Nebula [VLAN] - PVID selitetty

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tässä artikkelissa selitetään PVID:n käsite Zyxel-kytkimissämme ja miten se vaikuttaa verkkolaitteidesi yhteyksiin ja itse kytkimen hallintaan.

Selitämme joidenkin skenaarioiden avulla, miten PVID:n manipulointi voi määrittää verkon oikean tai väärän määrityksen tai jopa aiheuttaa kytkimen yhteyden katkeamisen menettämällä sen hallintakyvyn.

1. PVID:n määritelmä

2. Miten PVID-asetus muuttaa merkitsemätöntä ja merkittyä liikennettä?

3. Miten Uplink-portin PVID voi vaikuttaa kytkimen hallintaan?

1. PVID:n määritelmä

PVID on lyhenne sanoista "Port VLAN ID" (Port VLAN ID), ja sitä käytetään VLAN-sovelluksissa, ja sen avulla voidaan määrittää tietyn portin (porttien) vastaanottama merkitsemätön liikenne tietyn VLAN:n jäseneksi.

Esimerkiksi kytkimen portin 1 oletusarvoinen PVID on "1". Se tarkoittaa, että kaikki kytkimen vastaanottama merkitsemätön saapuva liikenne katsotaan kytkimen VLAN1:n liikenteeksi.

Lähtevässä liikenteessä kytkin käyttää merkitsemätöntä VLAN-tietoa, jonka jäsen portti on.

Osana Nebula:n helppokäyttöisyyttä PVID:n määrittäminen asettaa portin automaattisesti saman VLANin merkitsemättömäksi jäseneksi. Tässä artikkelissa käytämme tätä tosiasiaa olettaaksemme, että PVID on myös määritetty merkitsemättömäksi VLAN:ksi portissa.

Kytkimen vastaanottamaa VLAN-tunnisteella, esimerkiksi 3, merkittyä liikennettä pidetään VLAN 3:n jäsenenä, joten sitä ei muuteta, vaan se vain välitetään eteenpäin.

2. Miten PVID-asetus muuttaa merkitsemätöntä ja merkittyä liikennettä?

Nyt kun PVID-käsite on selitetty, voimme tarkastella seuraavia skenaarioita ja kunkin kytkentäkohdan selitystä:

Tapaus #1

PC A on liitetty kytkimen A porttiin.

mceclip1.png

PC:t/kannettavat tietokoneet eivät ole VLAN-tunnistavia laitteita, joten kun PC A kytkeytyy kytkimeen:

  • PC lähettää ensin DHCP-tiedustelun merkitsemättömänä liikenteenä, joka vastaanotetaan kytkimen C3-yhteydellä. PVID:n avulla tämä merkitsemätön liikenne asetetaan sitten VLAN1:een, kun se kulkee kytkimen A läpi.
  • Tämän jälkeen kytkin A määrittää, mitkä muut portit todella kuuluvat VLAN1:een, tässä tapauksessa C2 on yksi niistä. Kytkin tarkistaa, miten liikenne olisi lähetettävä ulos C2:sta, joka tässä tapauksessa on merkitsemätön asetuksen vuoksi (merkitsemätön VLAN-jäsen).
  • LAN-liitännät merkitsevät Zyxelin yhdyskäytävissä yleensä "merkitsemätöntä liikennettä", joten yhdyskäytävä käsittelee C1:ssä vastaanotettua merkitsemätöntä liikennettä osana LAN1-liitäntää.
  • Kun yhdyskäytävä vastaa PC A:lle, liikenne kulkee samanlaista reittiä. LAN1:stä tuleva merkitsemätön liikenne sijoitetaan VLAN1:een C2:ssa PVID:n osoittamalla tavalla ja lähetetään ulos merkitsemättömänä C3:ssa, koska portti on kyseisen VLAN:n merkitsemätön jäsen.
  • Tämän jälkeen PC saa IP-osoitteen Gatewayn LAN1-liitännästä ja voi sitten kommunikoida tähän verkkoon.

Tapaus #2

PC B muodostaa yhteyden kytkimeen B, jolla on eri PVID 100:

mceclip3.png

Aluksi saattaisi näyttää siltä, että PC B:n pitäisi itse asiassa saada IP-osoite VLAN100:sta (jota ei ole olemassa Gatewayssä). Näin ei kuitenkaan ole, ja tässä kohtaa PVID-käsitteen ymmärtäminen on tärkeää:

  • PC B:n merkitsemätön liikenne siirretään VLAN100:een, kuten C6:ssa oleva PVID osoittaa.
  • Kytkin B määrittelee sitten, mitkä muut portit todella kuuluvat VLAN100:aan, ja tässä tapauksessa C5 on yksi niistä. Kytkin tarkistaa, miten liikenne olisi lähetettävä ulos C5:stä, joka tässä tapauksessa on merkitsemätön asetuksen vuoksi.
  • C4:ssä kytkin A vastaanottaa liikennepyynnön merkitsemättömänä, mutta kuten PVID:ssä ilmoitetaan, tämä liikenne asetetaan kytkimen A VLAN1:een ja lähetetään lopulta merkitsemättömänä Gatewayn LAN1-liitäntään.
  • Kuten tässä nähdään, kytkimet A ja B käsittelevät merkitsemätöntä liikennettä eri tavoin PVID-konfiguraation perusteella, mutta itse asiassa liikenne on aina sama, ja se saavuttaa LAN1:n onnistuneesti.
  • Vastauksen jälkeen kytkin A asettaa LAN1-liittymän merkitsemättömän liikenteen VLAN1:een, joka lähetetään merkitsemättömänä C4:lle. Vaihde B vastaanottaa tämän merkitsemättömän liikenteen C5:ssä ja laittaa sen VLAN100:een, joka lopulta välitetään merkitsemättömänä C6:ssa tietokoneelle.
  • Tämän jälkeen PC saa IP-osoitteen Gatewayn LAN1-liitännästä ja voi sitten kommunikoida tähän verkkoon..

