机trunk端口检查此帧是从该交换机哪个vlan接收的，如果和trunk端口的pvid不匹配则打上802.1q标记发送，如果就是从该pvid所属的vlan接受的，则不打标记发送。

举个例子，过一台交换机从vlan 5接受到一个数据帧并要发送到下个交换机，而此交换机的trunk端口的pvid为vlan 10，于是该交换机的trunk端口给此帧打上vlan id为5的802.1q标记并发送，而从该交换机vlan 10接受的帧则在发送时不会打标记。

首先有一点要说明，所有的以太网帧在交换机内部的时候都是带有tag标记的。

pvid主要在下面几个情况下起作用。

当交换机受到一个空白的以太网帧的时候，交换机会给这个以太网帧加上该端口的pvid，如果这个以太网帧有802.1q的tag标记，这个tag又和接收端口的pvid不同那么交换机不会做任何动作。

当一个带有tag标记的以太网帧从一个端口发出的时候，如果tag和该端口的pvid不同的时候交换机依旧不做任何动作直接放行，如果相同则会脱掉tag标记。

那么什么时候pvid会改变呢？就是在把端口设置为access端口的时候pvid会发生改变。

pvid英文解析为port-base vlan id(一些资料解析为port vlan id 我认为不准），是基于端口的vlan id.1.pvid 不是加在帧头的标记，而是端口的属性。

PVID:基于端口VLAN 标示，pvid 不是加在帧头的标记，而是端口的属性（从PVID 端口进来的数据包，交换机内部交互通过PVID中的VLAN标识，来查找属于哪个VLAN,使数据包如何在哪个VLAN中转发。

主角是端口）说明：如果端口为access类型，并加入了一个vlan ，那么这端口的PVID属性值变成和VID值一样,如果不一样就会把帧送到错误的vlan中，导致通行中断。

但在trunk型的端口里，pvid的值是默认的1，注意交换机默认的vid也是1，所以交换机vlan id 为1的端口向trunk端口转发数据包时，trunk端口的把帧头的标识去掉再发出去，到了对方交换机trunk口时，由于帧没有带标识，所以会加上个vid,其值为1（因为trunk端口默认的pvid为1），这样数据包就会被正确的送到vlan id为1的端口中。

所以没有划分vlan的端口发出的数据包也能通过trunk端口发出去，可以正常通行。

而不是不能通过trunk口VID：用来区分不同的VLAN，主角是VLAN，PVID和VID的区别就是，如果在端口状态处于ACCESS状态下，它接收到的信息是不带TAG的，也就是说尽管它属于一个VLAN里面，但是交换机处理时并不会发现它的状态信息，而此时来自该端口如果检查该帧没有TAG的话，就会在帧头打上port vlan id（PVID）标，这样交换机内部交换就会把PVID和VID进行比对，把帧送到PVID=VID的VLAN里面，这是此VLAN会查看有无此端口的MAC地址，也既是此端口属不属于此VLAN，如果属于，就按照MAC地址表的状态发送出去。

以上一图显示的是下面的PVID表和VID表显示的状态，其中交换机的所有端口都是ACCESS状态，默认来自此端口的帧没有Vlan tag。

好，从上面的两个图，我们来做以下的实验分析，确定PVID和VID的作用。

此时位于VLAN10下面的port1中有一台主机A要发送一个回显请求报文给VLAN20下面的port9中的主机B，默认A有B的MAC地址。

相关定义：1、Tagging：将802.1Q VLAN的信息加入数据包的包头的操作。

具有加标记能力的（tagging enabled）端口会将VID、优先级和其他VLAN信息加入到所有进出该端口的数据包内。

如果在此前数据包已经被做过标记，那么，端口将不对该数据包进行改动，让其保持其已有的VLAN信息。

标记（Tagging）使得数据包能够从一台支持802.1Q的交换机能够传送到另一台同类的交换机上。

2、Untagging：将802.1QVLAN的信息从数据包的包头去掉的操作。

具有去标记能力的（untagging enabled）端口会将VID、优先级和其他VLAN信息从所有进出该端口的数据包包头中去掉。

如果在此前数据包内没有被标记过，那么，端口将不对该数据包进行改动。

去标记（Tagging）使得数据包能够从一台支持802.1Q的交换机能够传送到其它不支持802.1Q 的交换机上。

3、Ingress port：入站端口（Ingress port）是交换机上的一个端口，数据包就是从该端口进入交换机的。

在此端口处必须进行是否属于相同VLAN的判断。

交换机将检查数据包包头中的VLAN信息，并决定是否转发该数据包。

如果该数据包内包含VLAN的标记信息，那么，入站端口首先判断自身端口是否是被标记的VLAN的成员之一，是否可以接收该数据包（如果Ingress Filter被设置为enable时），然后再判断目的端口是否是被标记的VLAN的成员之一。

