PVID

即   ，端預設。交換端設備收幀標籤據幀，乙太網幀在交換機中都是以帶VLAN標籤的形式來被處理和轉發的，因此交換機必須給埠收到的不帶VLAN標籤的數據幀添加上VLAN標籤。為了實現此目的，必須為交換機配置埠的預設VLAN。當該埠收到不帶VLAN標籤的數據幀時，交換機將給它加上該預設VLAN的VLAN標籤。

預設況系列系列交換均。

端交換連戶端，連鏈，且允唯  端。

通俗的講，指的是native Vlan，即不打Vlan標記的Vlan，一般默認為Vlan 1。

去超市買東西有個掃描設備掃描一下商品上的標籤，然後價格就會出現。商品上的標籤就好比一個標記，而掃描器就好比解讀這個標記的設備。PVID和VID（標記）之間的關係就好比掃描器和商品標記的關係，不同的是PVID不僅用來解析VID，也用來生成VID。

終端設備比如電腦PC等，自身不具備產生標記的能力，因為數據幀格式是固定的，發送端自身不知道自身是哪個VLAN成員，那麼它自己當然不可能在幀內標記VLAN ID了，標記和解標記都是由中間設備來完成的。

交換機上的埠分為兩種。一種是接入層埠直連終端設備的，叫做Access；一種是交換機和交換機之間的埠負責匯聚的叫做Trunk。另外還有一種是Access與Trunk混合的模式，叫做Hybrid，這種埠類型是Cisco沒有的。

每個埠都有其默認VLAN，即埠PVID對應的VLAN。當埠接收到沒有標記的報文時，該乙太網埠將此報文發往PVID標識的VLAN。報文發送和接收遵循IEEE 802.1q標準。

使用“ pvid vid ”命令設置埠PVID功能。

使用“ show interface slot / port”命令可以查看埠PVID屬性(pvid)。

● DSL(config)# interface ethernet 4/1

● DSL(cfg-if-eth-4/1)# pvid 2

● DSL(cfg-if-eth-4/1)# end 

VID

VLAN ID，表示埠所處的VLAN編號，是VLAN屬性。

PVID

Port VLANID，表示預設埠的VLAN編號，是埠屬性。

在設置PVID和VID時，要保持PVID和VID的一致，譬如：一個埠屬於幾個VLAN，那麼這個埠就會具有好幾個VID，但是只能有一個PVID，並且PVID號應該是VID號中的一個，否則交換機不識別。

如右圖所示，PC1要想發送數據給PC2，必須跨過兩台交換機。當PC1發送數據時，在進入交換機埠之前，數據的頭部沒有被加入Tag標識，當該數據進入交換機埠之後，該數據的頭部首先被加入該埠的PVID值信息，又因為PVID和VID是一一對應的關係，那麼該數據要想找到目的地地址，必須要在VID=PVID值=100的VLAN(即VLAN100)中進行廣播，以便找到出口。但是第一台交換機沒有連接PC2，該數據只能發往通往目的地的潛在的級聯埠。該埠是一個Tagged埠，當從Tagged埠轉發出去的時候，被加入了Tag標識(Tag=100)，此時由PC1發出的數據幀在流出第一台交換機的級聯埠后，已經被加入了Tag標識。

接著，數據流向第二台交換機的級聯埠，因為該數據已經被打入了Tag標識，它就會在第二台交換機VID=tag=100的VLAN(即VLAN100)中廣播，因為第二台交換機的級聯埠和連接PC2的埠都屬於VLAN100，所以連接PC2的埠也能收到該廣播。當它收到該廣播后，它就處理井接收該數據，將tag去掉，轉發該數據幀到PC2，完成通信。

所謂的untagged Port和tagged Port不是講述物理埠的狀態，而是將是物理埠所擁有的某一個VID的狀態，所以一個物理埠可以在某一個VID上是untagged Port，在另一個VID上是tagged Port。

untag port和tag port是針對VID來說的，和PVID沒有什麼關係。比如有一個交換機的埠設置成untag port，但是從這個埠進入交換機的網路包如果沒有vlan tag的話，就會被打上該埠的PVID，不要以為它是untag port就不會被打上vlan tag。

VLAN的埠分為三種類型：Access埠、Trunk埠、 Hybrid埠。

Access埠

Access埠是交換機上用來連接用戶主機的埠,它只能連接接入鏈路,並且只能允許唯一的 VLAN ID通過本埠。Access埠的特點是只允許符合PVID的流量通過。

Access埠收發數據幀的規則如下：

①如果該埠收到對端設備發送的幀是不帶VLAN標籤的，那麼交換機將強制加上該埠的PVID。如果該埠收到對端設備發送的幀是帶VLAN標籤的，那麼交換機會檢查該標籤內的VLAN ID。當VLAN ID與該埠的PVID相同時，接收該報文；當VLAN ID與該埠的PVID不同時，丟棄該報文。

