《分享》VLAN的VID與PVID

最近開始接觸了Enterasys交換機的VLAN。
在一堆名詞中似懂非懂的看下去，
這才發現VLAN並沒有順子這種憨人想像中的那麼簡單！

我們知道VLAN有tag與untag的不同，
untag用在前端電腦、主機等設備；而tag則用在交換機之間串聯。
但在導入了802.1Q後，VLAN變的複雜許多，
VID與PVID又是什麼？我們該如何去理解呢？


VLAN在802.1Q後，每個port上有其對應的Port VLAN ID，這就是PVID。
其作用是當封包進入該port外出，就會帶PVID forward；
而每一個port則可以分別對應屬於多個VLAN，這些VLAN就是VID。

一個設定上的重點就是一個port只會有一個PVID，但可以擁有一個以上的VID。
另外在Port的流入(Ingress)與流出(Egress)兩個方向上，也有VLAN對應的細節要注意。



在Ingress流入方向上有ingress filter。
若ingress filter設定為disable，則該port允許所有數據封包；
若ingress filter設定為enable，則只有該port允許的VID封包可以進入。

而在Egress流出方向上，則有tag與untag；
如前所述，untag用在前端電腦、主機等設備；而tag則用在交換機之間的串聯。
Tag狀態下，外出封包會加入VLAN tag，forward到相同VLAN的端口；
Untag狀態下，則會forward到其它與此port之PVID相同的VLAN端口。


網路上的一個簡單範例有助於瞭解PVID與VID的關係
區段A，Port 1~8，PVID為2，VID為2與1；
區段B，Port 9~16，PVID為3，VID為3與1；
區段C，Port 17~24，PVID為4，VID為4與1；
Port 25，PVID為1，VID為1,2,3,4。

三個主要ABC區段彼此間無法互通。
以區段A為例，外出時的VLAN為PVID 2，而只有區段A與Port 25的VID包含2，所以能到達；
另外兩個區段因沒有VID為2的VLAN，則無法相通。

但三個區段均可以與Port 25互通。
因為Port 25的PVID為1，而三個區段均有VLAN 1的VID，所以Port 25能到達所有區段；
而各區段的PVID也包含在Port 25的VID中，所以三區段也能連回Port 25。



參考資料
http://huihong168117.blog.hexun.com.tw/30940386_d.html
http://wfeng520.blog.hexun.com.tw/50587321_d.html

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

《分享》Enterasys Switch的VLAN設定指令

VLAN設定
新增VLAN

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!