Nebula [VLAN] - PVID förklaras

Bu makale, Zyxel Anahtarlarımızdaki PVID kavramını ve bunun ağ cihazlarınızdan gelen bağlantıyı ve anahtarın yönetimini nasıl etkilediğini açıklamaktadır.

Bazı senaryoların yardımıyla, PVID manipülasyonunun bir ağın doğru veya yanlış atanmasını nasıl belirleyebileceğini ve hatta yönetim yeteneğini kaybederek anahtarın bağlantısının kesilmesine nasıl neden olabileceğini açıklayacağız.

1. PVID tanımı

2. Etiketlenmemiş ve etiketlenmiş trafik PVID ayarı tarafından nasıl değiştirilir?

3. Uplink portundaki PVID, Switch'in Yönetimini nasıl etkileyebilir?

1. PVID tanımı

PVID "Port VLAN ID" anlamına gelir ve VLAN uygulamalarında kullanılır ve belirli bir port(lar) tarafından alınan etiketsiz trafiği belirli bir VLAN'ın üyesi olarak ayarlamak için kullanılabilir.

Örneğin, anahtarın 1. bağlantı noktasındaki varsayılan PVID "1" olsun. Bu, anahtar tarafından alınan herhangi bir etiketsiz gelen trafiğin anahtardaki VLAN1 trafiği olarak kabul edileceği anlamına gelir.

Giden trafik için anahtar, portun üyesi olduğu etiketsiz VLAN bilgisini kullanacaktır.

Nebula üzerinde amaçlanan kullanım kolaylığının bir parçası olarak, PVID'nin ayarlanması portu otomatik olarak aynı VLAN'ın etiketsiz üyesi olarak ayarlayacaktır. Bu makalede, PVID'ın da bağlantı noktasında etiketsiz VLAN olarak yapılandırıldığını varsaymak için bu gerçeği kullanacağız.

Anahtar tarafından alınan VLAN ID'li etiketlenmiş trafik, örneğin: 3, VLAN 3'ün bir üyesi olarak kabul edilecek, dolayısıyla değiştirilmeyecek ve sadece iletilecektir.

2. Etiketlenmemiş ve etiketlenmiş trafik PVID ayarı tarafından nasıl değiştirilir?

PVID kavramı açıklandığına göre, aşağıdaki senaryolara ve her bir bağlantı noktasının açıklamasına göz atabiliriz:

Durum #1

PC A, anahtar A üzerindeki bağlantı noktasına bağlanır

PC'ler/dizüstü bilgisayarlar VLAN farkındalığı olan cihazlar değildir, bu nedenle PC A anahtara bağlandığında:

• PC ilk olarak DHCP keşfini switch üzerindeki C3 bağlantısında alınan etiketsiz trafik olarak gönderecektir. PVID ile, bu etiketsiz trafik daha sonra Switch A'dan geçerken VLAN1'e yerleştirilecektir.
• Switch A daha sonra diğer hangi portların VLAN1'in üyesi olduğunu belirler, bu durumda C2 bunlardan biridir. Anahtar, trafiğin C2'den nasıl gönderilmesi gerektiğini kontrol eder, bu durumda ayar nedeniyle etiketsizdir (etiketsiz VLAN üyesi).
• LAN arayüzleri genellikle Zyxel ağ geçitlerinde "etiketsiz trafik" anlamına gelir, bu nedenle ağ geçidi C1'de alınan etiketsiz trafiği LAN1 arayüzünün bir parçası olarak ele alacaktır.
• Ağ Geçidi PC A'ya yanıt verdiğinde, trafik benzer bir yola sahiptir. LAN1'den gelen etiketsiz trafik, PVID tarafından belirtildiği gibi C2'de VLAN1'eyerleştirilir vebağlantı noktası bu VLAN'ın etiketsiz üyesi olduğu için C3'te etiketsiz olarak gönderilir.
• Bilgisayar daha sonra Ağ Geçidinin LAN1 arayüzünden IP adresini alır ve bu ağla iletişim kurabilir.

Durum #2

PC B, farklı bir PVID 100'e sahip olan Switch B'ye bağlanır:

İlk başta, PC B'nin aslında VLAN100'den (Ağ Geçidinde mevcut olmayan) bir IP alması gerektiği görülebilir. Ancak durum böyle değildir ve burada PVID kavramını anlamak önemlidir:

• PC B etiketsiz trafiği, C6'daki PVID tarafından belirtildiği gibi VLAN100'e yerleştirilecektir.
• Switch B daha sonra diğer portların hangilerinin VLAN100 üyesi olduğunu belirler, bu durumda C5 bunlardan biridir. Anahtar, bu durumda ayar nedeniyle etiketlenmemiş olan C5'ten trafiğin nasıl gönderilmesi gerektiğini kontrol eder.
• C4'te, Switch A trafik talebini etiketsiz olarak alır, ancak PVID'de belirtildiği gibi, bu trafik daha sonra Switch A için VLAN1'e konacak ve son olarak Gateway'deki LAN1 arayüzüne etiketsiz olarak gönderilecektir .
• Burada görüldüğü gibi, Switch A ve B, PVID yapılandırmasına bağlı olarak etiketsiz trafiği farklı şekillerde ele alır, ancak aslında trafik her zaman aynıdır ve LAN1'e başarıyla ulaşır.
• Benzer şekilde geri yanıtta, Switch A LAN1 arayüzünün etiketsiz trafiğini VLAN1 'e koyarve daha sonra C4 ' teetiketsizolarak gönderilir . Switch B daha sonra bu etiketsiz trafiği C5' te alır ve VLAN100'e koyar, bu da son olarak C6'da PC'ye etiketsiz olarak iletilir.
• PC daha sonra Ağ Geçidinin LAN1 arayüzünden IP adresini alır ve bu ağla iletişim kurabilir.