假如这两个端口都是被标记的VLAN的成员，那么数据包将被转发。

而如果数据包内不包含VLAN信息（即未被标记），那么入站端口首先判断自身端口是否可以接收该数据包（如果Ingress Filter被设置为enable时），并用其PVID值为数据包加上标记（如果该端口是可加标记的端口的话），再查看目的端口是否具有相同的PVID（即是否属于同一个VLAN），以决定是否可以接收该数据包。

VID规则引言概述VID（Virtual Identifier）规则是一种用于网络标识和标签分配的技术，它在网络管理和数据通信中起到了重要的作用。

VID规则通常应用于虚拟局域网（VLAN）的管理，用于对网络中的设备进行唯一标识和划分。

本文将深入探讨VID规则的定义、应用和最佳实践，帮助读者更好地理解这一网络技术。

1. VID规则的基本概念1.1 VID的定义1.1.1 什么是VID：VID，即Virtual Identifier，是用于唯一标识网络中虚拟局域网（VLAN）的标识符。

每个VLAN都被分配一个唯一的VID，以便在网络中进行区分。

1.1.2 VID的作用：VID充当VLAN的身份证，通过VID可以将数据包正确地发送到目标VLAN，实现网络中的隔离和划分。

1.2 VLAN与VID的关系1.2.1 什么是VLAN：VLAN（Virtual Local Area Network）是一种将单一的物理局域网划分成多个逻辑上的局域网的技术。

每个VLAN都有一个唯一的VID来标识自己。

1.2.2 VLAN标签：在数据包中，VLAN信息通常以标签的形式存在，该标签包含了VID等信息，帮助网络设备正确识别和处理数据包。

1.3 VID的编码方式1.3.1 VLAN T ag的结构：VID通常包含在VLAN Tag中，VLAN Tag的结构包括VID字段以及其他用于识别和管理的字段。

1.3.2 12位和4位VID：标准的VLAN Tag中，VID通常占据12位，但在一些场景下，也有使用4位VID的情况，这要根据实际网络需求而定。

2. VID规则的应用场景2.1 实现网络划分2.1.1 部门隔离：在企业内部网络中，不同的部门可能需要独立的网络环境，通过VID规则可以实现不同部门的网络隔离。

2.1.2 客户隔离：在服务提供商的网络中，不同的客户可能共享同一物理网络，通过VID规则可以确保客户之间的网络互不影响。

1、各种端口类型对各种数据帧的处理方法in=进交换器out=出交换机2、所谓的Untagged Port和tagged Port不是讲述物理端口的状态，而是将是物理端口所拥有的某一个VID的状态，所以一个物理端口可以在某一个VID上是Untagged Port，在另一个VID上是tagged Port；3、一个物理端口只能拥有一个PVID，当一个物理端口拥有了一个PVID的时候，必定会拥有和PVID的TAG 等同的VID，而且在这个VID上，这个物理端口必定是Untagged Port；4、PVID的作用只是在交换机从外部接受到可以接受Untagged数据帧的时候给数据帧添加TAG标记用的，在交换机内部转发数据的时候PVID 不起任何作用；4、拥有和TAG标记一致的VID的物理端口，不论是否在这个VID上是Untagged Port或者tagged Port，都可以接受来自交换机内部的标记了这个TAG标记的tagged数据帧；5、拥有和TAG标记一致的VID的物理端口，只有在这个VID上是tagged Port，才可以接受来自交换机外部的标记了这个TAG标记的tagged数据帧；收报文：Access端口：1、收到一个报文，判断是否有VLAN信息；如果没有打上端口的PVID，并进行交换转发，否则直接丢弃(缺省)；Trunk端口：1、收到一个报文，判断是否有VLAN信息；如果没有打上端口的PVID，并进行交换转发，否则判断该trunk 端口是否允许该VLAN的数据进入；如果可以则转发，否则丢弃；Hybrid端口：1、收到一个报文；2、判断是否有VLAN信息；如果没有则转到第3步，否则转到第4步；3、打上端口的PVID，并进行交换转发；4、判断该Hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃；发报文：Access端口：1、将报文的VLAN信息剥离，直接发送出去；Trunk端口：1、比较端口的PVID和将要发送报文的VLAN信息；2、如果两者相等则剥离VLAN信息，再发送；否则直接发送；Hybrid端口：1：判断该VLAN在本端口的属性(display interface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag。

