PVID je Port Vlan ID. Je to číslo říkají do které vlany ten port patří. Pokud používáš 802.1q (což v zde řešeném ano), tak to znamená, že když tím portem přijde paket který neobsahuje 802.1q záhlaví, tak se paketu přiřadí vlana odpovídající tomu PVID, jinak se vezme VLANa dle toho záhlaví.
Vřele doporučuji to dělat tak (pokud to daný switch umí), aby na portech vedoucích ke koncovým zákošům byla konfigurace taková, že se dropují přicházející pakety obsahující vlan tag a pouští se jen ty bez tagu. Nejlépe dropovat i pakety, které obsahují vlan tag odpovídající i tomu pvid! Tím se předejde řadě škaredých vtipů na téma QinQ, s kterým se dá u řady tupějších switchů krásně prolézat sítí, pokud to dál není hodně korektně nakonfigurováno (ale pokud to máte jen tak, že je jeden switch agregující porty přes VLANy do jendnoho uplinku a na jeho uplinku přímo L3 prvek beroucí VLANy, tka problém nebývá, pokud je splněn i bod níže).
K tomu platí druhé pravidlo, že jak se začne hrát na VLANy na portech u zákazníka, tak vždy musí jít paket dál tagován, a to až do L3 prvku, který provádí routing a teprve v něm se tag odstraňuje. Prakticky na uplink/trunk portech, kde jde víc jak jedna vlana by měla být politika, že paket bez tagu je dropován. Pokud všude tvrdě používán vlan tagy, tak se to hodí i řízení priorit toků ve switchi dle 802.1p (v RBčku jen označkuji pakety prioritama a ať se switch snaží). K tomu i patří bod, že na portech vedoucích k zákazníkům musí být pozakazovány všechny inteligentní a automatické mechanismy pro registraci a nastavování VLAN (bohužel u řady switchů nejde vypnout, pokud to podporují), jinak vtipálek ani průzkum bojem přes QinQ nemusí dělat, ale nechá si na ten svůj port všechny VLANy přidělit na "jeho žádost".