Nebula [VLAN] - PVID explicat

Acest articol explică conceptul de PVID din switch-urile noastre Zyxel și modul în care acesta afectează conectivitatea de la dispozitivele dvs. de rețea și gestionarea switch-ului în sine.

Cu ajutorul unor scenarii, vom explica modul în care manipularea PVID ar putea determina atribuirea corectă sau incorectă a unei rețele sau chiar cauza o deconectare a comutatorului prin pierderea capacității sale de gestionare.

1. Definiția PVID

2. Cum este modificat traficul neetichetat și etichetat prin setarea PVID?

3. Cum poate PVID în portul uplink să afecteze gestionarea comutatorului?

1. Definiția PVID

PVID înseamnă "Port VLAN ID" și este utilizat în aplicațiile VLAN și poate fi folosit pentru a seta un trafic neetichetat primit de un anumit port (porturi) ca membru al unui anumit VLAN.

De exemplu, PVID implicit în portul 1 al comutatorului este "1". Aceasta înseamnă că orice trafic de intrare neetichetat primit de comutator va fi considerat trafic al VLAN1 în comutator.

Pentru traficul de ieșire, comutatorul va utiliza informațiile VLAN neetichetate din care face parte portul.

Ca parte a facilității de utilizare vizate de Nebula, setarea PVID va seta automat portul ca membru neetichetat al aceluiași VLAN. În acest articol ne vom folosi de acest fapt pentru a presupune că PVID este, de asemenea, configurat ca VLAN neetichetat în port.

Traficul etichetat cu ID VLAN, de exemplu: 3, primit de comutator va fi considerat un membru al VLAN 3, prin urmare nu va fi modificat și doar transmis.

2. Cum este modificat traficul etichetat și neetichetat prin setarea PVID?

Acum că conceptul PVID este explicat, putem analiza următoarele scenarii și explicația fiecărui punct de legătură:

Cazul nr. 1

PC-ul A este conectat la portul de pe comutatorul A

PC-urile/laptopurile nu sunt dispozitive VLAN-aware, astfel încât atunci când PC-ul A se conectează la comutator:

• PC-ul va trimite mai întâi descoperirea DHCP ca trafic neetichetat care este primit pe conexiunea C3 de pe comutator. Prin PVID, acest trafic neetichetat va fi apoi plasat pe VLAN1 pe măsură ce trece prin comutatorul A.
• Comutatorul A determină apoi care alte porturi sunt de fapt membre ale VLAN1, C2 fiind unul dintre ele în acest caz. Comutatorul verifică modul în care ar trebui trimis traficul din C2, care în acest caz este neetichetat datorită setării (membru VLAN neetichetat).
• Interfețele LAN implică de obicei "trafic neetichetat" în gateway-urile Zyxel, prin urmare gateway-ul va trata traficul neetichetat primit în C1 ca parte a interfeței LAN1.
• Atunci când gateway-ul răspunde la PC A, traficul are o cale similară. Traficul neetichetat din LAN1 este plasat în VLAN1 în C2, după cum indică PVID, și este trimis neetichetat pe C3 datorită faptului că portul este membru neetichetat al acelui VLAN.
• PC-ul primește apoi adresa IP de la interfața LAN1 a Gateway-ului și poate comunica apoi cu această rețea.

Cazul nr. 2

PC B se conectează la comutatorul B, care are un PVID 100 diferit:

La prima vedere, s-ar putea crede că PC B ar trebui să primească de fapt un IP de la VLAN100 (care nu există pe Gateway). Cu toate acestea, nu este cazul și aici este importantă înțelegerea conceptului PVID:

• Traficul neetichetat al PC B va fi plasat pe VLAN100, după cum indică PVID în C6.
• Comutatorul B determină apoi care alte porturi sunt de fapt membre ale VLAN100, C5 fiind unul dintre ele în acest caz. Comutatorul verifică cum ar trebui să fie trimis traficul din C5, care în acest caz este neetichetat datorită setării.
• În C4, comutatorul A primește cererea de trafic ca neetichetat, dar, după cum se indică în PVID, acest trafic va fi apoi plasat în VLAN1 pentru comutatorul A și, în final, trimis neetichetat către interfața LAN1 de pe gateway.
• După cum se poate observa aici, comutatoarele A și B gestionează traficul neetichetat în moduri diferite în funcție de configurarea PVID, dar de fapt traficul este întotdeauna același, ajungând cu succes la LAN1.
• În mod similar, la răspuns, comutatorul A punetraficul neetichetat al interfeței LAN1în VLAN1, care este apoi trimis neetichetat pe C4. Comutatorul B primește apoi acest traficneetichetat în C5 și îl introduce în VLAN100, care este în final transmis neetichetat pe C6 către PC.
• PC-ul primește apoi adresa IP de la interfața LAN1 a Gateway-ului și poate comunica apoi cu această rețea.

