Nebula [VLAN] - Vysvětleno pro Trunk, Access, PVID

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Pokud jste obeznámeni s VLAN podle 802.1q, možná již znáte terminologii jako "PVID", "untagged Membership", "tagged Membership" a VLAN-Tag atd.
Stále více síťových zařízení však ve svém nastavení VLAN uvádí termíny jako "Trunk", "Trunking", "Access" atd., což způsobuje obrovský zmatek do tématu, které se zdá být tak jako tak těžko uchopitelné. Zejména nastavení portů přepínačů v rámci Nebula používá tuto terminologii a tím se velmi liší od toho, jak jsme se dříve učili VLAN nastavovat.

V tomto článku se chceme vypořádat s nejasnostmi kolem tohoto tématu a snad vám přiblížíme, jak se VLAN v rámci Nebula nastavují.

Lekce historie - rekapitulace VLAN podle 802.1Q

Pokud vás zajímá podrobnější vysvětlení, podívejte se na tyto články - před dalším čtením je velmi doporučujeme přečíst, protože tyto články vysvětlují základní základy, na kterých jsou založeny typy VLAN Trunk / Access:

VLAN - hlubší pohled na jejich fungování

VLAN - označené VLAN vs. PVID (příklad nastavení neoznačené/označené VLAN na přepínači GS22XX)

Pokud se ohlédneme za tím, jak jsou VLAN definovány, musíme si nejprve ujasnit některé zcela základní parametry - podle standardu 802.1q se rámce patřící do VLAN rozlišují na základě velikosti hlavičky a určitých bajtů, které se v případě příslušnosti k VLAN přidávají a zapisuje se do nich určitý obsah. Tomu říkáme VLAN-Tag. Viz níže uvedený obrázek:

mceclip0.png

Port přepínače přijme zvětšený rámec pouze v případě, že byl upozorněn na to, že se očekává větší rámec, než je obvyklá velikost rámce, a pokud obsah VLAN-ID (VID ) odpovídá tomu, co bylo přepínači sděleno. Tomu se říká tagované členství. Po přijetí bude přepínač s příchozím rámcem zacházet jako s rámcem patřícím do VLAN, pro kterou byl rámec označen.

Pokud máme Untagged Membership, znamená to, že port přepínače sám neočekává žádný druh tagovaného provozu, ale rámce normální velikosti bez VLAN-Tag. Co však udělá, je, že ve spojení s PVID bude s neoznačeným příchozím rámcem zacházet jako s rámcem patřícím do určité VLAN. Pro tento účel si můžete představit, jako by VLAN nastavené na portu označovaly "koleje/roviny s identifikačním číslem":

mceclip1.png

Nyní, když jsme se podívali na to, jak VLAN fungují obecně podle standardu IEEE definujícího VLAN, uveďme si to do souvislosti s novými způsoby nastavení VLAN prostřednictvím Trunk & Access Mode.

Snadnější nastavení VLAN - Trunk & Access Mode

VLAN je následující pojem, který je pro mnoho lidí těžko uchopitelný. Je to jedna z těch oblastí, kterým vůbec nerozumíte, dokud je nepochopíte opravdu důkladně. Jakmile však jejich fungování opravdu pochopíte, stanou se "snadnými jako facka". Konkurenti jako Cisco změnili způsob přiřazování členství ve VLAN na něco, co se zdá být pro nekvalifikovaného inženýra intuitivnější a co se mezitím etablovalo jako paralelní průmyslový standard probíhající podle definice VLAN 802.1q, který k definování členství používá Trunk Mode a Access Mode. V našem řešení Nebula, abychom vyhověli této rostoucí poptávce, jsme tento koncept přiřazování členství VLAN také implementovali. Podívejme se nejprve na to, jak vypadá nabídka pro režim Trunk Mode , a uveďme ji do perspektivy standardu 802.1q - nabídku naleznete prostřednictvím:

dyn_repppp_0

Nyní zaškrtněte políčko jednoho z portů, který jste chtěli upravit, a stiskněte tlačítko "Edit", načež se zobrazí nabídka pro úpravu portu:

mceclip3.png

mceclip4.png

To, na co se chceme zaměřit, je označená oblast, která se skládá z Type, PVID a Allowed VLANS.

