Nebula [VLAN] - Trunk, Access, PVID forklaret

Oprettet - Opdateret
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær venligst opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du gennemgå den originale artikel her: Originalversion

Hvis du er bekendt med VLAN i henhold til 802.1q, er du måske allerede bekendt med terminologi som "PVID", "untagged Membership", "tagged Membership" og VLAN-Tag osv.
Men flere og flere netværksenheder viser i deres VLAN-opsætning termer som "Trunk", "Trunking", "Access" etc., hvilket skaber massiv forvirring om et emne, som alligevel virker svært at komme til. Især switch-portindstillingerne i Nebula bruger denne terminologi og adskiller sig dermed meget fra, hvordan vi tidligere har lært at opsætte VLANs.

I denne artikel vil vi tackle forvirringen omkring dette emne og forhåbentlig give et indblik i, hvordan VLAN er sat op i Nebula.

Historielektion - en opsummering af VLAN i henhold til 802.1Q

Hvis du er interesseret i en mere detaljeret forklaring, kan du læse disse artikler - det anbefales på det kraftigste at læse dem, før du læser videre, da de forklarer det grundlæggende fundament, som Trunk/Access VLAN-typer er baseret på:

VLAN - Et dybere kig på, hvordan de fungerer

VLAN - Tagged VLANs vs. PVID (Opsætningseksempel på Untagged/Tagged VLAN på en GS22XX-switch)

Hvis vi ser tilbage på, hvordan VLAN er defineret, er der nogle meget grundlæggende parametre, vi skal have styr på først - ifølge 802.1q-standarden skelnes der mellem frames, der tilhører et VLAN, på størrelsen af headeren og visse bytes, der tilføjes og har et bestemt indhold skrevet ind i dem i tilfælde af et VLAN-medlemskab. Vi kalder dette et VLAN-Tag. Se nedenstående grafik som reference:

mceclip0.png

En switch-port vil kun acceptere den forstørrede frame, hvis den er blevet gjort opmærksom på, at der kan forventes en større frame end den sædvanlige frame-størrelse, og hvis indholdet af VLAN-ID (VID) matcher det, som switchen er blevet gjort opmærksom på. Dette kaldes Tagged Membership. Når det er accepteret, vil switchen behandle den indkommende frame som tilhørende det VLAN, som framen er tagget til.

Hvis vi har et Untagged Membership, betyder det, at selve switchporten ikke forventer nogen form for tagget trafik, men i stedet frames i normal størrelse uden VLAN-Tag. Hvad den dog vil gøre, er, sammen med PVID, at behandle den untagged indkommende frame som tilhørende et bestemt VLAN. Her kan du forestille dig, at de VLAN'er, der er indstillet på porten, angiver "jernbaner/baner med et identifikationsnummer":

mceclip1.png

Nu, hvor vi har set på, hvordan VLAN fungerer generelt i henhold til IEEE-standarden, der definerer VLAN, så lad os sætte det i sammenhæng med de nye måder at opsætte VLAN på via Trunk & Access Mode.

Nemmere opsætning af VLANs - Trunk & Access Mode

VLAN er et koncept, som er svært at forstå for mange mennesker. Det er et af de områder, som man slet ikke forstår, før man forstår dem rigtig grundigt. Men når man først har fået styr på, hvordan de fungerer, bliver de "easy as pie". Konkurrenter som Cisco har ændret den måde, de tildeler VLAN-medlemskaber på, til noget, der virker mere intuitivt for den ufaglærte ingeniør, og som nu har etableret sig som en parallel industristandard, der følger 802.1q-definitionen af VLAN og bruger Trunk Mode og Access Mode til at definere medlemskaberne. I vores Nebula-løsning har vi også implementeret dette koncept med at tildele VLAN-medlemskaber for at imødekomme denne voksende efterspørgsel. Lad os først se på, hvordan menuen ser ud for Trunk Mode og sætte det i perspektiv af 802.1q-standarden - menuen kan findes via:

Site-wide > Configure > Switch > Switch ports

Markér nu afkrydsningsfeltet for en af de porte, du vil redigere, og tryk på knappen "Edit", så får du vist portredigeringsmenuen:

mceclip3.png

mceclip4.png

Det, vi ønsker at fokusere på, er det markerede område bestående af Type, PVID & Allowed VLANS

  • Type - Her kan du vælge mellem Trunk og Access Mode.
  • PVID - lader dig indstille PVID for porten
  • Allowed VLANs (kun i Trunk Mode) - Her kan du indstille, hvilke VLANs der skal aktiveres/tagges/tildeles porten.
  • VLAN Type (kun i Access Mode) - Giver dig mulighed for at tildele visse dynamiske VLAN-distributionsmekanismer såsom Voice VLAN osv.

