Nebula [VLAN] - PVID forklaret

Oprettet - Opdateret
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser med hensyn til nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Original version

Denne artikel forklarer begrebet PVID i vores Zyxel-switche, og hvordan det påvirker forbindelsen fra dine netværksenheder og administrationen af selve switchen.

Ved hjælp af nogle scenarier vil vi forklare, hvordan PVID-manipulationen kan bestemme den korrekte eller forkerte tildeling af et netværk eller endda forårsage en afbrydelse af switchen ved at miste dens styringskapacitet.

1. Definition af PVID

2. Hvordan ændres untagged og tagged trafik af PVID-indstillingen?

3. Hvordan kan PVID i uplink-porten påvirke styringen af switchen?

1. PVID-definition

PVID står for "Port VLAN ID" og bruges i VLAN-applikationer, og det kan bruges til at indstille en umærket trafik, der modtages af en given port(e), som medlem af et specifikt VLAN.

For eksempel er standard PVID i port 1 på en switch "1". Det betyder, at al umærket indgående trafik, der modtages af switchen, vil blive betragtet som trafik i VLAN1 i switchen.

For den udgående trafik vil switchen bruge de umærkede VLAN-oplysninger, som porten er medlem af.

Som en del af brugervenligheden på Nebula vil opsætning af PVID automatisk indstille porten som untagged medlem af samme VLAN. I denne artikel vil vi bruge dette faktum til at antage, at PVID også er konfigureret som untagged VLAN i porten.

Tagget trafik med VLAN-ID, f.eks. 3, som modtages af switchen, vil blive betragtet som medlem af VLAN 3, og den vil derfor ikke blive ændret, men blot videresendt.

2. Hvordan ændres den umærkede og mærkede trafik af PVID-indstillingen?

Nu hvor PVID-konceptet er forklaret, kan vi se på de følgende scenarier og forklare hvert enkelt forbindelsespunkt:

Tilfælde #1

PC A er forbundet til porten på switch A

mceclip1.png

Pc'er/laptops er ikke VLAN-bevidste enheder, så når pc'en A tilsluttes switchen:

  • PC'en vil først sende DHCP-discovery som untagged trafik, som modtages på C3-forbindelsen på switchen. Ved hjælp af PVID vil denne umærkede trafik derefter blive lagt på VLAN1, når den går gennem Switch A.
  • Switch A bestemmer derefter, hvilke andre porte der faktisk er medlemmer af VLAN1, og C2 er en af dem i dette tilfælde. Switchen tjekker, hvordan trafikken skal sendes ud af C2, som i dette tilfælde er untagged på grund af indstillingen (untagged VLAN member).
  • LAN-grænseflader indebærer normalt "umærket trafik" i Zyxel-gateways, og derfor vil gatewayen håndtere den modtagne umærkede trafik i C1 som en del af LAN1-grænsefladen.
  • Når gatewayen svarer pc A, har trafikken en lignende vej. Den umærkede trafik fra LAN1 placeres i VLAN1 i C2 som angivet af PVID og sendes umærket udpå C3, fordi porten er umærket medlem af det VLAN.
  • PC'en modtager derefter IP-adressen fra Gateway'ens LAN1-grænseflade og kan derefter kommunikere med dette netværk.

Tilfælde nr. 2

PC B opretter forbindelse til Switch B, som har en anden PVID 100:

mceclip3.png

Umiddelbart kunne man tro, at PC B faktisk burde få en IP fra VLAN100 (som ikke findes på gatewayen). Men det er ikke tilfældet, og det er her, det er vigtigt at forstå PVID-konceptet:

  • PC B's umærkede trafik vil blive lagt på VLAN100 som angivet af PVID i C6.
  • Switch B bestemmer derefter, hvilke andre porte der faktisk er medlemmer af VLAN100, og C5 er en af dem i dette tilfælde. Switchen tjekker, hvordan trafikken skal sendes ud af C5, som i dette tilfælde er untagged på grund af indstillingen.
  • I C4 modtager Switch A trafikanmodningen som untagged, men som angivet i PVID vil denne trafik derefter blive lagt på VLAN1 for Switch A og til sidst sendt untagged ud til LAN1-grænsefladen på Gateway.
  • Som det ses her, håndterer Switch A og B den umærkede trafik på forskellige måder baseret på PVID-konfigurationen, men faktisk er trafikken altid den samme og når frem til LAN1 med succes.
  • På samme måde placerer Switch A den umærkede trafik på LAN1-grænsefladeni VLAN1, som derefter sendes umærketud på C4. Switch B modtager derefter denne umærkede trafik i C5 og lægger den i VLAN100, som til sidst videresendes umærket på C6 til pc'en.
  • PC'en modtager derefter IP-adressen fra Gateway'ens LAN1-grænseflade og kan derefter kommunikere til dette netværk.

