Nebula [VLAN] - Trunk, Access, PVID forklart

Opprettet - Oppdatert
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her: Originalversjon.

Hvis du er kjent med VLAN i henhold til 802.1q, er du kanskje allerede kjent med terminologi som "PVID", "untagged Membership", "tagged Membership" og VLAN-Tag osv.
Flere og flere nettverksenheter bruker imidlertid begreper som "Trunk", "Trunking", "Access" osv. i VLAN-konfigurasjonen, noe som skaper stor forvirring rundt et tema som uansett virker vanskelig å finne ut av. Spesielt bryterportinnstillingene i Nebula bruker denne terminologien og skiller seg dermed mye fra hvordan vi tidligere har lært å sette opp VLAN.

I denne artikkelen vil vi gjøre noe med forvirringen rundt dette emnet og forhåpentligvis gi litt innsikt i hvordan VLAN settes opp i Nebula.

Historieleksjon - en oppsummering av VLAN i henhold til 802.1Q

Hvis du er interessert i en mer detaljert forklaring, kan du ta en titt på disse artiklene - det anbefales på det sterkeste at du tar en titt på disse før du fortsetter å lese, da de forklarer det grunnleggende fundamentet som VLAN-typene Trunk/Access er basert på:

VLAN - En dypere titt på hvordan de fungerer

VLAN - merkede VLAN vs. PVID (oppsett av eksempel på umerkede/merkede VLAN på en GS22XX-switch)

Hvis vi ser tilbake på hvordan VLAN defineres, er det noen helt grunnleggende parametere vi må få på plass først - i henhold til 802.1q-standarden skilles rammer som tilhører et VLAN, ut fra størrelsen på toppteksten og visse byte som legges til og får et bestemt innhold ved VLAN-medlemskap. Vi kaller dette en VLAN-tag. Se grafikken nedenfor som referanse:

mceclip0.png

En svitsjport vil bare akseptere den forstørrede rammen hvis den har blitt gjort oppmerksom på at det forventes en større ramme enn den vanlige rammestørrelsen, og hvis innholdet i VLAN-ID-en (VID) samsvarer med det svitsjen har blitt gjort oppmerksom på. Dette kalles Tagged Membership. Når dette er akseptert, behandler svitsjen den innkommende rammen som tilhørende det VLAN-rammen er tagget for.

Hvis vi har et Untagged Membership, betyr det at selve svitsjporten ikke forventer noen form for tagget trafikk, men i stedet rammer av normal størrelse uten VLAN-tag. I kombinasjon med PVID-en vil den imidlertid behandle den umerkede innkommende rammen som tilhørende et bestemt VLAN. For dette kan du tenke deg at VLAN-ene som er angitt på porten, indikerer "jernbaner/baner med et identifikasjonsnummer":

mceclip1.png

Nå som vi har sett på hvordan VLAN fungerer generelt i henhold til IEEE-standarden som definerer VLAN, kan vi sette dette i sammenheng med de nye måtene å konfigurere VLAN på via Trunk & Access Mode.

Enklere oppsett av VLAN - Trunk- og tilgangsmodus

VLAN er et konsept som er vanskelig å forstå for mange. Det er et av disse feltene som man ikke forstår i det hele tatt før man setter seg grundig inn i dem. Men når du først har forstått hvordan det fungerer, blir det "lett som en plett". Konkurrenter som Cisco har endret måten de tildeler VLAN-medlemskap på til noe som virker mer intuitivt for den ufaglærte ingeniøren, og som nå har etablert seg som en parallell industristandard som følger 802.1q-definisjonen av VLAN, og som bruker Trunk Mode og Access Mode til å definere medlemskapet. For å imøtekomme denne økende etterspørselen har vi også implementert dette konseptet for tildeling av VLAN-medlemskap i Nebula-løsningen vår. La oss først ta en titt på hvordan menyen ser ut for Trunk Mode og sette det i perspektiv til 802.1q-standarden - menyen finner du via:

Site-wide > Configure > Switch > Switch ports

Kryss av i avmerkingsboksen for en av portene du ønsker å redigere, og trykk på knappen "Edit", så får du opp portredigeringsmenyen:

mceclip3.png

mceclip4.png

Det vi ønsker å fokusere på, er det merkede området som består av Type, PVID og Tillatte VLANS.

