Nebula [VLAN] - Vysvětlení PVID

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte původní článek zde: Originální verze

Tento článek vysvětluje koncept PVID v našich přepínačích Zyxel a jeho vliv na připojení ze síťových zařízení a správu samotného přepínače.

Pomocí několika scénářů vysvětlíme, jak může manipulace s PVID určit správné či nesprávné přiřazení sítě nebo dokonce způsobit odpojení přepínače ztrátou jeho schopnosti správy.

1. Definice PVID

2. Jak se nastavením PVID mění neznačený a značený provoz?

3. Jak může PVID v portu uplink ovlivnit správu přepínače?

1. Definice PVID

PVID znamená "Port VLAN ID" a používá se v aplikacích VLAN a lze jej použít k nastavení neznačeného provozu přijímaného daným portem (porty) jako člena konkrétní VLAN.

Například výchozí PVID v portu 1 přepínače je "1". To znamená, že veškerý neoznačený příchozí provoz přijatý přepínačem bude považován za provoz VLAN1 v přepínači.

Pro odchozí provoz bude přepínač používat informace o neoznačené síti VLAN, jejímž je port členem.

V rámci snadného používání zaměřeného na Nebula nastavení PVID automaticky nastaví port jako neoznačený člen stejné VLAN. V tomto článku využijeme této skutečnosti a budeme předpokládat, že PVID je v portu nakonfigurován také jako neoznačená VLAN.

Označený provoz s ID VLAN, např. 3, přijatý přepínačem bude považován za člena VLAN 3, tudíž nebude upravován a bude pouze předáván.

2. Jak je neoznačený a označený provoz modifikován nastavením PVID?

Nyní, když je koncept PVID vysvětlen, se můžeme podívat na následující scénáře a vysvětlení jednotlivých bodů připojení:

Případ č. 1

Počítač A je připojen k portu na přepínači A.

mceclip1.png

Počítače/notebooky nejsou zařízení, která by si uvědomovala VLAN, takže když se počítač A připojí k přepínači:

  • PC nejprve odešle zjišťování DHCP jako neoznačený provoz, který je přijat na připojení C3 na přepínači. Pomocí PVID se pak tento neoznačený provoz při průchodu přepínačem A zařadí do VLAN1.
  • Přepínač A pak určí, které další porty jsou vlastně členy VLAN1, přičemž v tomto případě je jedním z nich C2. Přepínač zkontroluje, jak má být provoz odeslán z C2, který je v tomto případě díky nastavení (untagged VLAN member) neoznačený.
  • Rozhraní LAN obvykle u bran Zyxel znamenají "neoznačený provoz", proto brána zpracuje přijatý neoznačený provoz v C1 jako součást rozhraní LAN1.
  • Když brána odpovídá počítači A, má provoz podobnou cestu. Neoznačený provoz z LAN1 se vloží do VLAN1 v C2, jak je uvedeno v PVID, a odešle se neoznačený na C3, protože port je neoznačeným členem této VLAN.
  • Počítač pak obdrží IP adresu z rozhraní LAN1 brány a může s touto sítí komunikovat.

Případ č. 2

PC B se připojí k přepínači B, který má jiný PVID 100:

mceclip3.png

Na první pohled by se mohlo zdát, že PC B by měl ve skutečnosti získat IP z VLAN100 (která na bráně neexistuje). Tak tomu však není a zde je důležité pochopit koncept PVID:

  • Neoznačený provoz PC B bude umístěn do VLAN100, jak je uvedeno v PVID v C6.
  • Switch B pak určí, které další porty jsou vlastně členy VLAN100, přičemž v tomto případě je jedním z nich C5. Přepínač zkontroluje, jak má být odeslán provoz z C5, který je v tomto případě vzhledem k nastavení neznačený.
  • V C4 přijímá switch A požadavek na provoz jako neoznačený, ale jak je uvedeno v PVID, tento provoz bude poté zařazen do VLAN1 pro switch A a nakonec odeslán neoznačený do rozhraní LAN1 na bráně.
  • Jak je zde vidět, přepínače A a B zpracovávají neoznačený provoz různými způsoby na základě konfigurace PVID, ale ve skutečnosti je provoz vždy stejný a úspěšně dosáhne LAN1.
  • Stejně tak při zpětné odpovědi switch A zařadí neoznačený provoz rozhraní LAN1do VLAN1, který je pak odeslán neoznačený na C4. Přepínač B pak tento neoznačený provoz přijme na C5 a vloží do VLAN100, která je nakonec předána neoznačená na C6 do PC.
  • PC pak obdrží IP adresu z rozhraní LAN1 brány a může s touto sítí komunikovat..

