Nebula [VLAN] - Explication du PVID

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici: Version originale

Cet article explique le concept du PVID dans nos commutateurs Zyxel et comment il affecte la connectivité de vos périphériques réseau et la gestion du commutateur lui-même.

A l'aide de quelques scénarios, nous expliquerons comment la manipulation du PVID peut déterminer l'assignation correcte ou incorrecte d'un réseau ou même provoquer une déconnexion du commutateur en perdant sa capacité de gestion.

1. Définition du PVID

2. Comment le trafic étiqueté et non étiqueté est-il modifié par le réglage du PVID ?

3. Comment le PVID dans le port de liaison montante peut-il affecter la gestion du commutateur ?

1. Définition du PVID

PVID signifie "Port VLAN ID" et est utilisé dans les applications VLAN. Il peut être utilisé pour définir un trafic non balisé reçu par un port donné comme membre d'un VLAN spécifique.

Par exemple, le PVID par défaut du port 1 du commutateur est "1". Cela signifie que tout trafic entrant non marqué reçu par le commutateur sera considéré comme du trafic du VLAN1 dans le commutateur.

Pour le trafic sortant, le commutateur utilisera les informations VLAN non marquées dont le port est membre.

Dans le cadre de la facilité d'utilisation du Nebula, la configuration du PVID définira automatiquement le port en tant que membre non marqué du même VLAN. Dans cet article, nous supposerons que le PVID est également configuré en tant que VLAN non balisé dans le port.

Le trafic étiqueté avec l'ID VLAN, par exemple : 3, reçu par le commutateur sera considéré comme un membre du VLAN 3, il ne sera donc pas modifié et sera simplement transmis.

2. Comment le trafic étiqueté et non étiqueté est-il modifié par le réglage du PVID ?

Maintenant que le concept de PVID est expliqué, nous pouvons examiner les scénarios suivants et l'explication de chaque point de connexion :

Cas n° 1

Le PC A est connecté au port du commutateur A.

mceclip1.png

Les PCs/portables ne sont pas des appareils conscients des VLANs, donc quand le PC A se connecte au switch, le PC enverra d'abord la découverte DHCP à l'ordinateur :

  • Le PC enverra d'abord la découverte DHCP en tant que trafic non marqué qui est reçu sur la connexion C3 du commutateur. Par PVID, ce trafic non marqué sera alors placé sur le VLAN1 lorsqu'il passera par le commutateur A.
  • Le commutateur A détermine alors quels autres ports sont effectivement membres du VLAN1, C2 étant l'un d'entre eux dans ce cas. Le commutateur vérifie comment le trafic doit être envoyé à partir de C2, qui, dans ce cas, n' est pas marqué en raison du paramètre (untagged VLAN member).
  • Les interfaces LAN impliquent généralement un "trafic non marqué" dans les passerelles Zyxel, la passerelle traitera donc le trafic non marqué reçu en C1 comme faisant partie de l'interface LAN1.
  • Lorsque la passerelle répond au PC A, le trafic suit un chemin similaire. Le trafic non marqué du LAN1 est placé dans le VLAN1 en C2 comme indiqué par le PVID, et envoyé sans marquage sur C3 car le port est un membre non marqué de ce VLAN.
  • Le PC reçoit alors l'adresse IP de l'interface LAN1 de la passerelle et peut alors communiquer avec ce réseau.

Cas n° 2

Le PC B se connecte au commutateur B, qui a un PVID 100 différent :

mceclip3.png

À première vue, on pourrait penser que le PC B devrait recevoir une adresse IP du VLAN100 (qui n'existe pas sur la passerelle). Cependant, ce n'est pas le cas et c'est ici que la compréhension du concept de PVID est importante :

  • Le trafic non marqué du PC B sera placé sur le VLAN100 comme indiqué par le PVID en C6.
  • Le commutateur B détermine alors quels autres ports sont effectivement membres du VLAN100, C5 étant l'un d'entre eux dans ce cas. Le commutateur vérifie comment le trafic doit être envoyé à partir de C5, qui, dans ce cas, n' est pas marqué en raison du réglage.
  • En C4, le commutateur A reçoit la demande de trafic comme étant non marquée, mais comme indiqué dans le PVID, ce trafic sera alors placé sur le VLAN1 pour le commutateur A et finalement envoyé non marqué à l'interface LAN1 sur la passerelle.
  • Comme on le voit ici, les commutateurs A et B traitent le trafic non marqué de différentes manières en fonction de la configuration du PVID, mais en fait le trafic est toujours le même, atteignant le LAN1 avec succès.
  • De même, à la réponse, le commutateur A place letrafic non marqué de l'interface LAN1dans le VLAN1, qui est ensuite envoyé sans marquage sur C4. Le commutateur B reçoit ensuite ce traficnon marqué en C5 et le place dans le VLAN100, qui est finalement transmis sans marquage en C6 au PC.
  • Le PC reçoit alors l'adresse IP de l'interface LAN1 de la passerelle et peut alors communiquer avec ce réseau.

