Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Что происходит, когда несущий кадр отправляется на порт с несколькими неразмеченными VLAN?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Что происходит, когда неотмеченный (untagged) кадр отправляется на порт с несколькими неотмеченными VLAN?
  4. Стандартное поведение Cisco по умолчанию
  5. Сравнение с HP коммутаторами
  6. Рекомендации и лучшие практики
  7. Заключение

Вопрос или проблема

Я совсем нов в концепции VLAN и только сегодня прочитал о ней. Извините, если мой вопрос звучит глупо.

Допустим, я настроил порт g2 на 10-портовом коммутаторе Cisco как общий порт (то есть он может быть частью нескольких тегированных/нетегированных VLAN). Более того, g2 настроен на 1U, 2U, 3U, 4T (VLAN 1, 2, 3, 4 с 1, 2, 3 как нетегированными и 4 как тегированным). PVID не настроен.

Мой вопрос: что произойдет, когда на порт g2 будет отправлен нетегированный кадр? Поскольку PVID не настроен, как коммутатор будет обрабатывать этот кадр?

Каждый транковый порт/группа портов на коммутаторе Cisco может иметь родной VLAN. Именно этот VLAN добавляется к нетегированному трафику, которому требуется дальнейшая транковая обработка, или, если это коммутатор L3, может использоваться для внутренней маршрутизации. Но, как и предлагает Крис, это ОДИН родной VLAN, так как не было бы ничего, что определяло бы, на какой несуществующий VLAN должен был попасть нетегированный трафик. В конечном итоге старайтесь тегировать весь трафик в смешанной VLAN-среде, если это возможно.

На коммутаторах HP, я не могу говорить за Cisco, порт может принадлежать нулю или одному нетегированному VLAN и любому количеству тегированных. Как только вы назначаете этот порт, как принадлежащий, нетегированный, другому VLAN, он выбывает из первоначального VLAN. Наличие трафика от двух VLAN в нетегированном состоянии будет ошибочным условием, требующим исправления прошивки.

Тем не менее, если бы это произошло, это выглядело бы как любой другой пакет для устройств по ту сторону порта. Вероятно, у него была бы совершенно другая IP-информация, и, таким образом, он был бы в значительной степени игнорирован, но выглядел бы нормально.

Мои знания о коммутации неполные, но:

Вы не можете отправить более одного нетегированного VLAN на порт. Как только вы начинаете отправлять более одного VLAN, вам ОБЯЗАТЕЛЬНО нужно использовать тегирование.

Также я не уверен, что существует концепция «нет настроенного PVID», я думаю, что PVID уже установлен на всех портах, но вы можете изменить его значение.

Ответ или решение

Конечно, давайте разберем эту ситуацию более подробно.

Что происходит, когда неотмеченный (untagged) кадр отправляется на порт с несколькими неотмеченными VLAN?

Виртуальные локальные сети (VLAN) позволяют вам сегментировать ваши сетевые ресурсы и управлять трафиком более эффективно. Когда вы настраиваете порт на коммутаторе Cisco, для него можно указать как отмеченные (tagged), так и неотмеченные (untagged) VLAN. В вашем случае порт g2 настроен на участие в VLAN 1, 2, 3 как неотмеченные и VLAN 4 как отмеченный. Однако, в вашем настройке не предусмотрен PVID (Port VLAN ID), что вызывает определенные вопросы.

Стандартное поведение Cisco по умолчанию

  1. Роль PVID: PVID определяет, к какому VLAN будет принадлежать неотмеченный кадр, поступающий на порт. Если у вас не задан PVID, поведение будет зависеть от реализации коммутатора. На большинстве коммутаторов Cisco, при отсутствии PVID, будет использован VLAN по умолчанию, который чаще всего является VLAN 1.

  2. Отправка неотмеченного кадра: При получении неотмеченного кадра порт g2 должен определить, к какому VLAN этот кадр относится. Так как PVID не был указан, можливы два сценария:

    • Принятие по умолчанию: Кадр будет отнесен к VLAN 1 (если это VLAN по умолчанию) или игнорирован, если кадр не соответствует никакому из настроенных VLAN.
    • Ошибочное состояние: В некоторых случаях, если попытаться оставить несколько VLAN в неотмеченном состоянии, это может привести к непредсказуемому поведению из-за конфликта. Поскольку LTE (Layer 2 Ethernet) не может обрабатывать более одного неотмеченного VLAN, трафик может быть потерян или отклонен.

  3. Управление трафиком: Если кадр все же будет принят, его IP информация может быть проигнорирована или неправильно обработана конечными устройствами, находящимися в соответствующей VLAN.

Сравнение с HP коммутаторами

На HP коммутаторах, как упомянуто, каждая порт может принадлежать только к одному неотмеченному VLAN. Когда порт присоединяется к новому неотмеченному VLAN, он автоматически выходит из предыдущего. Это поведение значительно упрощает управление сетевым трафиком и предотвращает проблемы, возникающие из-за неоднозначности.

Рекомендации и лучшие практики

  • Настройка PVID: Рекомендуется всегда задавать PVID для портов, привязанных к неотмеченным VLAN, чтобы избежать неопределенности и обеспечить правильную маршрутизацию трафика.
  • Исключение неоднозначности: Используйте отмеченные VLAN (tagged) для исключения возможности одновременной работы с несколькими неназначенными VLAN. Это повысит уровень управления трафиком и сократит вероятность ошибок.
  • Обеспечение совместимости: Убедитесь, что все участки сети соответствуют одной и той же конфигурации, чтобы избежать конфликтов и проблем с потерей данных.

Заключение

Ваша настройка порта g2 без PVID крайне нестабильна и может привести к неопределенному поведению сети. Настройка PVID и использование отмеченных VLAN для многослойной сети – это лучшие практики, которые помогут избежать проблем с доставкой трафика и улучшить управление сетью.

vlan
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности