Nebula [VLAN] - Trunk, Access, PVID selitetty

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Jos tunnet 802.1q:n mukaisen VLANin, saatat jo tuntea terminologiaa, kuten "PVID", "untagged Membership", "tagged Membership" ja VLAN-Tag jne.
Kuitenkin yhä useammat verkkolaitteet käyttävät VLAN-asetuksissaan termejä kuten "Trunk", "Trunking", "Access" jne., mikä aiheuttaa massiivista sekaannusta aiheeseen, joka tuntuu muutenkin vaikealta. Erityisesti Nebulan kytkinporttiasetukset käyttävät tätä terminologiaa ja eroavat siten hyvin paljon siitä, miten olemme aiemmin oppineet määrittämään VLANit.

Tässä artikkelissa haluamme puuttua aiheeseen liittyvään sekaannukseen ja toivottavasti antaa hieman tietoa siitä, miten VLAN asetetaan Nebulassa.

Historian oppitunti - kertaus VLAN:ista 802.1Q:n mukaan.

Jos olet kiinnostunut yksityiskohtaisemmasta selityksestä, tutustu näihin artikkeleihin - on erittäin suositeltavaa tutustua näihin ennen lukemisen jatkamista, sillä nämä artikkelit selittävät keskeisen perustan, johon Trunk / Access VLAN -tyypit perustuvat:

VLAN - Syvällisempi katsaus niiden toimintaan.

VLAN - Tunnistetut VLANit vs. PVID (Esimerkin määritys Untagged/Tagged VLAN GS22XX-kytkimessä).

Jos katsomme taaksepäin, miten VLAN:t määritellään, on ensin selvitettävä joitakin perusparametreja - 802.1q-standardin mukaan VLAN:iin kuuluvat kehykset erotetaan toisistaan otsikon koon ja tiettyjen tavujen perusteella, jotka lisätään ja joihin kirjoitetaan tietty sisältö, jos kyseessä on VLAN-jäsenyys. Kutsumme tätä VLAN-tunnisteeksi. Katso alla oleva kuva:

mceclip0.png

Kytkinportti hyväksyy suurennetun kehyksen vain, jos sille on ilmoitettu, että odotettavissa on tavanomaista suurempaa kehystä, ja jos VLAN-ID:n (VID ) sisältö vastaa sitä, mitä kytkimelle on ilmoitettu. Tätä kutsutaan nimellä Tagged Membership. Kun se on hyväksytty, kytkin käsittelee saapuvaa kehystä siihen VLAN:iin kuuluvana, jota varten kehys on merkitty.

Jos meillä on Untagged Membership, se tarkoittaa, että kytkinportti ei itse odota minkäänlaista tagged-liikennettä, vaan normaalikokoisia kehyksiä ilman VLAN-tunnistetta. Se kuitenkin käsittelee yhdessä PVID:n kanssa saapuvaa merkitsemätöntä kehystä tiettyyn VLAN:iin kuuluvana. Tätä varten voit kuvitella ikään kuin porttiin asetetut VLANit osoittaisivat "rautatiet/lanit tunnistenumerolla":

mceclip1.png

Nyt kun olemme tarkastelleet, miten VLAN toimii yleisesti VLAN:n määrittelevän IEEE-standardin mukaisesti, tarkastellaanpa nyt uusia tapoja määrittää VLAN:ia Trunk- ja Access Mode -tilan kautta.

VLAN:ien määrittäminen helpommin - Trunk- ja Access Mode -tilat

VLAN on käsite, jota monien on vaikea ymmärtää. Se on yksi niistä aloista, joita ei ymmärrä lainkaan, ennen kuin ymmärtää ne todella perusteellisesti. Mutta kun saat todella otteen siitä, miten ne toimivat, niistä tulee "helppoa kuin mikä". Kilpailijat, kuten Cisco, ovat muuttaneet tapaa, jolla he määrittelevät VLAN-jäsenyyksiä johonkin, joka vaikuttaa intuitiivisemmalta ammattitaidottomalle insinöörille ja joka on nyt vakiinnuttanut asemansa rinnakkaisena teollisuusstandardina, joka noudattaa 802.1q:n VLAN-määritelmää ja käyttää Trunk Mode- ja Access Mode -tiloja jäsenyyksien määrittelyyn. Nebula-ratkaisussamme olemme toteuttaneet tämän kasvavan kysynnän tyydyttämiseksi myös tämän VLAN-jäsenyyksien määrittelyn käsitteen. Katsotaanpa ensin, miltä Trunk Mode -valikko näyttää, ja asetetaan se 802.1q-standardin näkökulmaan - valikko löytyy osoitteesta:

dyn_repppppppp_0

Rastita nyt yhden muokattavan portin valintaruutu ja paina "Edit"-painiketta, jolloin saat portin muokkausvalikon näkyviin:

mceclip3.png

mceclip4.png

Haluamme keskittyä Type, PVID & Allowed VLANS -kenttään.

