Nebula [VLAN] - Vysvetlenie PVID

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím originálny článok tu: Originálna verzia

Tento článok vysvetľuje koncept PVID v našich prepínačoch Zyxel a to, ako ovplyvňuje pripojenie zo sieťových zariadení a správu samotného prepínača.

Pomocou niekoľkých scenárov vysvetlíme, ako môže manipulácia s PVID určiť správne alebo nesprávne priradenie siete alebo dokonca spôsobiť odpojenie prepínača stratou jeho schopnosti správy.

1. Definícia PVID

2. Ako sa nastavením PVID mení neoznačená a označená prevádzka?

3. Ako môže PVID v uplink porte ovplyvniť správu prepínača?

1. Definícia PVID

PVID je skratka pre "Port VLAN ID" a používa sa v aplikáciách VLAN a možno ho použiť na nastavenie neoznačenej prevádzky prijatej daným portom (portmi) ako člena konkrétnej VLAN.

Napríklad predvolený PVID v porte 1 prepínača je "1". To znamená, že akákoľvek neoznačená prichádzajúca prevádzka prijatá prepínačom sa bude považovať za prevádzku VLAN1 v prepínači.

Pre odchádzajúcu prevádzku bude prepínač používať informácie o neoznačenej VLAN, ktorej je port členom.

V rámci jednoduchosti používania zameranej na Nebula nastavenie PVID automaticky nastaví port ako neoznačený člen tej istej VLAN. V tomto článku využijeme túto skutočnosť a budeme predpokladať, že PVID je v porte nakonfigurovaný aj ako neoznačená VLAN.

Označená prevádzka s VLAN ID, napr. 3, prijatá prepínačom sa bude považovať za člena VLAN 3, preto sa nebude upravovať a bude sa len preposielať.

2. Ako sa modifikuje neoznačená a označená prevádzka nastavením PVID?

Teraz, keď je koncept PVID vysvetlený, sa môžeme pozrieť na nasledujúce scenáre a vysvetlenie jednotlivých bodov pripojenia:

Prípad č. 1

Počítač A je pripojený k portu na prepínači A

mceclip1.png

Počítače/notebooky nie sú zariadenia s podporou VLAN, takže keď sa PC A pripojí k prepínaču:

  • PC najprv odošle zisťovanie DHCP ako neoznačenú prevádzku, ktorá je prijatá na C3 pripojení na prepínači. Pomocou PVID sa potom táto neoznačená prevádzka zaradí do VLAN1, keď prechádza cez prepínač A.
  • Prepínač A potom určí, ktoré ďalšie porty sú skutočne členmi VLAN1, pričom v tomto prípade je jedným z nich C2. Prepínač skontroluje, ako má byť prevádzka odoslaná z C2, ktorý je v tomto prípade neoznačený kvôli nastaveniu (neoznačený člen VLAN).
  • Rozhrania LAN zvyčajne znamenajú "neoznačenú prevádzku" v bránach Zyxel, preto brána spracuje prijatú neoznačenú prevádzku v C1 ako súčasť rozhrania LAN1.
  • Keď brána odpovedá PC A, prevádzka má podobnú cestu. Neoznačená prevádzka z LAN1 sa vloží do VLAN1 v C2, ako je uvedené v PVID, a odošle sa neoznačená na C3zdôvodu, že port je neoznačeným členom tejto VLAN.
  • PC potom dostane IP adresu z rozhrania LAN1 brány a môže potom komunikovať s touto sieťou.

Prípad č. 2

PC B sa pripája k prepínaču B, ktorý má iný PVID 100:

mceclip3.png

Na prvý pohľad by sa mohlo zdať, že PC B by mal skutočne získať IP z VLAN100 (ktorá na bráne neexistuje). Nie je to však tak a práve tu je dôležité pochopiť koncept PVID:

  • Neoznačená prevádzka PC B bude zaradená do VLAN100, ako je uvedené v PVID v C6.
  • Prepínač B potom určí, ktoré ďalšie porty sú v skutočnosti členmi VLAN100, pričom v tomto prípade je jedným z nich C5. Prepínač skontroluje, ako sa má odosielať prevádzka z C5, ktorá je v tomto prípade vzhľadom na nastavenie neoznačená.
  • V C4 dostane prepínač A požiadavku na prevádzku ako neoznačenú, ale ako je uvedené v PVID, táto prevádzka sa potom zaradí do VLAN1 pre prepínač A a nakoniec sa odošle neoznačená do rozhrania LAN1 na bráne.
  • Ako je vidieť, prepínače A a B spracúvajú neoznačenú prevádzku rôznymi spôsobmi na základe konfigurácie PVID, ale v skutočnosti je prevádzka vždy rovnaká a úspešne dosiahne LAN1.
  • Podobne pri spätnej odpovedi prepínač A zaradí neoznačenú prevádzku rozhrania LAN1do VLAN1, ktorá je potom odoslaná bez označenia na C4. Prepínač B potom prijme túto neoznačenú prevádzku na C5 a vloží ju do VLAN100, ktorá sa nakoniec prepošle neoznačená na C6 do PC.
  • PC potom dostane IP adresu z rozhrania LAN1 brány a môže potom komunikovať s touto sieťou.