VLAN、SVLAN、PVLAN、CVLAN的区别2009-08-05 08:27 A.M.VLAN、SVLAN、PVLAN、CVLAN的区别VLAN:一个VLAN就是一个广播域,用一个标签来表示.(802.1q 标准定义,在以太网ethernetII/802.3的SA后加面增加4字节用来给这个以太网帧打标签和优先级值)PVLAN:private vlan,VLAN的一种应用,是完全从实际应用角度而言的,用以实现一个VLAN内的用户之间有些能通信,有些不能通信,但这个VLAN里的所有用户都能通过同一个端口出去或者访问服务器这样一个实际需求包含primary VLAN,isolated VLAN和communicate VLAN,其中isloate VLAN和communicate VLAN绑定在primary VLAN上,isolated PVLAN内的用户之间互相隔离,但可以和primary vlan内的Promiscuous port通信, communicate PVLAN内的用户之间可以互相通信,也能与primary vlan内的Promiscuous port通信.SVLAN和CVLAN: Service provider VLAN和customer VLAN,由802.1ad定义, QinQ,在一个VLAN里再增一层标签,成为双标签的VLAN,外层的就是SVLAN,内层的就是CVLAN你提出的最后一个问题:"这三者SVLAN、PVLAN、CVLAN之间是否可以配合使用"当一个交换机启用double tagging mode也即802.1q tunneling的时候,用户数据包自身携带VID的就是CVLAN,进入交换机后,会被再打上一层标签SVLAN,成为一个双标签的数据,如果用户是ungtagged的数据包,交换机可以打上两层标签,内层打上端口的PVID成为CVLAN,外层打上SPVLAN.还可以是直接接把PVID作为SPVLAN,成为单标签数据.交换机处理时可以根据内层标签也可以根据外层标签,交换机不同可以有不同的实现方式.SVLAN和CVLAN是孪生兄弟，相对的概念，就是配合使用的，PVLAN是802.1q的应用方式，而VLAN和SLVAN能共存在，所以这三者完全可以配合使用。

详解设备PID和VID
VID和PID都是两个字节长，其中，供应商ID（VID）由供应商向USB执行论坛申请，每个供应商的VID是唯一的，PID由供应商自行决定，理论上来说，不同的产品、相同产品的不同型号、相同型号的不同设计的产品最好采用不同的PID，以便区别相同厂家的不同设备。

量产吧了解到VID和PID在通常情况下有两种存储方式，第一种是主控生产商的VID和PID，存储在主控的bootcode中；第二种是设备生产商的VID和PID，该VID和PID存储在主控外部的非易失性存储设备中（EEPROM或Flash）的设备固件中。

当USB设备连接主机时，如果固件中有设备生产商的VID和PID，会将该VID和PID报告给主机，而忽略主控生产商的VID和PID。

所以理论上一个USB存储设备的VID应该是设备生产商的VID，而不是主控生产商的VID，这两个VID应该是不同的（主控生产商自己生产的设备除外）。

由于VID和PID重复并不会对产品的使用带来严重影响，很多USB设备生产商（山寨厂居多）为了方便，并不会向USB执行论坛申请自己的VID，而是依然沿用主控生产商的VID或随便向产品写入VID 和PID；同时，正规厂家只需要申请VID，PID由厂家自行确定，所以存在相同型号的产品，可能采用了不同的主控（商业需要，很正常），而他们的PID是一样的。