  • Typ - umožňuje vybrat si mezi režimem Trunk a Access Mode.
  • PVID - Umožňuje nastavit PVID pro port.
  • Allowed VLANs (pouze v režimu Trunk Mode) - umožňuje nastavit, jaké VLAN jsou aktivovány/označeny/přiřazeny k portu.
  • VLAN Type (pouze v režimu Access Mode) - Umožňuje přiřadit určité dynamické mechanismy distribuce VLAN, jako je Voice VLAN atd.

Když už jsme si tedy řekli, kde najít nastavení a co všechno lze nastavit, jak si převedeme Trunk & Access Type na naše dříve získané znalosti o 802.1q. Upřímně řečeno, je to docela jednoduché:

Trunk

Typ VLAN Trunk se v podstatě volí, když máme na straně partnera zařízení podporující VLAN. Pokud tedy chceme zpracovávat jakýkoli druh označeného provozu VLAN, zvolíme typ Trunk. Poté nastavíme PVID podle našich potřeb. Jak jsme se dozvěděli v článku VLAN - hlubší pohled na jejich fungování, PVID musí vždy odpovídat našemu neznačenému, členství a na jednom portu může být pouze jedno neznačené členství = také jeden PVID na port. Takže nastavením PVID na = 1 , automaticky na pozadí přiřadíme tomuto portu přepínače také neoznačené členství ve VLAN 1. Pokračujeme dále, máme definované "Allowed VLANS", ve výchozím nastavení s "all". To lze v podstatě vyjádřit takto: "Tento port má přiřazeno všech 4096 VLAN. Protože je nastaven PVID 1 a existuje shoda v rámci Allowed VLANs, VLAN1 je bez tagů, ale všechny ostatní VLAN od 2 do 4096 jsou nastaveny na tagované členství".

Pokud bychom chtěli pouze určitý výběr, například Untagged VLAN1 a tagged VLAN10, 20, 30, nastavili bychom následující:

mceclip5.png

V podstatě to lze vyjádřit takto: "Nastavujeme port tak, aby přijímal neoznačený provoz a zacházel s ním jako s provozem VLAN1. Kromě toho je povolen vstup i tagovaným rámcům s VID 10, 20,30. Vše, co se od toho liší, bude odmítnuto".

Po těchto příkladech by mělo být jasné, proč je nastavení typu Trunk velmi snadné a intuitivní a pomalu se stává průmyslovým standardem při nastavování VLAN.

Přístup

Režim Access se od typu Trunk VLAN výrazně liší v tom, že v režimu Access není možné konfigurovat žádné VLAN kromě PVID. Jak jsme se dozvěděli dříve, PVID musí vždy odpovídat členství bez tagů. To lze vyjádřit následovně: "Pokud nastavíme přístupový režim, čistě povolíme, aby se s neoznačeným provozem zacházelo jako s příslušností k jakékoliv VLAN nastavené v PVID. Označený provoz jako celek bude odmítnut". Přístupový typ se používá zejména na portech, o kterých víte, že připojená koncová zařízení neumožňují VLAN, často se také označují jako "edge-ports". To je běžný případ běžných stolních počítačů a notebooků.

Podívejme se na tento příklad:

mceclip6.png

Lze to popsat následujícím způsobem: "Nastavíme typ VLAN portu přepínače na "Access". To výhradně umožňuje, aby příchozí rámce, které nemají připojenou žádnou značku, byly považovány za patřící do VLAN1. Veškerý ostatní provoz s tagy bude odmítnut, protože velikost rámce přesahuje přijatelné maximum a obsah hlavičky VLAN je portem typu Access odmítnut".
Nenechte se zmást tím, že "Typ VLAN" je nastaven na "Žádný". Typ VLAN přichází v úvahu pouze tehdy, když chcete přiřadit dynamicky přiřazované mechanismy VLAN, jako je Voice VLAN apod. - formulace může být matoucí a je trochu nešťastná v tom ohledu, že je v rozporu s výše uvedeným "Typem":

mceclip7.png

S těmito nově nabytými znalostmi byste nyní měli být schopni přiřazovat VLAN v Nebule během chvilky a plně porozumět VLAN a jejich fungování.

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 4 z 5
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.