Cas n°3

Le PC C ne reçoit pas de trafic et le téléphone IP se connecte au VLAN étiqueté :

mceclip3.png

Commençons par les connexions du PC C :

  • Le PC C envoie le trafic non balisé à C7 dans le commutateur B, qui par PVID est placé sur le VLAN1.
  • Le commutateur B tente ensuite de transmettre le trafic aux autres ports membres du VLAN1. Cependant, dans ce cas, il n'y a pas d'autre port membre du VLAN. Comme indiqué précédemment, C5 est membre du VLAN100 sans étiquette et le trafic du VLAN1 n'est donc pas transmis par ce port.
  • Le trafic du PC n'atteint jamais la passerelle et, par conséquent, le PC C n'obtient pas d'adresse IP et n'a pas accès au réseau.

Téléphone IP se connectant à un VLAN balisé :

  • Les téléphones IP sont généralement compatibles avec les balises, et peuvent donc gérer le trafic balisé du VLAN.
  • Dans ce scénario, le téléphone IP envoie son trafic au C8 étiqueté VLAN10, par conséquent, le PVID n'affectera pas ce trafic puisqu'il est déjà étiqueté, de sorte que le PVID peut être défini sur un autre VLAN sans problème.
  • Le trafic VLAN10 est également envoyé étiqueté sur C5, C4 et C2, sans subir de modification. Le trafic arrive balisé sur la passerelle, qui dispose également d'une interface balisée VLAN10.
  • Le trafic de réponse de la passerelle suit le même chemin. Il est envoyé étiqueté depuis la passerelle, et il est simplement transmis avec son étiquette sur C2, C4, C5 et C6, arrivant étiqueté au téléphone IP qui peut gérer ce trafic.
  • Le téléphone IP peut recevoir une adresse IP du VLAN10 sur la passerelle et communiquer avec ce réseau.

3. Comment le PVID dans le port de liaison montante peut-il affecter la gestion du commutateur ?

Le PVID peut également affecter le réseau de gestion du commutateur lui-même.

mceclip4.png

Dans la configuration ci-dessus, le commutateur A et le commutateur B ont tous deux un VLAN de gestion1 configuré dans les paramètres du site Nebula.

Commutateur A :

  • Le commutateur agit comme un PC connecté à lui-même. Le trafic de gestion est placé sur le VLAN1, puis le commutateur l'envoie sur C2 sans marquage et le reçoit sur le LAN1 de la passerelle.
  • Le commutateur reçoit alors une adresse IP de l'interface LAN1 et y est accessible.

Commutateur B :

  • Comme pour le commutateur A, le trafic de gestion est placé sur le VLAN1 lorsqu'il passe par le commutateur. Cependant, le port de liaison montante de C5 n'est pas membre du trafic VLAN1, la demande n'est donc pas envoyée par le commutateur B. Le commutateur B ne peut donc pas recevoir d'adresse IP de la part de la passerelle LAN1.
  • Le commutateur B ne peut donc pas recevoir d'adresse IP de la passerelle et n'est pas connecté au réseau.

Comme le montre l'exemple ci-dessus pour le commutateur B, il est important d'avoir une vue d'ensemble complète des paramètres PVID sur les ports de liaison montante et de leur correspondance avec le VLAN de gestion.

Heureusement, Nebula dispose d'un second mécanisme qui pourrait éviter au commutateur B de devenir hors ligne dans ce cas. Cette fonction est appelée "Management VLAN Control" (contrôle du VLAN de gestion). Cette fonctionnalité fournit un second mécanisme (en plus du PVID du port) pour définir l'appartenance des ports au VLAN de gestion.

mceclip6.png

Par défaut, "Tous" les ports sont membres du VLAN de gestion, ce qui signifie que le commutateur B, dans le scénario ci-dessus, aura toujours le port C5 comme membre non marqué du VLAN de gestion 1, permettant au commutateur d'accéder à l'interface LAN1 de la passerelle.

Notez que la suppression du port de liaison montante de la liste de contrôle du VLAN de gestion et le fait de ne pas avoir le VLAN de gestion comme PVID du port de liaison montante entraîneront une ingérabilité totale du commutateur sur Nebula, et une reconfiguration des paramètres et une réinitialisation du commutateur seront nécessaires.

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 27 sur 32
Partager