Nebula [VLAN] - PVID Erläutert

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieser Artikel erklärt das Konzept der PVID in unseren Zyxel-Switches und wie es die Konnektivität Ihrer Netzwerkgeräte und die Verwaltung des Switches selbst beeinflusst.

Anhand einiger Szenarien wird erklärt, wie die Manipulation der PVID die korrekte oder falsche Zuweisung eines Netzwerks bestimmen oder sogar eine Abschaltung des Switches durch den Verlust seiner Verwaltungsfähigkeit verursachen kann.

1. PVID-Definition

2. Wie wird der nicht getaggte und getaggte Verkehr durch die PVID-Einstellung verändert?

3. Wie kann PVID im Uplink-Port die Verwaltung des Switches beeinflussen?

1. PVID-Definition

PVID steht für "Port VLAN ID" und wird in VLAN-Anwendungen verwendet, um den nicht getaggten Datenverkehr, der von einem oder mehreren bestimmten Ports empfangen wird, einem bestimmten VLAN zuzuordnen.

Zum Beispiel ist die Standard-PVID an Port 1 des Switches "1". Das bedeutet, dass jeder vom Switch empfangene nicht getaggte Verkehr als Verkehr von VLAN1 im Switch betrachtet wird.

Für den ausgehenden Verkehr verwendet der Switch die nicht getaggten VLAN-Informationen, in denen der Port Mitglied ist.

Als Teil der Benutzerfreundlichkeit des Nebula wird durch die Einrichtung der PVID der Port automatisch als nicht getaggtes Mitglied desselben VLANs festgelegt. In diesem Artikel wird davon ausgegangen, dass die PVID auch als nicht getaggtes VLAN im Port konfiguriert ist.

Getaggter Datenverkehr mit VLAN-ID, z. B. 3, der vom Switch empfangen wird, wird als Mitglied von VLAN 3 betrachtet und daher nicht verändert, sondern nur weitergeleitet.

2. Wie wird der nicht getaggte und getaggte Verkehr durch die PVID-Einstellung verändert?

Nachdem nun das PVID-Konzept erklärt ist, können wir uns die folgenden Szenarien und die Erklärung der einzelnen Verbindungspunkte ansehen:

Fall 1

Der PC A ist an den Port des Switches A angeschlossen

mceclip1.png

PCs/Laptops sind keine VLAN-fähigen Geräte. Wenn PC A also eine Verbindung mit dem Switch herstellt, sendet der PC zunächst den DHCP-Befehl:

  • Der PC sendet zunächst die DHCP-Erkennung als nicht getaggten Datenverkehr, der am C3-Anschluss des Switches empfangen wird. Durch PVID wird dieser nicht getaggte Verkehr dann auf VLAN1 gesetzt, wenn er den Switch A durchläuft.
  • Der Switch A stellt dann fest, welche anderen Ports tatsächlich Mitglieder des VLAN1 sind, in diesem Fall ist C2 einer davon. Der Switch prüft, wie der Datenverkehr von C2 gesendet werden soll, der in diesem Fall aufgrund der Einstellung (nicht getaggtes VLAN-Mitglied) nicht getaggt ist.
  • LAN-Schnittstellen bedeuten bei Zyxel-Gateways in der Regel "ungetaggten Verkehr", daher behandelt das Gateway den empfangenen ungetaggten Verkehr in C1 als Teil der LAN1-Schnittstelle.
  • Wenn das Gateway an den PC A antwortet, hat der Verkehr einen ähnlichen Weg. Der nicht getaggte Datenverkehr von LAN1 wird in VLAN1 in C2 abgelegt, wie durch PVID angegeben, und wird nicht getaggt an C3gesendet, da der Port ein nicht getaggtes Mitglied dieses VLANs ist.
  • Der PC erhält dann die IP-Adresse von der LAN1-Schnittstelle des Gateways und kann dann mit diesem Netzwerk kommunizieren.

Fall #2

PC B verbindet sich mit Switch B, der eine andere PVID 100 hat:

mceclip3.png

Auf den ersten Blick könnte man meinen, dass PC B eigentlich eine IP von VLAN100 erhalten sollte (das es auf dem Gateway nicht gibt). Dies ist jedoch nicht der Fall, und hier ist es wichtig, das PVID-Konzept zu verstehen:

  • Der nicht getaggte Datenverkehr von PC B wird VLAN100 zugewiesen, wie durch die PVID in C6 angegeben.
  • Der Switch B bestimmt dann, welche anderen Ports tatsächlich Mitglieder des VLAN100 sind, in diesem Fall ist C5 einer von ihnen. Der Switch prüft, wie der Verkehr aus C5 gesendet werden soll, der in diesem Fall aufgrund der Einstellung nicht getaggt ist.
  • In C4 empfängt der Switch A die Verkehrsanforderung als nicht getaggt, aber wie in der PVID angegeben, wird dieser Verkehr dann auf VLAN1 für Switch A gelegt und schließlich nicht getaggt an die LAN1-Schnittstelle am Gateway gesendet .
  • Wie hier zu sehen ist, behandeln Switch A und B den nicht getaggten Datenverkehr je nach der konfigurierten PVID auf unterschiedliche Weise, aber im Grunde ist der Datenverkehr immer der gleiche und erreicht LAN1 erfolgreich.
  • Bei der Rückmeldung stellt Switch A den nicht getaggten Verkehr der LAN1-Schnittstellein VLAN1 ein, der dann nicht getaggt an C4 gesendet wird . Switch B empfängt dann diesen nicht getaggten Datenverkehr in C5 und fügt ihn in VLAN100 ein, das schließlich nicht getaggt auf C6 an den PC weitergeleitet wird.
  • Der PC erhält dann die IP-Adresse von der LAN1-Schnittstelle des Gateways und kann dann mit diesem Netzwerk kommunizieren.

