PVID vs VLAN Untagged, всё ещё туплю

Dr_Quake · 05.07.2013, 22:53. **Показов** 66457. **Ответов** 10

Студворк — интернет-сервис помощи студентам

Имеется некий набор маршрутизаторов NETGEAR, пытаюсь их дружить с тем что есть(cisco), что по мануалу, что так - не вижу сути PVID, по сути получается PVID это Native VLAN и одновременно ACCESS VLAN в зависимости от настройки что принимать, но тогда неясно в чём отличие, ведь если на порту если нету UNTAGGED VLAN того же - работать не будет. Суть - в том что это в одну сторону что ли как я понял? PVID порта определяет ВХОДЯЩИЕ пакеты(чистые) с данного порта в нужный VLAN для внутреннего процессинга, а UNTAGGED VLAN ОТПРАВЛЯЕТ пакеты с внутреннего процессинга на данный порт??? Если так - то какова реверсивность и область трекинга трафика? TCP/UDP сессии ли что?

@odip · 06.07.2013, 10:56

Внутренние пакеты в switch всегда помечены VLAN id

Порт с PVID. Приходящий пакет помеченный VLAN id равный PVID проходит внутрь switch без изменения.
Что будет делать switch c непомеченными пакетами или с другими помеченным пакетами - зависит от настроек других PVID.

Порт с PVID. Исходящий пакет помеченный VLAN id равный PVID уходит из switch без изменения.
Что будет делать switch с другими пакетами не равными данному PVID - зависит от настроек других PVID.

Порт UNTAGGED. Приходящий пакет непомеченный проходит внутрь switch, при этом преобразуется в выделенный VLAN id.
Что будет делать switch c помеченными пакетами - зависит от настроек других PVID.

Порт UNTAGGED. Исходящий пакет помеченный некоторым выделенным id уходит из switch.
При этом пометка снимается и уходит обычный, не VLAN-пакет.

Но так как VLAN id в switch много, то только один VLAN id может иметь данный порт UNTAGGED.
Два разных VLAN id не могут быть - тогда будет смешение пакетов из разных VLAN.

По крайней мере в Dlink так.

В CISCO своя терминология (не совсем соответствует).

Добавлено через 9 минут
Или немного с другой стороны.

Приходит пакет непомеченный на порт.
Ищется если ли какой PVID который имеет состояние UNTAGGED для данного порта.
Если есть - пакет оснащается тегом PVID и принимается в switch.
Если нет - пакет отбрасывается.

Приходит помеченный пакет на порт.
Смотрим PVID с таким же номером метки для данного порта.
Если у него выставленно состояние tagged - пакет принимается.
Иначе - пакет отбрасывается.

Аналогично с отправкой.

Dr_Quake · 06.07.2013, 16:34 **[ТС]**

C тагированными проблем нету, там отдельно задаётся - принимать только tagged/только untagged на порту или оба типа, ну и tagged vlan случае tagged на порту работает как положено.

А про PVID ничего не ясно по прежнему. Суть - UNTAGGED для VLAN на порту может быть не равен PVID, в таком случае ничего не работает(тестировал мало теории), вопрос в другом - какой смысл имеет UNTAGGED VLAN при ДРУГОМ PVID на том же порту и по какому принципу входящие-исходящие в таком виде.

И да - нету там никаких "портов UNTAGGED", аттрибут порта только PVID, UNTAGGED - аттрибут VLAN, на порту должны быть и UNTAGGED VLAN(необязательно), и PVID, и это одновременно две разные опции, суть - какого хрена они разные если всё равно работают только так как описано?

@odip · 06.07.2013, 17:46

какой смысл имеет UNTAGGED VLAN при ДРУГОМ PVID на том же порту и по какому принципу входящие-исходящие в таком виде.