基于上述原因，通过VID和PID就不能准确识别USB设备的主控型号，量产吧提醒大家在使用USB设备的过程中需要注意这个问题。

fid解释VID就是VLAN ID,这个意思很明⽩.PVID就是PORT VID,当⼀个PORT属于多个VLAN时,当它收到不带TAG的数据时,它就给数据加上TAG,其中VID=PVID.FID就是FILTERING ID.在SHARE LEARNING环境中,共享地址学习的VLAN⽤⼀个FID来标识.下⾯这篇短⽂是中兴的⼯程师给我的，重点是介绍ZTE⼆层交换机中的FID==========以太⽹交换机中FID的概念和作⽤本⽂介绍以太⽹交换机中的⼀个新的概念FID，⾸先我们回顾⼀下通过vlan进⾏端⼝隔离的配置，及存在的⼀个问题，最后通过FID的设置解决这个问题。

还记得以前介绍的vlan端⼝隔离配置吗？创建vlan1，包含1, 24⼝创建vlan2，包含2, 24⼝...创建vlan23，包含23,24⼝创建vlan100，包含1,2,...,23,24⼝这样配置以后，端⼝1,2,...,23之间是隔离的，不能互相访问，24⼝上⾏，可以和1-23通信但实事证明存在这样⼀个问题，24⼝在转发⽤户下⾏数据时是⼴播⽅式转发到 1-23⼝。

抓包可以发现端⼝1⽤户的下⾏数据在2-23⼝都能抓到包(上⾏未能抓到)，说明隔离的是上⾏数据，下⾏却变成了⼀个HUB。

那么为什么会出现这种情况能？让我们来分析⼀下。

⼆层交换机有这样⼀张转发表：mac -> port，对于每个vlan⽽⾔，每个vlan都有⼀张这个表当PC1(端⼝1下的PC)发出上⾏包后，交换机的vlan1学到如下的⼀个条⽬vlan1 mac -> portPC1-mac -> 1当上⾏⼝三层设备(R1)回复PC1 的数据时，交换机的vlan100学到如下条⽬vlan100 mac -> portR1-mac -> 24当它在vlan100中要转发给PC1时，vlan100转发表中只有这样的条⽬vlan100 mac -> portR1-mac -> 24可见并没有满⾜PC1 mac地址的条⽬，于是它在vlan100⾥的端⼝(1-23⼝)⼴播。

[转载]端⼝收发数据帧规则原⽂地址：端⼝收发数据帧规则作者：噜的1，VID和PVIDVID就是指VLAN ID，每个VALN都有⼀个唯⼀的VLAN ID；PVID是Port VLAN ID（端⼝VLAN ID）的简称。

ACCESS端⼝仅可属于⼀个VLAN，所有其PVID就相当于VID；Trunk端⼝可以属于多个VLAN，但⼀个 Trunk端⼝只有⼀个PVID，就是该Trunk⼝的本地VLAN(Native vlan)的VLAN ID，Trunk端⼝的本地VLAN可以通过“switchport trunk native vlan vlan_id”来指定。

如果Trunk端⼝接收到到⼀个不带VLAN标记的数据帧时，会打上该端⼝PVID的VLAN ID，如果接到到的是与PVID对应的VLAN中的数据帧，则会去掉帧中的VLAN标记发往PVID对应的VLAN中。

2，ACCESS端⼝收发数据帧规则Access端⼝⼀般⽤于和PC端相连，收发对象都是PC端，PC端接受和发送的数据帧都是不带Vlan标记的。

收：Access端⼝收到⼀个数据帧先判断数据帧中是否包含VLAN标记，如果有，则直接丢弃。

如果没有，则打上该端⼝的这种情况是可以识别带VLAN标记并不是离开交换机。

这种情况是可以识别带转发（这⾥转发是指在交换机内部转发到其他端⼝，并不是离开交换机。

PVID后继续转发（这⾥转发是指在交换机内部转发到其他端⼝，的数据帧）。

的数据帧）发：ACCESSS端⼝发送数据帧时，会先将数据帧中的VALN标记去掉，然后再直接发送出去。

总结：ACCESS端⼝接受和发出的数据帧都是不带VLAN标记的，对象指的是交换机外部。

交换机内部是能转发带VLAN标记的数据帧的,但VLAN标记要与端⼝PVID相同。

3,Trunk端⼝收发数据帧规则收：Trunk端⼝收到不带标签的数据帧，会打上PVID，然后转发到PVID对应VLAN端⼝(PC2发出的数据帧经过F0/2达到F0/3)。