Nu hvor vi har diskuteret, hvor vi kan finde indstillingerne, og hvad der kan konfigureres, hvordan oversætter vi så Trunk & Access Type til vores tidligere viden om 802.1q. Det er ærligt talt ret enkelt:

Trunk

Trunk VLAN-typen vælges grundlæggende, når vi har en VLAN-kompatibel enhed på peer-siden. Så hvis vi ønsker at håndtere nogen form for tagget VLAN-trafik, vælger vi Trunk-Type. Derefter indstiller vi PVID til vores behov. Som vi lærte i artiklen VLAN - Et dybere kig på, hvordan de fungerer, skal PVID altid matche vores untagged medlemskab, og der kan kun være ét untagged medlemskab pr. port = også ét PVID pr. port. Så når vi sætter PVID til = 1, tildeler vi automatisk i baggrunden denne switchport et untagged-medlemskab i VLAN 1 også. Vi fortsætter med at definere "Tilladte VLANS", som standard med "alle". Dette kan grundlæggende beskrives som: "Denne port har fået tildelt alle 4096 VLANs. Da PVID 1 er indstillet, og der er et match inden for de tilladte VLANs, er VLAN1 untagged, men alle de andre VLANs fra 2 til 4096 er indstillet til tagged medlemskab".

Hvis vi kun ønsker et specifikt udvalg, for eksempel Untagged VLAN1, og tagged VLAN10, 20, 30, ville vi konfigurere følgende:

mceclip5.png

Dette kan grundlæggende siges som: "Vi sætter porten op til at acceptere untagged trafik og behandle den som VLAN1-trafik. Bortset fra det har taggede frames med VID 10, 20,30 også lov til at komme ind. Alt, hvad der afviger fra dette, vil blive afvist".

Med disse eksempler ved hånden burde det være klart, hvorfor Trunk Type er meget nem og intuitiv at sætte op og langsomt er ved at blive en industristandard i VLAN-opsætning.

Adgang

Access-tilstanden adskiller sig meget fra Trunk VLAN-typen i den forstand, at Access-tilstanden ikke har nogen VLAN'er, der kan konfigureres, bortset fra PVID. Som vi lærte før, skal PVID altid matche det untagged medlemskab. Dette kan igen udtrykkes som: "Hvis vi indstiller access mode, tillader vi udelukkende untagged trafik at blive behandlet som tilhørende det VLAN, der er indstillet i PVID. Tagget trafik i sin helhed vil blive afvist". Access Type bruges især på porte, hvor du ved, at de tilsluttede slutenheder ikke er VLAN-kompatible, også ofte kaldet "edge-ports". Dette er ofte tilfældet med normale stationære pc'er og bærbare computere.

Lad os se på dette eksempel:

mceclip6.png

Det kan beskrives på denne måde: "Vi indstiller switchportens VLAN-type til "Access". Dette gør det udelukkende muligt at behandle indgående frames, som ikke har noget tag, som tilhørende VLAN1. Al anden tagget trafik vil blive afvist, da rammestørrelsen overskrider det accepterede maksimum, og indholdet af VLAN-headeren afvises af Access Type-porten".
Bliv ikke forvirret over, at "VLAN type" er sat til "None". VLAN-typen kommer kun i spil, når du ønsker at tildele dynamisk tildelte VLAN-mekanismer, såsom Voice VLAN osv. - Formuleringen kan være forvirrende og er lidt uheldig i den henseende, at den er i konflikt med "Type" ovenfor:

mceclip7.png

Med denne nyvundne viden skulle du nu være i stand til at tildele VLAN i Nebula i en håndevending og få en fuld forståelse af VLAN, og hvordan de fungerer.

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
4 ud af 5 fandt dette nyttigt
Del