  • Type - Voit valita Trunk- ja Access Mode -tilan välillä.
  • PVID - Voit asettaa portin PVID-tunnuksen.
  • Allowed VLANs (vain Trunk-tilassa) - Voit määrittää, mitkä VLAN:t on aktivoitu/merkitty/määritetty porttiin.
  • VLAN Type (vain Access Mode) - Voit määrittää tiettyjä dynaamisia VLAN-jakelumekanismeja, kuten Voice VLAN jne.

Nyt kun olemme keskustelleet siitä, mistä asetukset löytyvät ja mitä voidaan määrittää, miten käännämme Trunk- ja Access-tyypin aiemmin hankkimiimme tietoihin 802.1q:stä. Se on melko yksinkertaista, rehellisesti sanottuna:

Trunk

Trunk-VLAN-tyyppi valitaan periaatteessa silloin, kun vastapuolella on VLAN-yhteensopiva laite. Jos siis haluamme käsitellä kaikenlaista merkittyä VLAN-liikennettä, valitsemme Trunk-tyypin. Sitten asetamme PVID:n tarpeidemme mukaan. Kuten opimme artikkelissa VLAN - Syvempi katsaus niiden toimintaan, PVID:n on aina vastattava merkitsemätöntä jäsenyyttämme, ja merkitsemätöntä jäsenyyttä voi olla vain yksi per portti = yksi PVID per portti. Asettamalla PVID:n arvoksi = 1, osoitamme automaattisesti taustalla tälle kytkinportille myös VLAN 1:n Untagged-jäsenyyden. Jatketaan, meillä on "Allowed VLANS" määritetty, oletusarvoisesti "all". Tämä voidaan periaatteessa todeta seuraavasti: "Tälle portille on määritetty kaikki 4096 VLANia. Koska PVID 1 on määritetty ja Allowed VLANs -luettelossa on vastaavuus, VLAN1 on merkitsemätön, mutta kaikki muut VLAN:t 2:sta 4096:een on asetettu merkityiksi".

Jos haluamme vain tietyn valinnan, esimerkiksi merkitsemättömän VLAN1:n ja merkityt VLAN10, 20 ja 30, asetamme seuraavat asetukset:

mceclip5.png

Tämä voidaan periaatteessa todeta seuraavasti: "Asetamme portin hyväksymään merkitsemätöntä liikennettä ja käsittelemään sitä VLAN1-liikenteenä. Tämän lisäksi myös merkityt kehykset, joissa on VID 10, 20, 30, saavat tulla sisään. Kaikki tästä poikkeava hylätään".

Näiden esimerkkien perusteella pitäisi olla selvää, miksi Trunk-tyyppi on erittäin helppo ja intuitiivinen määrittää ja miksi siitä on vähitellen tulossa alan standardi VLAN-asetuksissa.

Access

Access-tila eroaa huomattavasti Trunk-VLAN-tyypistä siinä mielessä, että Access-tilassa ei ole määritettävissä muita VLANeja kuin PVID. Kuten aiemmin opimme, PVID:n on aina vastattava taggaamattomia jäsenyyksiä. Tämä voidaan puolestaan todeta seuraavasti: "Jos asetamme access-tilan, sallimme pelkästään, että merkitsemätöntä liikennettä käsitellään kuuluvaksi mihin tahansa PVID:ssä asetettuun VLAN:iin. Merkitty liikenne kokonaisuudessaan hylätään". Access Type -tyyppiä käytetään erityisesti porteissa, joista tiedetään, että niihin kytketyt päätelaitteet eivät ole VLAN-kykyisiä, joita kutsutaan usein myös "reunaporteiksi". Näin on yleensä tavallisissa pöytätietokoneissa ja kannettavissa tietokoneissa.

Katsotaanpa tätä esimerkkiä:

mceclip6.png

Tämä voidaan kuvata näin: "Asetamme kytkinportin VLAN-tyypiksi "Access". Tämä sallii yksinomaan sen, että saapuvia kehyksiä, joihin ei ole liitetty tunnistetta, käsitellään VLAN1:een kuuluvina. Kaikki muu merkitty liikenne hylätään, koska kehyksen koko ylittää hyväksytyn enimmäiskoon ja Access-tyyppinen portti hylkää VLAN-otsikon sisällön".
Älä mene sekaisin siitä, että "VLAN-tyyppi" on asetettu arvoon "None". VLAN-tyyppi tulee kyseeseen vain silloin, kun haluat määrittää dynaamisesti määritettyjä VLAN-mekanismeja, kuten Voice VLAN jne. - sanamuoto saattaa olla hämmentävä ja hieman epäonninen siinä mielessä, että se on ristiriidassa edellä olevan "Type"-asetuksen kanssa:

mceclip7.png

Tämän äskettäin hankitun tietämyksen avulla sinun pitäisi nyt pystyä määrittämään VLANeja Nebulassa hetkessä ja saada täysi ymmärrys VLAN:ista ja niiden toiminnasta.

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
4/5 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.