Между двумя switch я не знаю зачем так делать - можно все VLAN сделать тегированные

А на компе я так делал
У компа одна сетевая карта

UNTAGGED траффик - это основное подключение компа к сети
Соответственно сразу при установке происходит подключение именно к UNTAGGED

А дополнительный TAGGED - это для подключения компа в другой подсети

Комп - не роутер, но должен иметь IP-ники в разных подсетях

Соответственно этот единственный провод от компа идет в порт switch

На порту выставлен UNTAGGED для одного VLAN id1
А для другого VLAN id2 выставлен TAGGED порт

Смысл в том если что я могу сразу при установке системы получить Internet по UNTAGGED

Добавлено через 2 минуты

по какому принципу входящие-исходящие в таком виде

Да по такому же как обычно
Входящий траффик можно быть одновременно - обычные пакеты и пакеты с меткой VLAN id
Соответственно обычные пакеты попадают на UNTAGGED
а пакеты с меткой VLAN id идут в свой VLAN

Исходящий траффик аналогично
Только там тот самый VLAN id, который помечен UNTAGGED он будет уходить в виде обычных пакетов

Добавлено через 2 минуты

И да - нету там никаких "портов UNTAGGED"

Да правильно
Каждый VLAN имеет отдельные настройки для всех портов (разные)
По отношению к конкретному порту данный VLAN может быть
1) untagged
2) tagged
3) disabled

Ограничение только одно:
данный порт может иметь только один VLAN, который для данного порта имеет состояние untagged

Добавлено через 3 минуты

на порту должны быть и UNTAGGED VLAN(необязательно), и PVID

Неправильно !!!
Данный порт может вообще не иметь ни одного VLAN, где этот порт помечен как UNTAGGED или tagged
Я могу во всех VLAN пометить порт как disabled

Тут первоисточником является не порт как таковой
А плясать нужно от самих VLAN

Dr_Quake · 07.07.2013, 12:23 **[ТС]**

odip, не надо лить воду, не знаешь - не пиши. Есть чёткий вопрос, я в твоих пояснениях "как оно работает на D-LINK" и "как работает VLAN вообще" не нуждаюсь, а ответа на вопрос ты так и не дал, даже идею, запутался в своём же пояснении описанного выше, прямо какой-то саша40 этого раздела, спрашиваешь одно - тебе начинают объяснять как оно ровно до момента появления вопроса, а далее обрыв всякой связности. Естественно везде подразумевается "чтобы работало".

И вообще лучше не пиши в этот форум, я одну страницу прочитал, но от тебя столько бреда, что я бы дал даже минус твоему знанию предмета - путанно, неверно, на уровне юзера.

Проблема в том, что у CISCO такое в другом абсолютно виде и писать в форум CISCO где в основном грамотные люди не покатит по правилам.

P.S. И нет, именно для того чтобы обойти "каждый порт может иметь только один UNTAGGED VLAN" и придумали PVID, с этим то я и пытаюсь разобраться.

Добавлено через 6 минут
P.P.S. Это как-то связано с ассиметричными vlan, вот сейчас ищу теорию.

Добавлено через 20 минут
Да, нечто в духе.

http://serverfault.com/questio... stand-vlan

В данном виде имеется несколько UNTAGGED VLANs + PVID на порту. В цисковской терминологии CCNA это не выразить. Получается минимум схема переходников где A находится в VLAN2, но может обмениваться трафиком с X т.к. VLAN10 стоит UNTAGGED на порту у X и у A, B-X аналогично, а вот A-B не имеют пересечений по UNTAGGED VLAN и не видят друг друга. Примитивная схема L2 разделения сети без маршрутизации.

В общем срез этого PVID vs VLAN UNTAGGED - ТРАНЗИТИВНОСТЬ, если A видит X и X видит B - это не значит что A видит B, срез идёт от PVID, вот PVID один и в нём все видят всех, вот так вот.

UNTAGGED порт может быть для нескольких VLAN.

Осталось проверить на неделе.

Добавлено через 16 часов 29 минут
Проверил часть - тразнитивность такая - если на порту есть Untagged VLAN X - то хост на порту может взаимодействовать с портами на которых PVID=X, если на портах есть Untagged VLAN Y, но PVID на каждом не Y - хрен.

@odip · 07.07.2013, 13:35

Да ты чушь городишь
Какой ассиметричный VLAN ?

All incoming packets effectively have a VLAN number which is determined from a tag attached by another device or (if no tag is present) based on the port's PVID value.

Все тоже самое что я писал
На порт приходит обычный не VLAN-пакет
Он поступает внутрь switch и оснащается тегом
Тэг берется из значения PVID
Значение PVID одно на порт, потому что порт untagged может быть по отношению к одному VLAN

тразнитивность такая - если на порту есть Untagged VLAN X - то хост на порту может взаимодействовать с портами на которых PVID=X, если на портах есть Untagged VLAN Y, но PVID на каждом не Y - хрен.

