VLAN ID 是 一个标签,用于标识一个数据帧属于哪个VLAN。它是一个全局概念,是VLAN本身的身份证号。
PVID 是 一个端口的属性,它告诉交换机:当有一个没有VLAN标签的数据帧进入这个端口时,应该给它打上哪个VLAN的标签。它是一个端口本地的概念。
下面我们进行详细的解释和对比。
1. VLAN ID (VLAN标识符)
是什么:一个12位的数字(范围1-4094),用于唯一标识一个虚拟局域网(VLAN)。例如,VLAN 10 可能用于财务部,VLAN 20 用于技术部。
作用:它是数据帧在 trunk 链路上传输时携带的“身份凭证”。交换机通过检查数据帧头上的 VLAN ID 来决定如何转发它。
类比:就像是一个公司的部门编号。比如:
财务部 - 编号10
技术部 - 编号20
这个编号在整个公司(整个交换网络)内都是有效的。
2. PVID (Port VLAN ID,端口默认VLAN ID)
是什么:配置在交换机每一个端口上的一个值。它定义了该端口的“默认VLAN”。
作用:专门处理“入方向”的“无标记帧”。
当交换机从一个端口收到一个没有携带VLAN标签的数据帧(即“无标记帧”)时,交换机会查看这个端口的 PVID 是多少。
然后,交换机会根据这个PVID的值,给数据帧打上一个对应的VLAN标签。
之后,这个被打上标签的数据帧就在这个VLAN内进行传输和转发。
类比:就像是公司前台的分拣员。他的工作规则是:“所有没有写明部门的信件(无标记帧),一律视为财务部的信,并给它盖上‘财务部(10)’的章(打上标签)”。这个规则只适用于这个前台端口。
核心区别与工作流程
让我们通过一个例子来展示它们是如何协同工作的。
场景:
一台交换机,配置了 VLAN 10(财务部)和 VLAN 20(技术部)。
端口1的 PVID = 10,并且模式为 Access(连接一台财务部的电脑)。
端口24的 PVID = 1(默认),并且模式为 Trunk(连接另一台交换机)。
数据流:
财务部的电脑(无标签)发送数据:
电脑发出的以太网帧是没有VLAN标签的(普通网卡不会发带tag的帧)。
帧从端口1进入交换机。
交换机查看端口1的 PVID,发现是 10。
交换机于是给这个数据帧打上 VLAN 10 的标签。
现在,这个帧就在 VLAN 10 内部进行转发决策。
帧需要从Trunk口发往另一台交换机:
交换机决定将这个属于VLAN 10的帧从端口24(Trunk口)发出去。
Trunk口允许携带多个VLAN的标签。所以交换机保持 VLAN 10 的标签不变,将帧发送出去。
对面的交换机收到这个带标签的帧,就能识别出它属于VLAN 10。
反过来,Trunk口收到一个带VLAN 20标签的帧:
帧从端口24进入交换机,它已经带有 VLAN 20 的标签。
交换机不会用端口的PVID(1)去覆盖它,而是直接识别这个 VLAN ID 20,并在VLAN 20内进行转发。
总结对比表格
补充说明:端口类型与PVID的关系
Access端口:
通常连接终端设备(PC、打印机等)。
PVID 就是该端口所属的VLAN(例如,属于VLAN 10的Access口,其PVID就是10)。
发送数据帧出去之前会剥离VLAN标签,保证终端收到的是标准以太网帧。
Trunk端口:
通常连接交换机、路由器或服务器。
PVID 通常使用默认的 VLAN 1。它的主要作用是处理本征VLAN的流量。
本征VLAN:就是Trunk端口上PVID所指的那个VLAN。在Trunk链路上,本征VLAN的帧是以无标记形式发送的。
发送数据帧时,除了本征VLAN的帧,其他VLAN的帧都带标签发出。
Hybrid端口(华为设备常见):
是Access和Trunk的混合模式,可以灵活地指定哪些VLAN的帧带标签发出,哪些不带标签发出。
PVID 的作用同样是指定端口的默认VLAN,用于处理入向无标记帧。
一句话终极总结
VLAN ID是数据帧的“身份证”,而PVID是端口的“默认盖章工具”,专门给那些“没身份证(无标记帧)”的数据帧盖章(打标签)。