Tilfælde nr. 3

PC C modtager ikke trafik, og IP-telefonen opretter forbindelse til tagget VLAN:

mceclip3.png

Lad os først tage fat på PC C-forbindelserne:

  • PC C sender den umærkede trafik til C7 i Switch B, som via PVID er placeret på VLAN1.
  • Derefter forsøger Switch B at videresende trafikken til andre porte, der er medlemmer af VLAN1. Men i dette tilfælde er der ingen anden port, der er medlem af VLAN. Som vist tidligere er C5 medlem af VLAN100 untagged, så VLAN1-trafikken videresendes ikke gennem denne port.
  • Trafikken fra pc'en når aldrig frem til gatewayen, og pc C får derfor ikke en IP-adresse og vil ikke have netværksadgang.

IP-telefon forbinder til tagget VLAN:

  • IP-telefoner er normalt opmærksomme på tagging, så de kan håndtere VLAN-tagget trafik.
  • I dette scenarie sender IP-telefonen sin trafik til C8-tagget VLAN10, og derfor vil PVID ikke påvirke denne trafik, da den allerede er tagget, så PVID kan indstilles til et andet VLAN uden problemer.
  • VLAN10-trafikken sendes også tagget til C5, C4 og C2 uden at blive ændret. Trafikken ankommer tagget til gatewayen, som også har en VLAN10-tagget grænseflade.
  • Gateway-svartrafikken har igen en lignende vej. Den sendes tagget fra gatewayen, og den videresendes bare med sit tag på C2, C4, C5 og C6 og ankommer tagget til den IP-telefon, der kan håndtere denne trafik.
  • IP-telefonen kan modtage en IP-adresse fra VLAN10 på gatewayen og kommunikere med dette netværk.

3. Hvordan kan PVID i uplink-porten påvirke administrationen af switchen?

PVID kan også påvirke selve switchens administrationsnetværk.

mceclip4.png

I ovenstående opsætning har både Switch A og Switch B et management VLAN1 konfigureret i Nebula site-wide-indstillingerne.

Switch A:

  • Switchen fungerer som en pc, der er forbundet til sig selv. Administrationstrafikken lægges på VLAN1, som switchen derefter sender ud på C2 som untagged og modtager på LAN1 på gatewayen.
  • Switchen modtager derefter og er tilgængelig på en IP-adresse fra LAN1-grænsefladen.

Switch B:

  • I lighed med switch A sættes managementtrafikken på VLAN1, når den går gennem switchen. Men uplink-porten i C5 er ikke medlem af VLAN1-trafikken, så anmodningen sendes ikke ud af Switch B.
  • Switch B kan så ikke modtage en IP-adresse fra gatewayen, og den er ikke forbundet til netværket.

Som vist i ovenstående eksempel for Switch B er det vigtigt at have et komplet overblik over PVID-indstillingerne på uplink-porte og deres matchning med Management VLAN.

Heldigvis har Nebula en anden mekanisme, der kan undgå, at switch B bliver offline i dette tilfælde. Funktionen hedder "Management VLAN Control". Denne funktion giver en anden mekanisme (ud over port-PVID) til at definere portens medlemskab af management-VLAN.

mceclip6.png

Som standard er "alle" porte medlemmer af management VLAN, hvilket betyder, at Switch B i ovenstående scenarie stadig vil have C5-porten som untagged medlem af management VLAN1, så switchen kan få adgang til LAN1-grænsefladen på gatewayen.

Bemærk, at hvis du fjerner uplink-porten fra Management VLAN-kontrollisten og heller ikke har management VLAN som PVID for uplink-porten, vil det medføre, at switchen på Nebula ikke kan administreres, og det vil være nødvendigt at omkonfigurere indstillingerne og nulstille switchen.

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
27 ud af 32 fandt dette nyttigt
Del