Очевидно !!!
Я писал алгоритм действия switch при работе с VLAN
Если тебе по-русски непонятно и по-английски непонятно
тогда остается только методом тыка делать
как ты собственно и делаешь

Добавлено через 1 минуту
Забей на свою CISCO и на ее терминологию.
Прочитай как работает обычный switch при работе с VLAN.
А то похоже тебе непонятен сам базовый принцип, отсюда и грабли.

Добавлено через 3 минуты
У Dlink просто нет никаких значений PVID на порту в явном виде

Добавлено через 1 минуту

что я бы дал даже минус твоему знанию предмета - путанно, неверно, на уровне юзера.

Да и фиг с тобой
Зато у меня switch-и работают

Dr_Quake · 07.07.2013, 13:39 **[ТС]**

odip, Неверно, это не обсуждается, это из настроек взято напрямую - порт может иметь много Untagged VLAN's в терминах Netgear, теоретики фантазёры идут нафиг.

Плюс по твоему описанию стоит моя первоначальная теория - о направлении, она скорее всего неверна тоже, как дойду проверю на броадкасте по направлениям. По твоему описанию это ровно D-Link Assymetric VLAN, нет, это не оно, уже проверил.

Последний раз предупреждаю - пройди нафиг из темы, речь идёт конкретно о Netgear, общую теорию и D-Link можешь рассказывать в детсаду, а тут учитывая что я это всё знаю уже много лет это очень раздражает, чисто флуд.

Добавлено через 2 минуты
P.S. Можно подумать у меня не работают, но мне нужно знать все точки зрения и все виды, не все же как ты необучаемые... Плюс Netgear стоят дёшево, а умеют много, дома бы неплохо и в коммерческих поднимать на них, не у всех есть 1000$ на 2960 и компанию, а это минимальный приемлемый на сегодня.

@odip · 07.07.2013, 13:46

тразнитивность такая - если на порту есть Untagged VLAN X - то хост на порту может взаимодействовать с портами на которых PVID=X, если на портах есть Untagged VLAN Y, но PVID на каждом не Y - хрен.

А теперь узнай (я так понимаю ты не в курсе)
что хост может работать сразу с тегированным VLAN на проводе.

Если взять хост2 который работает с тегированным VLAN X и подключить к порту где разрешен VLAN X,
и пусть PVID порта НЕ РАВЕН X,
то этот хост2 тоже будет взаимодействовать с твоим хостом, который подключен к порту где UNTAGGED VLAN X.

Если опять не понял - я не виноват

Добавлено через 1 минуту

порт может иметь много Untagged VLAN's в терминах Netgear

Допустим ты прав
И что - switch будет смешивать все эти разные Untagged VLAN ?

Добавлено через 3 минуты
А если не будет смешивать, то наверное будет брать ровно тот VLAN, номер которого записан в PVID.

Dr_Quake · 07.07.2013, 13:50 **[ТС]**

Он будет работать по правилам описанным выше. Одна строка - трафик между множественным Untagged VLAN на порту и портами с PVID этих VLAN будет разрешён, на уровне портов, а не всё всем и без транзитивности.

Разговор окончен, я всё еще жду того, кто уже с этим встречался на практике.

@odip · 07.07.2013, 14:19

I learned all my networking knowledge using Cisco equipment (Cisco IOS) and understand VLANS and Trunking completely, and have happily configured them in the past. Although I have recently joined a new company, and all of their switches are Netgear

http://community.spiceworks.co... d-trunking

Вот товарищ пересел с CISCO на Netgear и задается такими же вопросами что и ты.
Ему рассказывают что к чему.
В конце концов он понял.

Добавлено через 3 минуты
Если ты после прочтения и этого не поймешь,
то буду считать что ты обучению не поддаешься.

Добавлено через 10 минут

трафик между множественным Untagged VLAN на порту и портами с PVID этих VLAN будет разрешён, на уровне портов, а не всё всем и без транзитивности

Бредятина еще какая !!!
Вот пришел Untagged пакет на порт
Откуда ты знаешь к какому VLAN он относится ?
Он не тэгированный, VLAN тага у него нет.
Для нескольких VLAN этот порт помечен как untagged
Определить в какой VLAN сувать этот пакет нет возможности

Но вот у Netgear для каждого порта есть PVID.
И вот этот нетегированный пакет попадает в VLAN с номером записанным в PVID для порта.
Все однозначно.