Fall #3

PC C empfängt keinen Datenverkehr und das IP-Telefon verbindet sich mit dem getaggten VLAN:

mceclip3.png

Betrachten wir zunächst die Verbindungen von PC C:

  • PC C sendet den nicht getaggten Datenverkehr an C7 in Switch B, der durch PVID auf VLAN1 gesetzt ist.
  • Dann versucht Switch B, den Datenverkehr an andere Ports weiterzuleiten, die zu VLAN1 gehören. In diesem Fall gibt es jedoch keinen anderen Port, der Mitglied des VLANs ist. Wie bereits gezeigt, ist C5 Mitglied von VLAN100 ohne Kennzeichnung, so dass der VLAN1-Datenverkehr nicht über diesen Anschluss weitergeleitet wird.
  • Der Datenverkehr vom PC erreicht niemals das Gateway und somit erhält PC C keine IP-Adresse und hat keinen Netzwerkzugang.

IP-Telefon verbindet sich mit getaggtem VLAN:

  • IP-Telefone sind in der Regel Tagged-fähig, d. h. sie können VLAN-getaggten Datenverkehr verarbeiten.
  • In diesem Szenario sendet das IP-Telefon seinen Datenverkehr an C8 mit dem Tag VLAN10. Die PVID hat keine Auswirkungen auf diesen Datenverkehr, da er bereits getaggt ist, so dass die PVID problemlos auf ein anderes VLAN gesetzt werden kann.
  • Der VLAN10-Verkehr wird auch an C5, C4 und C2 getaggt gesendet und erfährt keine Änderung. Der Datenverkehr kommt getaggt am Gateway an, das ebenfalls über eine getaggte VLAN10-Schnittstelle verfügt.
  • Der Gateway-Antwortverkehr hat einen ähnlichen Weg. Er wird getaggt vom Gateway gesendet und mit seinem Tag auf C2, C4, C5 und C6 weitergeleitet und kommt getaggt am IP-Telefon an, das diesen Verkehr verarbeiten kann.
  • Das IP-Telefon kann eine IP-Adresse von VLAN10 am Gateway erhalten und mit diesem Netzwerk kommunizieren.

3. Wie wirkt sich die PVID im Uplink-Port auf die Verwaltung des Switches aus?

Die PVID kann sich auch auf das Verwaltungsnetzwerk des Switches selbst auswirken.

mceclip4.png

In der obigen Konfiguration haben sowohl Switch A als auch Switch B ein Management-VLAN1 in den standortweiten Einstellungen Nebula konfiguriert.

Schalter A:

  • Der Switch verhält sich wie ein PC, der mit sich selbst verbunden ist. Der Management-Datenverkehr wird auf VLAN1 gelegt, das der Switch dann auf C2 als nicht getaggt sendet und auf LAN1 des Gateways empfängt.
  • Der Switch empfängt dann eine IP-Adresse von der LAN1-Schnittstelle und ist über diese erreichbar.

Schalter B:

  • Ähnlich wie bei Switch A wird der Management-Datenverkehr auf VLAN1 gelegt, wenn er durch den Switch geht. Allerdings ist der Uplink-Port in C5 nicht Mitglied von VLAN1, so dass die Anfrage nicht von Switch B gesendet wird.
  • Der Switch B kann dann keine IP-Adresse vom Gateway empfangen und ist nicht mit dem Netzwerk verbunden.

Wie im obigen Beispiel für Switch B gezeigt, ist es wichtig, einen vollständigen Überblick über die PVID-Einstellungen der Uplink-Ports und ihre Übereinstimmung mit dem Management-VLAN zu haben.

Glücklicherweise verfügt Nebula über einen zweiten Mechanismus, der verhindern kann, dass Switch B in diesem Fall offline geht. Die Funktion heißt "Management VLAN Control". Diese Funktion bietet einen zweiten Mechanismus (neben der Port-PVID), um die Mitgliedschaft der Ports im Management-VLAN zu definieren.

mceclip6.png

Standardmäßig sind "Alle" Ports Mitglieder des Management-VLANs, was bedeutet, dass Switch B im obigen Szenario immer noch den Port C5 als nicht getaggtes Mitglied des Management-VLANs 1 hat, was dem Switch den Zugriff auf die Schnittstelle LAN1 am Gateway ermöglicht.

Beachten Sie, dass das Entfernen des Uplink-Ports aus der Management-VLAN-Kontrollliste und das Fehlen des Management-VLANs als PVID des Uplink-Ports dazu führt, dass der Switch auf Nebula nicht mehr verwaltet werden kann und eine Neukonfiguration der Einstellungen und ein Reset des Switches erforderlich sind.

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
28 von 33 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.