Tapaus #3

PC C ei vastaanota liikennettä ja IP-puhelin muodostaa yhteyden tagged VLANiin:

mceclip3.png

Käsitellään ensin PC C:n yhteydet:

  • PC C lähettää merkitsemättömän liikenteen kytkimen B:n C7:ään, joka PVID:n mukaan on sijoitettu VLAN1:een.
  • Sitten kytkin B yrittää välittää liikennettä eteenpäin muihin VLAN1:n portteihin. Tässä tapauksessa ei kuitenkaan ole yhtään muuta VLAN:iin kuuluvaa porttia. Kuten edellä on esitetty, C5 on VLAN100:n jäsen merkitsemättömänä, joten VLAN1-liikennettä ei välitetä tämän portin kautta.
  • PC:n liikenne ei koskaan pääse Gatewayyn, joten PC C ei saa IP-osoitetta eikä hänellä ole verkkoyhteyttä.

IP-puhelin muodostaa yhteyden tagged VLANiin:

  • IP-puhelimet ovat yleensä tunnistetietoisia, joten ne voivat käsitellä VLAN-tunnisteista liikennettä.
  • Tässä skenaariossa IP-puhelin lähettää liikennettä C8:aan, joka on merkitty VLAN10:een, joten PVID ei vaikuta tähän liikenteeseen, koska se on jo merkitty, joten PVID voidaan asettaa muuhun VLANiin ilman ongelmia.
  • VLAN10-liikenne lähetetään myös C5:n, C4:n ja C2:n tunnisteella varustettuna, eikä siihen kohdistu mitään muutoksia. Liikenne saapuu merkittynä Gatewayyn, jossa on myös VLAN10-merkitty rajapinta.
  • Gatewayn vastausliikenne kulkee jälleen samanlaista reittiä. Se lähetetään Gatewaystä tunnisteellisena, ja se vain välitetään eteenpäin tunnisteellisena C2:ssa, C4:ssä, C5:ssä ja C6:ssa, ja se saapuu tunnisteellisena IP-puhelimeen, joka pystyy käsittelemään tätä liikennettä.
  • IP-puhelin voi saada IP-osoitteen yhdyskäytävän VLAN10:stä ja olla yhteydessä tähän verkkoon.

3. Miten Uplink-portin PVID voi vaikuttaa kytkimen hallintaan?

PVID voi vaikuttaa myös itse kytkimen hallintaverkkoon.

mceclip4.png

Yllä olevassa kokoonpanossa sekä kytkimellä A että kytkimellä B on Nebula site-wide-asetuksissa määritetty hallinta-VLAN1.

Kytkin A:

  • Kytkin toimii kuin tietokone, joka on kytketty itseensä. Hallintaliikenne asetetaan VLAN1:een, jonka kytkin lähettää C2:ssa merkitsemättömänä ja vastaanottaa Gatewayn LAN1:ssä.
  • Tämän jälkeen kytkin vastaanottaa LAN1-liitännän IP-osoitteen ja on käytettävissä sen kautta.

Kytkin B:

  • Samanlainen kuin kytkin A, mutta hallintaliikenne asetetaan VLAN1:een, kun se kulkee kytkimen läpi. C5:n uplink-portti ei kuitenkaan kuulu VLAN1-liikenteeseen, jolloin pyyntöä ei lähetetä kytkimestä B.
  • Kytkin B ei silloin voi saada IP-osoitetta Gatewayltä ja se ei ole yhteydessä verkkoon.

Kuten edellä olevassa esimerkissä Switch B:n osalta on esitetty, on tärkeää, että sinulla on täydellinen yleiskuva uplink-porttien PVID-asetuksista ja niiden vastaavuudesta Management VLAN:n kanssa.

Onneksi Nebula:ssa on toinen mekanismi, jolla voidaan välttää kytkimen B joutuminen offline-tilaan tässä tapauksessa. Ominaisuutta kutsutaan nimellä "Management VLAN Control". Tämä ominaisuus tarjoaa toisen mekanismin (portin PVID:n lisäksi) porttien jäsenyyden määrittämiseksi hallinta-VLAN:iin.

mceclip6.png

Oletusarvoisesti "kaikki" portit ovat hallinta-VLAN:n jäseniä, mikä tarkoittaa, että kytkimen B portti C5 on yllä olevassa skenaariossa edelleen merkitsemätön hallinta-VLAN1:n jäsen, jolloin kytkin pääsee käsiksi yhdyskäytävän LAN1-liitäntään.

Huomaa, että Uplink-portin poistaminen Management VLAN -valvontaluettelosta ja se, ettei Uplink-portin PVID ole Management VLAN, aiheuttaa Nebula-kytkimen täydellisen hallitsemattomuuden, ja kytkimen asetukset on määritettävä uudelleen ja kytkin on nollattava.

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
28/33 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.