Dr_Quake · 07.08.2013, 16:56 **[ТС]**

По тестам двухсторонне должно быть таки. Трекинга нету. По PVID идёт основной VLAN, для доступа на порт с иным PVID у обоих портов ДОПОЛНИТЕЛЬНО должно стоять Untagged VLAN партнёрского порта. Пример:

Port1 - PVID 10
Port2 - PVID 20
Port3 - PVID 20

Для видимости 1 и 2 добавляем

Port1 - Untagged VLAN 20
Port2 - Untagged VLAN 10

При том трафик броадкаста пойдёт с 1 на 3 тоже, но только в одну сторону. Вот такой вот PVID. Терминология NetGear.

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

Dr_Quake Заблокирован

	PVID vs VLAN Untagged, всё ещё туплю 05.07.2013, 22:53. Показов 66457. Ответов 10 Метки нет (Все метки) Имеется некий набор маршрутизаторов NETGEAR, пытаюсь их дружить с тем что есть(cisco), что по мануалу, что так - не вижу сути PVID, по сути получается PVID это Native VLAN и одновременно ACCESS VLAN в зависимости от настройки что принимать, но тогда неясно в чём отличие, ведь если на порту если нету UNTAGGED VLAN того же - работать не будет. Суть - в том что это в одну сторону что ли как я понял? PVID порта определяет ВХОДЯЩИЕ пакеты(чистые) с данного порта в нужный VLAN для внутреннего процессинга, а UNTAGGED VLAN ОТПРАВЛЯЕТ пакеты с внутреннего процессинга на данный порт??? Если так - то какова реверсивность и область трекинга трафика? TCP/UDP сессии ли что? 0

@odip 7176 / 3234 / 82 Регистрация: 17.06.2009 Сообщений: 14,164
	06.07.2013, 10:56
	Внутренние пакеты в switch всегда помечены VLAN id Порт с PVID. Приходящий пакет помеченный VLAN id равный PVID проходит внутрь switch без изменения. Что будет делать switch c непомеченными пакетами или с другими помеченным пакетами - зависит от настроек других PVID. Порт с PVID. Исходящий пакет помеченный VLAN id равный PVID уходит из switch без изменения. Что будет делать switch с другими пакетами не равными данному PVID - зависит от настроек других PVID. Порт UNTAGGED. Приходящий пакет непомеченный проходит внутрь switch, при этом преобразуется в выделенный VLAN id. Что будет делать switch c помеченными пакетами - зависит от настроек других PVID. Порт UNTAGGED. Исходящий пакет помеченный некоторым выделенным id уходит из switch. При этом пометка снимается и уходит обычный, не VLAN-пакет. Но так как VLAN id в switch много, то только один VLAN id может иметь данный порт UNTAGGED. Два разных VLAN id не могут быть - тогда будет смешение пакетов из разных VLAN. По крайней мере в Dlink так. В CISCO своя терминология (не совсем соответствует). Добавлено через 9 минут Или немного с другой стороны. Приходит пакет непомеченный на порт. Ищется если ли какой PVID который имеет состояние UNTAGGED для данного порта. Если есть - пакет оснащается тегом PVID и принимается в switch. Если нет - пакет отбрасывается. Приходит помеченный пакет на порт. Смотрим PVID с таким же номером метки для данного порта. Если у него выставленно состояние tagged - пакет принимается. Иначе - пакет отбрасывается. Аналогично с отправкой. 1

Dr_Quake Заблокирован
	06.07.2013, 16:34 [ТС]
	C тагированными проблем нету, там отдельно задаётся - принимать только tagged/только untagged на порту или оба типа, ну и tagged vlan случае tagged на порту работает как положено. А про PVID ничего не ясно по прежнему. Суть - UNTAGGED для VLAN на порту может быть не равен PVID, в таком случае ничего не работает(тестировал мало теории), вопрос в другом - какой смысл имеет UNTAGGED VLAN при ДРУГОМ PVID на том же порту и по какому принципу входящие-исходящие в таком виде. И да - нету там никаких "портов UNTAGGED", аттрибут порта только PVID, UNTAGGED - аттрибут VLAN, на порту должны быть и UNTAGGED VLAN(необязательно), и PVID, и это одновременно две разные опции, суть - какого хрена они разные если всё равно работают только так как описано? 0