Cazul nr. 3

PC C nu primește trafic și telefonul IP se conectează la VLAN etichetat:

Să abordăm mai întâi conexiunile PC C:

• PC C trimite traficul neetichetat către C7 în comutatorul B, care, prin PVID, este pus pe VLAN1.
• Apoi, comutatorul B încearcă să redirecționeze traficul către alte porturi membre ale VLAN1. Cu toate acestea, în acest caz, nu există niciun alt port membru al VLAN. După cum s-a arătat anterior, C5 este membru al VLAN100 neetichetat, astfel încât traficul VLAN1 nu este transmis prin acest port.
• Traficul de la PC nu ajunge niciodată la gateway și, prin urmare, PC C nu primește o adresă IP și nu va avea acces la rețea.

Telefon IP conectat la VLAN etichetat:

• Telefoanele IP sunt de obicei etichetate, astfel încât pot gestiona traficul etichetat VLAN.
• În acest scenariu, telefonul IP își trimite traficul cătreVLAN10 etichetat C8, prin urmare, PVID nu va afecta acest trafic, deoarece este deja etichetat, astfel încât PVID poate fi setat la alt VLAN fără probleme.
• Traficul VLAN10 este, de asemenea, trimis etichetat pe C5, C4 și C2, fără a suferi nicio modificare. Traficul ajunge etichetat pe gateway, care are, de asemenea, o interfață etichetată VLAN10.
• Traficul de răspuns al gateway-ului are din nou o cale similară. Acesta este trimis etichetat de la Gateway și este pur și simplu redirecționat cu eticheta sa pe C2, C4, C5 și C6, ajungând etichetat la telefonul IP care poate gestiona acest trafic.
• Telefonul IP poate primi o adresă IP din VLAN10 pe gateway și poate comunica cu această rețea.

3. Cum poate afecta PVID în portul uplink gestionarea comutatorului?

PVID poate afecta, de asemenea, rețeaua de gestionare a comutatorului în sine.

În configurația de mai sus, atât comutatorul A, cât și comutatorul B au un VLAN1 de gestionare configurat în setările Nebula la nivelul întregului site.

Comutatorul A:

• Comutatorul acționează ca un PC care este conectat la el însuși. Traficul de gestionare este plasat pe VLAN1, pe care apoi comutatorul îl trimite pe C2 ca neetichetat și îl primește pe LAN1 a Gateway-ului.
• Comutatorul primește și este accesibil la o adresă IP de la interfața LAN1.

Comutatorul B:

• Similar comutatorului A, traficul de gestionare este plasat pe VLAN1 atunci când trece prin comutator. Cu toate acestea, portul uplink din C5 nu este membru al traficului VLAN1, deci solicitarea nu este trimisă din comutatorul B.
• Astfel, comutatorul B nu poate primi o adresă IP de la gateway și nu este conectat la rețea.

După cum se arată în exemplul de mai sus pentru comutatorul B, este important să aveți o imagine de ansamblu completă a setărilor PVID pe porturile uplink și a corespondenței acestora cu VLAN-ul de gestionare.

Din fericire, Nebula are un al doilea mecanism care ar putea evita ca comutatorul B să devină offline în acest caz. Funcția se numește "Management VLAN Control" (control VLAN de gestionare). Această caracteristică oferă un al doilea mecanism (pe lângă PVID-ul portului) pentru a defini apartenența porturilor la VLAN-ul de gestionare.

În mod implicit, "toate" porturile sunt membre ale VLAN de gestionare, ceea ce înseamnă că, în scenariul de mai sus, portul C5 al comutatorului B va fi în continuare membru neetichetat al VLAN1 de gestionare, permițând comutatorului să obțină acces la interfața LAN1 de pe Gateway.

Rețineți că eliminarea portului uplink din lista de control a VLAN-ului de gestionare și, de asemenea, lipsa VLAN-ului de gestionare ca PVID al portului uplink va cauza o lipsă totală de gestionare a comutatorului pe Nebula și va fi necesară o reconfigurare a setărilor și o resetare a comutatorului.