Avviso importante: |
Questo articolo spiega il concetto di PVID negli switch Zyxel e come influisce sulla connettività dei dispositivi di rete e sulla gestione dello switch stesso.
Con l'aiuto di alcuni scenari, spiegheremo come la manipolazione del PVID possa determinare l'assegnazione corretta o errata di una rete o addirittura causare la disconnessione dello switch perdendo la sua capacità di gestione.
2. Come viene modificato il traffico untagged e tagged dall'impostazione del PVID?
3. In che modo il PVID nella porta di uplink può influire sulla gestione dello switch?
1. Definizione di PVID
PVID è l'acronimo di "Port VLAN ID" e viene utilizzato nelle applicazioni VLAN per impostare il traffico non taggato ricevuto da una determinata porta come membro di una specifica VLAN.
Ad esempio, il PVID predefinito della porta 1 dello switch è "1". Ciò significa che qualsiasi traffico non taggato in entrata ricevuto dallo switch sarà considerato come traffico della VLAN1 nello switch.
Per il traffico in uscita, lo switch utilizzerà le informazioni della VLAN non taggata di cui la porta è membro.
Come parte della facilità d'uso di Nebula, l'impostazione del PVID imposterà automaticamente la porta come membro untagged della stessa VLAN. In questo articolo utilizzeremo questo fatto per assumere che anche il PVID sia configurato come VLAN untagged nella porta.
Il traffico taggato con ID VLAN, ad esempio 3, ricevuto dallo switch sarà considerato un membro della VLAN 3, quindi non verrà modificato e verrà semplicemente inoltrato.
2. Come viene modificato il traffico untagged e tagged dall'impostazione del PVID?
Ora che il concetto di PVID è stato spiegato, possiamo dare un'occhiata ai seguenti scenari e alla spiegazione di ciascun punto di connessione:
Caso #1
Il PC A è collegato alla porta dello switch A
I PC/laptop non sono dispositivi consapevoli delle VLAN, quindi quando il PC A si connette allo switch:
- Il PC invia prima il DHCP discovery come traffico non taggato che viene ricevuto sulla connessione C3 dello switch. In base al PVID, questo traffico non taggato sarà quindi inserito nella VLAN1 quando passa attraverso lo switch A.
- Lo switch A determina quindi quali altre porte sono effettivamente membri della VLAN1, in questo caso C2. Lo switch controlla come deve essere inviato il traffico da C2, che in questo caso è untagged a causa dell'impostazione (untagged VLAN member).
- Le interfacce LAN di solito implicano "traffico non taggato" nei gateway Zyxel, quindi il gateway gestirà il traffico non taggato ricevuto in C1 come parte dell'interfaccia LAN1.
- Quando il gateway risponde al PC A, il traffico ha un percorso simile. Il traffico non taggato proveniente da LAN1 viene inserito nella VLAN1 in C2, come indicato dal PVID, e inviato in uscita non taggato su C3, poiché la porta è membro non taggato di quella VLAN.
- Il PC riceve quindi l'indirizzo IP dall'interfaccia LAN1 del gateway e può comunicare con questa rete.
Caso #2
Il PC B si collega allo Switch B, che ha un PVID 100 diverso:
In un primo momento, si potrebbe pensare che il PC B debba ricevere un IP dalla VLAN100 (che non esiste sul Gateway). Tuttavia, non è così e qui è importante capire il concetto di PVID:
- Il traffico non etichettato del PC B verrà inserito nella VLAN100, come indicato dal PVID in C6.
- Lo switch B determina quindi quali altre porte sono effettivamente membri della VLAN100, in questo caso la C5. Lo switch controlla come deve essere inviato il traffico in uscita da C5, che in questo caso è non taggato a causa dell'impostazione.
- In C4, lo switch A riceve la richiesta di traffico come untagged, ma come indicato nel PVID, questo traffico verrà messo sulla VLAN1 per lo switch A e infine inviato senza tag all'interfaccia LAN1 del gateway.
- Come si vede, gli Switch A e B gestiscono il traffico non taggato in modi diversi in base alla configurazione del PVID, ma in realtà il traffico è sempre lo stesso e raggiunge la LAN1 con successo.