Případ #3

PC C nepřijímá provoz a IP telefon se připojuje k označené síti VLAN:

mceclip3.png

Nejprve se zabývejme připojením PC C:

  • PC C posílá neoznačený provoz do C7 ve Switchi B, který je podle PVID zařazen do VLAN1.
  • Poté se přepínač B pokusí předat provoz na ostatní porty patřící do VLAN1. V tomto případě však žádný jiný port není členem VLAN. Jak bylo ukázáno dříve, C5 je členem VLAN100 bez označení, takže provoz VLAN1 není přes tento port předáván.
  • Provoz z PC se nikdy nedostane na bránu, a proto PC C nezíská IP adresu a nebude mít přístup k síti.

IP telefon se připojuje k označené síti VLAN:

  • IP telefony jsou obvykle označené, takže mohou zpracovávat provoz v označené síti VLAN.
  • V tomto scénáři IP telefon posílá svůj provoz doVLAN10 s označením C8, proto PVID tento provoz neovlivní, protože je již označen, takže PVID lze bez problémů nastavit na jinou VLAN.
  • Provoz VLAN10 je rovněž odesílán označený na C5, C4 a C2 a nedojde k žádné změně. Provoz přichází označený na bránu, která má také rozhraní s označením VLAN10.
  • Odpovědní provoz na bráně má opět podobnou cestu. Z brány je odesílán označený a je pouze přeposílán s označením na C2, C4, C5 a C6 a přichází označený do IP telefonu, který může tento provoz zpracovávat.
  • IP telefon může obdržet IP adresu z VLAN10 na bráně a komunikovat s touto sítí.

3. Jak může PVID v portu uplink ovlivnit správu přepínače?

PVID může ovlivnit také správu sítě samotného přepínače.

mceclip4.png

Ve výše uvedeném nastavení mají přepínač A i přepínač B nakonfigurovanou síť VLAN1 pro správu v nastavení Nebula pro celou lokalitu.

Přepínač A:

  • Přepínač se chová jako počítač, který je připojen sám k sobě. Provoz správy je umístěn do VLAN1, kterou pak přepínač odesílá na C2 jako neoznačenou a přijímá ji na LAN1 brány.
  • Přepínač pak přijímá a je přístupný na IP adrese z rozhraní LAN1.

Switch B:

  • Podobně jako u přepínače A je provoz správy při průchodu přepínačem zařazen do VLAN1. Port uplink v C5 však není členem provozu VLAN1, pak není požadavek ze switche B odeslán.
  • Switch B pak nemůže obdržet IP adresu z brány a není připojen k síti.

Jak je uvedeno ve výše uvedeném příkladu pro Switch B, je důležité mít úplný přehled o nastavení PVID na portech uplink a jeho shodě s VLAN Management.

Naštěstí má Nebula druhý mechanismus, který by v tomto případě mohl zabránit tomu, aby se přepínač B stal offline. Tato funkce se nazývá "Řízení VLAN správy". Tato funkce poskytuje druhý mechanismus (vedle PVID portu) pro definování příslušnosti portů ke správcovské VLAN.

mceclip6.png

Ve výchozím nastavení jsou členy management VLAN porty "All", což znamená, že switch B bude mít ve výše uvedeném scénáři stále port C5 jako neoznačený člen management VLAN1, což switchi umožní přístup k rozhraní LAN1 na bráně.

Všimněte si, že odstranění portu uplinku z řídicího seznamu VLAN pro správu a také to, že port uplinku nebude mít jako PVID VLAN pro správu, způsobí úplnou neovladatelnost přepínače na Nebula a bude nutná rekonfigurace nastavení a reset přepínače.

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 28 z 33
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.