谈谈vlan中Pvid作用

欢迎大家来到IT世界,在知识的湖畔探索吧!

pvid的作用

vlan中的pvid是处理标签的一种方式，在端口为access模式的时候pvid=access端口本身的vlan，无法单独配置

在端口为trunk的时候pvid是可以根据需求配置的，默认的pvid=vlan1，而在trunk端口模式中，pvid影响的是trunk端口双向的数据帧。在接收方向上trunk端口是对于没有标签的数据帧打上配置的pvid号（vlan号），至于有vlan标签的数据帧不归pvid管，归port trunk-allow vlan x管。在发送方向上trunk端口是对于vlan号和配置的pvid号相同的数据帧进行untag去掉vlan标签的操作（将之变为vlan1的数据帧，也就是没有vlan标签的普通的以太网数据帧）。

pvid场景一（CE1和CE2 trunk链路pvid都为1）

欢迎大家来到IT世界,在知识的湖畔探索吧!

说明：

• PC1接入vlan 10
• PC2 接入vlan1
• PC3接入vlan10
• CE1和CE2 互联使用trunk链路，配置 允许vlan 10，pvid 为1

交换机配置

配置交换机CE1

#创建vlan 10 vlan 10 #配置和PC1互联接口为access vlan 10 interface GigabitEthernet1/0/1 port link-mode bridge port access vlan 10 combo enable fiber # #配置和CE2连接的接口的类型为trunk并permit vlan 10 interface GigabitEthernet1/0/3 port link-mode bridge port link-type trunk port trunk permit vlan 1 10 combo enable fiber #

欢迎大家来到IT世界,在知识的湖畔探索吧!

配置交换机CE2

欢迎大家来到IT世界,在知识的湖畔探索吧!#创建vlan 10 vlan 10 #配置和PC3互联接口为access vlan 10 interface GigabitEthernet1/0/3 port link-mode bridge port access vlan 10 combo enable fiber # #配置和CE3连接的接口的类型为trunk并permit vlan 10 interface GigabitEthernet1/0/1 port link-mode bridge port link-type trunk port trunk permit vlan 1 10 combo enable fiber #

实验结论和说明

• 从PC1 10.1.1.1 不能访问PC2 10.1.1.2
• 从PC1 10.1.1.1 可以访问PC2 10.1.1.3

在CE1 G1/0/3抓包

原理说明：

当PC1 发送arp广播报文给PC2以及PC3，报文到CE1交换机，CE1发现PC1发送过来的数据帧是带vlan10的广播，于是只向vlan10内的所有端口发送（包括允许vlan10的trunk口CE1的G1/0/3））,此时PC2的端口是vlan1，自然无法收到vlan10的arp广播因此不通。而vlan10的arp在经过CE1的 G1/0/3端口trunk permit vlan 10到达CE2 ，CE2 上的PC3属于VLAN10，广播包发给PC3。所以PC1和PC3 可以正常通信，PC1和PC2不能正常通信。

pvid场景二（CE1 trunk链路pvid为10，CE2 trunk链路pvid为1）

说明：

• PC1接入vlan 10
• PC2 接入vlan1
• PC3接入vlan10
• CE1 G1/0/3 接口设置pvid 为10，CE2 G1/0/1 接口pvid为1保持不变

交换机配置

配置交换机CE1

#创建vlan 10 vlan 10 #配置和PC1互联接口为access vlan 10 interface GigabitEthernet1/0/1 port link-mode bridge port access vlan 10 combo enable fiber # #配置和CE2连接的接口的类型为trunk并permit vlan 10，并设置为pvid为10 interface GigabitEthernet1/0/3 port link-mode bridge port link-type trunk port trunk permit vlan 1 10 port trunk pvid vlan 10 combo enable fiber # 

配置交换机CE2

欢迎大家来到IT世界,在知识的湖畔探索吧!#创建vlan 10 vlan 10 #配置和PC3互联接口为access vlan 10 interface GigabitEthernet1/0/3 port link-mode bridge port access vlan 10 combo enable fiber # #配置和CE3连接的接口的类型为trunk并permit vlan 10 interface GigabitEthernet1/0/1 port link-mode bridge port link-type trunk port trunk permit vlan 1 10 combo enable fiber #

实验结论和说明

• PC1 10.1.1.1 无法访问PC3 10.1.1.3

这时候发现PC1访问PC3不通了，分析一下PC1数据帧转发的过程，首先PC1发送arp给PC2、PC3，arp报文到了CE1后，CE1发现PC1过来的帧是携带vlan10的arp广播，于是只向vlan10内的所有端口发送（包括允许vlan10的trunk口 G1/0/3），此时pc2的端口是vlan1，自然无法收到vlan10的arp广播因此不通，而vlan10的arp在经过CE1的trunk时在出去的方向被pvid=10的trunk端口untag掉了vlan10变成vlan1的普通以太网数据帧传到了CE2，CE2发现是vlan1的帧，就只向vlan1内的所有端口发送，而PC3是属于vlan10的自然无法收到vlan1的数据帧。

pvid场景二（CE1 trunk链路pvid为10，CE2 trunk链路pvid为10）

交换机配置

配置交换机CE1

#创建vlan 10 vlan 10 #配置和PC1互联接口为access vlan 10 interface GigabitEthernet1/0/1 port link-mode bridge port access vlan 10 combo enable fiber # #配置和CE2连接的接口的类型为trunk并permit vlan 10，并设置为pvid为10 interface GigabitEthernet1/0/3 port link-mode bridge port link-type trunk port trunk permit vlan 1 10 port trunk pvid vlan 10 combo enable fiber # 

配置交换机CE2

欢迎大家来到IT世界,在知识的湖畔探索吧!#创建vlan 10 vlan 10 #配置和PC3互联接口为access vlan 10 interface GigabitEthernet1/0/3 port link-mode bridge port access vlan 10 combo enable fiber # #配置和CE3连接的接口的类型为trunk并permit vlan 10 interface GigabitEthernet1/0/1 port link-mode bridge port link-type trunk port trunk permit vlan 1 10 port trunk pvid vlan 10 combo enable fiber #

实验结论和说明

• PC1 10.1.1.1 可以访问PC3 10.1.1.3

在CE1上G1/0/3 抓到的PC3到PC1 的请求arp报文时带vlan 10 的

可以看到PC1能够ping通PC3，分析如下，PC1的vlan10的arp经过CE1的pvid10的untag变成vlan1转发给CE2后，CE2发现入向的arp是个vlan1的普通帧，而自己trunk的pvid=10，于是给这个没有tag的帧打上vlan10的标签，在广播到所有vlan10的端口中，这时身在vlan10中的PC3就可以收到了，PC3回包也是将自己的vlan10的arp应答消息发给CE2，CE2在出方向（由于pvid=10）将PC3发来的vlan10的帧untag变成vlan1的帧发给CE1，CE1发现入向的帧没有tag（自己的pvid又=10）于是给没有tag的帧打上vlan10的tag，并在vlan10内的所有端口下查找PC1的mac地址，发现PC1的mac地址在G0/0/1端口下，于是将帧通过G0/0/1口发给PC3，这样PC3就完成了一次和PC1的双向通信。