- Allo stesso modo, nella risposta, Switch A inserisce iltraffico non taggato dell'interfaccia LAN1nella VLAN1, che viene poi inviata non taggata su C4. Lo switch B riceve questo trafficonon taggato in C5 e lo inserisce nella VLAN100, che viene infine inoltrata non taggata in C6 al PC.
- Il PC riceve quindi l'indirizzo IP dall'interfaccia LAN1 del gateway e può comunicare con questa rete.
Caso #3
Il PC C non riceve traffico e il telefono IP si collega alla VLAN taggata:
Affrontiamo prima le connessioni del PC C:
- Il PC C invia il traffico non taggato a C7 nello switch B, che in base al PVID è inserito nella VLAN1.
- Quindi lo Switch B cerca di inoltrare il traffico alle altre porte membri della VLAN1. Tuttavia, in questo caso, non c'è nessun'altra porta membro della VLAN. Come mostrato in precedenza, C5 è membro della VLAN100 senza tag, quindi il traffico della VLAN1 non viene inoltrato attraverso questa porta.
- Il traffico del PC non raggiunge mai il gateway e quindi il PC C non ottiene un indirizzo IP e non ha accesso alla rete.
Telefono IP che si collega alla VLAN taggata:
- I telefoni IP sono generalmente dotati di tag, quindi possono gestire il traffico taggato VLAN.
- In questo scenario, il telefono IP invia il suo traffico allaVLAN10 taggata di C8; pertanto, il PVID non influisce su questo traffico perché è già taggato, quindi il PVID può essere impostato su un'altra VLAN senza problemi.
- Il traffico della VLAN10 viene inviato taggato anche su C5, C4 e C2, senza subire alcuna modifica. Il traffico arriva taggato al gateway, che ha anch'esso un'interfaccia taggata VLAN10.
- Il traffico di risposta del gateway ha un percorso simile. Viene inviato taggato dal gateway e viene semplicemente inoltrato con il suo tag su C2, C4, C5 e C6, arrivando taggato al telefono IP che può gestire questo traffico.
- Il telefono IP può ricevere un indirizzo IP dalla VLAN10 del gateway e comunicare con questa rete.
3. In che modo il PVID nella porta di uplink può influire sulla gestione dello switch?
Il PVID può influire anche sulla rete di gestione dello switch stesso.
Nella configurazione precedente, sia lo switch A che lo switch B hanno una VLAN di gestione1 configurata nelle impostazioni del sito Nebula.
Switch A:
- Lo switch si comporta come un PC collegato a se stesso. Il traffico di gestione viene inserito nella VLAN1 che lo switch invia su C2 senza tag e riceve sulla LAN1 del gateway.
- Lo switch riceve ed è accessibile su un indirizzo IP dall'interfaccia LAN1.
Switch B:
- Analogamente allo switch A, il traffico di gestione viene messo sulla VLAN1 quando passa attraverso lo switch. Tuttavia, la porta di uplink in C5 non è membro del traffico VLAN1, quindi la richiesta non viene inviata dallo switch B. Lo switch B non può quindi ricevere un indirizzo IP dall'interfaccia LAN1.
- Lo switch B non può quindi ricevere un indirizzo IP dal gateway e non è connesso alla rete.
Come mostrato nell'esempio precedente per lo Switch B, è importante avere una panoramica completa delle impostazioni PVID sulle porte di uplink e la loro corrispondenza con la VLAN di gestione.
Fortunatamente, Nebula dispone di un secondo meccanismo che potrebbe evitare che lo switch B diventi offline in questo caso. La funzione si chiama "Controllo della VLAN di gestione". Questa funzione fornisce un secondo meccanismo (oltre al PVID della porta) per definire l'appartenenza delle porte alla VLAN di gestione.
Per impostazione predefinita, "Tutte" le porte sono membri della VLAN di gestione, il che significa che lo switch B nello scenario precedente avrà ancora la porta C5 come membro non taggato della VLAN di gestione1, consentendo allo switch di accedere all'interfaccia LAN1 del gateway.
Si noti che la rimozione della porta di uplink dall'elenco di controllo della VLAN di gestione e il fatto di non avere la VLAN di gestione come PVID della porta di uplink causerà una totale ingestibilità dello switch su Nebula, e sarà necessaria una riconfigurazione delle impostazioni e un reset dello switch.
Commenti
0 commentiAccedi per aggiungere un commento.