Dr_Quake Заблокирован
	07.07.2013, 12:23 [ТС]
	odip, не надо лить воду, не знаешь - не пиши. Есть чёткий вопрос, я в твоих пояснениях "как оно работает на D-LINK" и "как работает VLAN вообще" не нуждаюсь, а ответа на вопрос ты так и не дал, даже идею, запутался в своём же пояснении описанного выше, прямо какой-то саша40 этого раздела, спрашиваешь одно - тебе начинают объяснять как оно ровно до момента появления вопроса, а далее обрыв всякой связности. Естественно везде подразумевается "чтобы работало". И вообще лучше не пиши в этот форум, я одну страницу прочитал, но от тебя столько бреда, что я бы дал даже минус твоему знанию предмета - путанно, неверно, на уровне юзера. Проблема в том, что у CISCO такое в другом абсолютно виде и писать в форум CISCO где в основном грамотные люди не покатит по правилам. P.S. И нет, именно для того чтобы обойти "каждый порт может иметь только один UNTAGGED VLAN" и придумали PVID, с этим то я и пытаюсь разобраться. Добавлено через 6 минут P.P.S. Это как-то связано с ассиметричными vlan, вот сейчас ищу теорию. Добавлено через 20 минут Да, нечто в духе. http://serverfault.com/questio... stand-vlan В данном виде имеется несколько UNTAGGED VLANs + PVID на порту. В цисковской терминологии CCNA это не выразить. Получается минимум схема переходников где A находится в VLAN2, но может обмениваться трафиком с X т.к. VLAN10 стоит UNTAGGED на порту у X и у A, B-X аналогично, а вот A-B не имеют пересечений по UNTAGGED VLAN и не видят друг друга. Примитивная схема L2 разделения сети без маршрутизации. В общем срез этого PVID vs VLAN UNTAGGED - ТРАНЗИТИВНОСТЬ, если A видит X и X видит B - это не значит что A видит B, срез идёт от PVID, вот PVID один и в нём все видят всех, вот так вот. UNTAGGED порт может быть для нескольких VLAN. Осталось проверить на неделе. Добавлено через 16 часов 29 минут Проверил часть - тразнитивность такая - если на порту есть Untagged VLAN X - то хост на порту может взаимодействовать с портами на которых PVID=X, если на портах есть Untagged VLAN Y, но PVID на каждом не Y - хрен. 0

Dr_Quake Заблокирован
	07.07.2013, 13:39 [ТС]
	odip, Неверно, это не обсуждается, это из настроек взято напрямую - порт может иметь много Untagged VLAN's в терминах Netgear, теоретики фантазёры идут нафиг. Плюс по твоему описанию стоит моя первоначальная теория - о направлении, она скорее всего неверна тоже, как дойду проверю на броадкасте по направлениям. По твоему описанию это ровно D-Link Assymetric VLAN, нет, это не оно, уже проверил. Последний раз предупреждаю - пройди нафиг из темы, речь идёт конкретно о Netgear, общую теорию и D-Link можешь рассказывать в детсаду, а тут учитывая что я это всё знаю уже много лет это очень раздражает, чисто флуд. Добавлено через 2 минуты P.S. Можно подумать у меня не работают, но мне нужно знать все точки зрения и все виды, не все же как ты необучаемые... Плюс Netgear стоят дёшево, а умеют много, дома бы неплохо и в коммерческих поднимать на них, не у всех есть 1000$ на 2960 и компанию, а это минимальный приемлемый на сегодня. 0

Dr_Quake Заблокирован
	07.07.2013, 13:50 [ТС]
	Он будет работать по правилам описанным выше. Одна строка - трафик между множественным Untagged VLAN на порту и портами с PVID этих VLAN будет разрешён, на уровне портов, а не всё всем и без транзитивности. Разговор окончен, я всё еще жду того, кто уже с этим встречался на практике. 0

Dr_Quake Заблокирован
	07.08.2013, 16:56 [ТС]
	По тестам двухсторонне должно быть таки. Трекинга нету. По PVID идёт основной VLAN, для доступа на порт с иным PVID у обоих портов ДОПОЛНИТЕЛЬНО должно стоять Untagged VLAN партнёрского порта. Пример: Port1 - PVID 10 Port2 - PVID 20 Port3 - PVID 20 Для видимости 1 и 2 добавляем Port1 - Untagged VLAN 20 Port2 - Untagged VLAN 10 При том трафик броадкаста пойдёт с 1 на 3 тоже, но только в одну сторону. Вот такой вот PVID. Терминология NetGear. 0