web-dev-qa-db-fra.com

Qu'est-ce que les commutateurs font pour marquer et non étiquettes VLAN paquets?

Disons que nous avons un commutateur à 4 ports qui est capable de VLAN.

1     2     3     4       

Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1)

Port 2 is UNTAGGED to VLAN10

Port 3 is UNTAGGED to VLAN10

Par souci de cette question, nous avons un paquet entrant dans le port 1 qui est étiqueté avec Vid 10. Le port 1 conserve la balise.

Il arrive simplement que l'appareil doit envoyer le paquet à être connecté au port 2. Est-ce que l'interrupteur retirez-vous la balise VLAN 10 à partir du paquet, car elle envoie le paquet d'un port non étiqueté à ce vid?

En outre, disons que c'était un paquet ICMP et que le périphérique du port 2 envoie la réponse, qui va à Port 2 non étiqueté et devient une partie de VLAN 10. Est-ce que cela est étiqueté avec Vid 10 quand il laisse le port 1 à son périphérique de destination car Port1 est étiqueté sur cette vid? (Faisons également une hypothèse importante pour la question de la question que le commutateur effectue le routage IP de la couche 3).

11
PnP

Commutation de la bande ou ajoutez des balises en fonction des paramètres du port. Votre paquet hypothétique étiqueté VLAN 10 L'ingression sur le port 1 aurait sa balise dépouillée et lorsqu'il s'agissait du port 2 (ou du port 3, car les deux sont des membres non étiquetés de VLAN = 10).

De même, lorsqu'un paquet entrave Port 2, il sera étiqueté VLAN 10 avant d'alléger le port 1, conformément à la deuxième partie de votre question.

Je connais d'au moins une implémentation de commutateur Ethernet qui marquait des cadres sur une entrée sur un port non étiqueté, se déplace tous cadres autour de l'interrupteur sous forme de cadres étiquetés. Ce commutateur PARTICULAIRE STRUCLE TAGS SEULEMENT lorsque des cadres éteignent un port non étiqueté.

Je supposerais que ce type de comportement est probablement assez courant, de voir comment le commutateur nécessite un moyen de garder une trace de l'origine VLAN==== car ils se déplacent à l'intérieur du commutateur. Puisque je Connaître les détails de bas niveau d'un (désormais très obsolète et non fabriqué), je ne ferai pas de balayage de généralisations que je ne peux pas sauvegarder.

9
Evan Anderson

Une étiquette est appliquée uniquement à un cadre car le cadre est effectué sur le milieu entre deux périphériques réseau. La balise est ajoutée car elle est envoyée une interface et dépouillée lorsqu'il est reçu par le deuxième périphérique.

La balise n'est nécessaire que lorsqu'elle est reçue pour identifier l'endroit où le trafic doit être traité. Il n'est pas préservé lors du traitement (routé/commuté) par le périphérique réseau lui-même.

Donc, à vos exemples/questions:

Par souci de cette question, nous avons un paquet entrant dans le port 1 qui est étiqueté avec Vid 10. Le port 1 conserve la balise.

Il arrive tellement le périphérique qu'il doit envoyer le paquet à être connecté au port 2. L'interrupteur retirez-vous la balise VLAN 10 de la paquette, car elle envoie le paquet d'un port non étiqueté sur ce Vid ?

P1 ne préserve pas la balise. Il est dépouillé lorsque le cadre est reçu, alors quand il transmet le cadre P2, il n'y a pas de balise.

Plus de plus, disons que c'était un paquet ICMP, et le périphérique sur le port 2 envoie la réponse, il passe à Port 2 non étiqueté, devient une partie de VLAN 10, est-ce que cela est étiqueté avec Vid 10 quand il quitte Port 1 à son périphérique de destination car Port1 est étiqueté sur cette vid? (Faisons également une hypothèse importante pour la question de la question que le commutateur effectue le routage IP de la couche 3).

Étant donné que VLAN 10 est étiqueté sur P1, puis tout le trafic sur VLAN 10 que les egresses P1 seront étiquetées. Si le commutateur est effectué L3 ou non n'a aucune incidence sur la fonction de 702.1q marquage.

5
YLearn

C'est plus simple que vous ne le pensez, fondamentalement, n'importe quel paquet frappant l'interrupteur en désactivé de toutes les balises et mettez-la à droite VLAN (sauf s'il est étiqueté avec A VLAN Non effectué par ce port de toute façon).

Donc, dans votre scénario, un paquet est entré sur le port 1 étiqueté avec VLAN 10, est dépouillé de cette balise et placée sur VLAN 10. La table de la came indique que Le Mac de destination est sur le port 2 et le paquet est envoyé ce port non étiqueté. C'est aussi simple que cela.

Quant à votre deuxième question, le paquet serait étiqueté avec VLAN 10 sur la sortie du port 1 Oui.

3
Chopper3