Prípad č. 3

PC C neprijíma prevádzku a IP telefón sa pripája na označenú VLAN:

mceclip3.png

Najskôr sa zaoberajme pripojeniami PC C:

  • PC C posiela neoznačenú prevádzku do C7 v prepínači B, ktorý je podľa PVID zaradený do VLAN1.
  • Potom sa prepínač B pokúsi preposlať prevádzku na ostatné porty patriace do VLAN1. V tomto prípade však nie je žiadny iný port členom VLAN. Ako bolo uvedené predtým, C5 je členom VLAN100 bez označenia, takže prevádzka VLAN1 sa cez tento port nepreposiela.
  • Prenosy z PC sa nikdy nedostanú na bránu, a preto PC C nedostane IP adresu a nebude mať prístup k sieti.

IP telefón sa pripája k označenej VLAN:

  • Telefóny IP sú zvyčajne označené, takže môžu spracúvať prevádzku označenú VLAN.
  • V tomto scenári IP telefón posiela svoju prevádzku do C8 označenej VLAN10, preto PVID neovplyvní túto prevádzku, pretože je už označená, takže PVID môže byť bez problémov nastavený na inú VLAN.
  • Prenosy VLAN10 sa tiež posielajú označené na C5, C4 a C2, pričom nedochádza k žiadnym zmenám. Prenosy prichádzajú označené na bránu, ktorá má tiež označené rozhranie VLAN10.
  • Odpovedná prevádzka brány má opäť podobnú cestu. Z brány sa posiela označená a preposiela sa len so značkou na C2, C4, C5 a C6, pričom do IP telefónu, ktorý túto prevádzku dokáže spracovať, prichádza označená.
  • IP telefón môže dostať IP adresu z VLAN10 na bráne a komunikovať s touto sieťou.

3. Ako môže PVID v uplink porte ovplyvniť správu prepínača?

PVID môže ovplyvniť aj správu siete samotného prepínača.

mceclip4.png

Vo vyššie uvedenom nastavení majú prepínač A aj prepínač B nakonfigurovanú sieť správy VLAN1 v nastaveniach Nebula pre celú lokalitu.

Prepínač A:

  • Prepínač sa správa ako počítač, ktorý je pripojený sám k sebe. Prevádzka správy sa umiestni do VLAN1, ktorú potom prepínač odošle na C2 ako neoznačenú a prijme ju na LAN1 brány.
  • Prepínač potom prijíma a je prístupný na IP adrese z rozhrania LAN1.

Prepínač B:

  • Podobne ako v prípade prepínača A sa pri prechode prepínačom prevádzka správy umiestni do VLAN1. Port uplink v C5 však nie je členom prevádzky VLAN1, potom sa požiadavka neodošle zo switchu B.
  • Prepínač B potom nemôže prijať IP adresu z brány a nie je pripojený k sieti.

Ako je uvedené vo vyššie uvedenom príklade pre Switch B, je dôležité mať úplný prehľad o nastaveniach PVID na uplink portoch a ich zhode s Management VLAN.

Našťastie má Nebula druhý mechanizmus, ktorý by v tomto prípade mohol zabrániť tomu, aby sa prepínač B stal offline. Táto funkcia sa nazýva "Management VLAN Control" (Riadenie VLAN pre správu). Táto funkcia poskytuje druhý mechanizmus (okrem PVID portu) na definovanie príslušnosti portov k manažérskej VLAN.

mceclip6.png

V predvolenom nastavení sú "všetky" porty členmi manažérskej VLAN, čo znamená, že prepínač B vo vyššie uvedenom scenári bude mať port C5 stále ako neoznačený člen manažérskej VLAN1, čo umožní prepínaču získať prístup k rozhraniu LAN1 na bráne.

Všimnite si, že odstránenie portu uplink z riadiaceho zoznamu Management VLAN a tiež to, že port uplink nebude mať ako PVID sieť management VLAN, spôsobí úplnú neovládateľnosť prepínača na Nebula a bude potrebná rekonfigurácia nastavení a reset prepínača.

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
28 z 33 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.