  • Type - lar deg velge mellom Trunk- og Access-modus
  • PVID - Her kan du angi PVID for porten.
  • Tillatte VLAN (kun i trunk-modus) - Her angir du hvilke VLAN som skal aktiveres/tagges/tilordnes porten.
  • VLAN Type (kun i Access Mode) - lar deg tilordne visse dynamiske VLAN-distribusjonsmekanismer som Voice VLAN osv.

Nå som vi har diskutert hvor du finner innstillingene og hva som kan konfigureres, hvordan oversetter vi Trunk & Access Type til den kunnskapen vi tidligere har tilegnet oss om 802.1q. Det er faktisk ganske enkelt:

Trunk

VLAN-typen Trunk velges i utgangspunktet når vi har en VLAN-kompatibel enhet på motpartens side. Hvis vi ønsker å håndtere merket VLAN-trafikk, velger vi Trunk-typen. Deretter stiller vi inn PVID etter våre behov. Som vi lærte i artikkelen VLAN - en dypere titt på hvordan de fungerer, må PVID alltid samsvare med vårt umerkede medlemskap, og det kan bare være ett umerket medlemskap per port = én PVID per port også. Så når vi setter PVID til = 1, tilordner vi automatisk i bakgrunnen denne bryterporten et umerket medlemskap i VLAN 1 også. Videre har vi definert "Tillatte VLANS", som standard med "alle". Dette kan i utgangspunktet beskrives som: "Denne porten har blitt tildelt alle 4096 VLAN. Siden PVID 1 er angitt og det er en match innenfor Tillatte VLAN, er VLAN1 umerket, men alle de andre VLAN-ene fra 2 til 4096 er satt til merket medlemskap".

Hvis vi bare ønsker et spesifikt utvalg, for eksempel VLAN1 uten merking og VLAN10, 20, 30 med merking, konfigurerer vi følgende:

mceclip5.png

Dette kan i utgangspunktet uttrykkes på følgende måte: "Vi konfigurerer porten til å ta imot umerket trafikk og behandle den som VLAN1-trafikk. Bortsett fra det tillates også taggede rammer med VID 10, 20,30 å komme inn. Alt som avviker fra dette, vil bli avvist".

Med disse eksemplene burde det være klart hvorfor Trunk Type er svært enkel og intuitiv å konfigurere og er i ferd med å bli en bransjestandard for VLAN-konfigurering.

Tilgang

Access-modus skiller seg vesentlig fra Trunk-VLAN-typen ved at Access-modus ikke har noen VLAN som kan konfigureres, bortsett fra PVID. Som vi har lært tidligere, må PVID alltid samsvare med det umerkede medlemskapet. Dette kan uttrykkes på følgende måte: "Hvis vi konfigurerer tilgangsmodus, tillater vi kun at umerket trafikk behandles som tilhørende det VLANet som er angitt i PVID. Tagget trafikk vil bli avvist i sin helhet". Access Type brukes spesielt på porter der du vet at de tilkoblede sluttapparatene ikke er VLAN-kompatible, også ofte kalt "edge-porter". Dette er ofte tilfellet med vanlige stasjonære PC-er og bærbare datamaskiner.

La oss se på dette eksemplet:

mceclip6.png

Dette kan beskrives på denne måten: "Vi setter VLAN-typen på svitsjporten til "Access". Dette gjør det mulig å behandle innkommende rammer uten tagg som tilhørende VLAN1. All annen tagget trafikk vil bli avvist, siden rammestørrelsen overskrider den aksepterte maksimumsstørrelsen og innholdet i VLAN-headeren avvises av Access Type-porten".
Ikke bli forvirret av at "VLAN-type" er satt til "Ingen". VLAN-typen spiller bare en rolle når du vil tilordne dynamisk tildelte VLAN-mekanismer, for eksempel Voice VLAN osv. - Ordlyden kan være forvirrende og er litt uheldig i den forstand at den er i konflikt med "Type" ovenfor:

mceclip7.png

Med denne nye kunnskapen bør du nå være i stand til å tilordne VLAN i Nebula i en håndvending og få full forståelse for VLAN og hvordan de fungerer.

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
4 av 5 syntes dette var nyttig
Del