②接入埠發送數據幀時，總是先剝離幀的標籤，然後再發送。接入埠發往對端設備的乙太網幀永遠是不帶標籤的幀。圖1中交換機的GO/O/1、C0/0/2、G0/0/3埠分別連接三台主機，都配置為接入埠。主機A把數據幀（未加標籤）發送到交換機的GO/O/1埠，再由交換機發往其他目的地。收到數據幀之後，交換機根據埠的PVID給數據幀打上VLAN標籤10，然後決定從G0/0/3埠轉發數據幀。G0/0/3埠的PVID也是10，與VLAN標籤中的VLAN ID相同，交換機移除標籤，把數據幀發送到主機C。連接主機B的埠的PVID是2，與VLAN 10不屬於同一個VLAN，因此此埠不會接收到VLAN 10的數據幀。

Access ports(接入埠)的特點如下:

(1)一個埠有且只有一個PVID，初始情況下各埠PVID=1；

(2)Access ports的PVID與埠所在VLAN一致；

(3)預設所有埠都包含在VLAN1中，且都是 Access ports；

(4)一個 Access ports只屬於一個VLAN；

(5)發送不帶標籤的報文；

(6)一般與PC、SERVER相連時使用。

Trunk埠

Trunk埠是交換機上用來和其他交換機連接的埠，它只能連接幹道鏈路。Trunk埠允許多個VLAN的幀（帶標籤）通過。

Trunk埠收發數據幀的規則如下：①當接收到對端設備發送的不帶標籤的數據幀時。

②埠發送數據幀時，當VLAN ID與埠的PVID相同，且是該埠允許通過的VLAN ID時，去掉標籤，發送該報文。當VLAN ID與埠的PVID不同，且是該埠允許通過的VIAN ID時，保持原有標籤，發送該報文。 圖2中SWA和SWB連接主機的埠為Access埠，PVID如圖所示。SWA和SWB互聯的埠為Trunk埠，PVID都為l，此Trunk鏈路允許所有VLAN的流量通過。當SWA轉發VLAN 1的數據幀時會剝離VLAN標籤，然後發送到Trunk鏈路上。而在轉發VLAN 20的數據幀時，不剝離VLAN標籤直接轉發到Trunk鏈路上。

Access埠發往其他設備的報文，都是不帶標籤的數據幀，而Trunk埠僅在一種特定情況下才能發出不帶標籤的數據幀，其他情況發出的都是帶標籤的數據幀。

Trunk ports(幹線埠)的特點如下:(1)發送帶標籤的報文，以區別某一個數據包屬於哪一個VLAN。

(2)一般用於交換機級聯埠傳遞多組VLAN時使用。

(3)一個Trunk ports可以屬於多個VLAN。

Hybrid埠

Hybrid埠是交換機上既可以連接用戶主機，又可以連接其他交換機的埠。Hybrid埠既可以連接接入鏈路又可以連接幹道鏈路。混雜埠允許多個VLAN的幀通過，並可以在出埠方向將某些VLAN幀的標籤剝掉。華為設備默認的埠類型是Hybrid。

Hybrid埠收發數據幀的規則如下：①當接收到對端設備發送的不帶標籤的數據幀時，會添加該埠的PVID，如果PVID在允許通過的VLAN ID列表中，則接收該報文；否則丟棄該報文。當接收到對端設備發送的帶標籤的數據幀時，檢查VLAN ID是否在允許通過的VLAN ID列表中。如果VLAN ID在介面允許通過的VLAN ID列表中，則接收該報文；否則丟棄該報文。

②Hybrid埠發送數據幀時，將檢查該介面是否允許該VLAN數據幀通過。如果允許通過，則可以通過命令配置發送時是否攜帶標籤。

圖3要求主機A和主機B都能訪問伺服器，但是它們之間不能互相訪問。此時交換機連接主機和伺服器的埠，以及交換機互聯的埠都配置為Hybrid類型。交換機連接主機A的埠的PVID是2，連接主機B的埠的PVID是3，連接伺服器的埠的PVID是100。

總結

下圖是定義的各種埠類型對各種數據幀的處理方法。

VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"。

虛擬區域網(VLAN)是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬區域網。

VLAN ID的意思是虛擬區域網的ID號；PVID則是port VID，埠的VLAN ID。

而這的區別有如下幾點：

1、普通的ACCESS埠PVID和VID只有一個是一致的；

2、如果是HYBRID或者TRUNK埠因為該埠能識別多個VLAN，而PVID也可以自己修改；