Vaka #3

PC C trafik almıyor ve IP Telefonu etiketli VLAN'a bağlanıyor:

İlk olarak PC C bağlantılarını ele alalım:

• PC C, etiketlenmemiş trafiği Switch B'deki C7'ye gönderir, bu da PVID tarafından VLAN1 ' e yerleştirilir.
• Daha sonra Switch B trafiği VLAN1 üyesi diğer portlara iletmeye çalışır. Ancak, bu durumda, VLAN'ın başka bir bağlantı noktası üyesi yoktur. Daha önce gösterildiği gibi, C5 VLAN100'ün etiketsiz üyesidir, bu nedenle VLAN1 trafiği bu bağlantı noktası üzerinden iletilmez.
• PC 'den gelen trafik asla Ağ Geçidine ulaşmaz ve dolayısıyla PC C bir IP adresi almaz ve ağ erişimine sahip olmaz.

IP Telefonu etiketli VLAN'a bağlanıyor:

• IP telefonları genellikle etiketleme özelliğine sahiptir, bu nedenle VLAN etiketli trafiği işleyebilirler.
• Bu senaryoda, IP Telefonu trafiğini C8 etiketli VLAN10'a gönderir, bu nedenle PVID zaten etiketli olduğu için bu trafiği etkilemeyecektir, bu nedenle PVID sorunsuz bir şekilde başka bir VLAN'a ayarlanabilir.
• VLAN10 trafiği de herhangi bir değişikliğe uğramadan C5, C4 ve C2'ye etiketlenmiş olarak gönderilir. Trafik, aynı zamanda VLAN10 etiketli bir arayüze sahip olan Ağ Geçidine etiketlenmiş olarak ulaşır.
• Ağ geçidi yanıt trafiği yine benzer bir yola sahiptir. Ağ Geçidinden etiketlenmiş olarak gönderilir ve sadece C2, C4, C5 ve C6'daki etiketiyle iletilir ve bu trafiği işleyebilen IP telefonuna etiketlenmiş olarak ulaşır.
• IP telefonu ağ geçidindeki VLAN10'dan bir IP adresi alabilir ve bu ağ ile iletişim kurabilir.

3. Uplink portundaki PVID, Switch'in Yönetimini nasıl etkileyebilir?

PVID, anahtarın kendi yönetim ağını da etkileyebilir.

Yukarıdaki kurulumda, hem Switch A hem de Switch B'nin Nebula site geneli ayarlarında yapılandırılmış bir yönetim VLAN1'i vardır.

Anahtar A:

• Anahtar, kendisine bağlı bir bilgisayar gibi davranır. Yönetim trafiği VLAN1'e yerleştirilir ve daha sonra anahtar C2'ye etiketsiz olarak gönderilir ve Ağ Geçidinin LAN1'inden alınır.
• Anahtar daha sonra LAN1 arayüzünden bir IP adresi alır ve bu adrese erişilebilir.

Anahtar B:

• Anahtar A'ya benzer şekilde, yönetim trafiği anahtardan geçerken VLAN1'e konur. Ancak, C5'teki uplink portu VLAN1 trafiğinin üyesi değildir, bu durumda istek Switch B'den gönderilmez.
• Bu durumda B Anahtarı Ağ Geçidinden bir IP adresi alamaz ve ağa bağlı değildir.

Switch B için yukarıdaki örnekte gösterildiği gibi, uplink portlarındaki PVID ayarlarına ve bunların Yönetim VLAN'ı ile eşleşmesine tam bir genel bakışa sahip olmak önemlidir.

Neyse ki Nebula, bu durumda B anahtarının çevrimdışı olmasını önleyebilecek ikinci bir mekanizmaya sahiptir. Bu özelliğe "Yönetim VLAN Kontrolü" adı verilir. Bu özellik, yönetim VLAN'ındaki port üyeliğini tanımlamak için ikinci bir mekanizma (port PVID'nin yanında) sağlar.

Varsayılan olarak "Tüm" portlar yönetim VLAN'ının üyesidir, bu da yukarıdaki senaryoda Switch B'nin C5 portunun hala yönetim VLAN1'in etiketsiz üyesi olacağı ve Switch'in Ağ Geçidindeki LAN1 arayüzüne erişmesine izin vereceği anlamına gelir.

Yukarı bağlantı portunun Yönetim VLAN kontrol listesinden çıkarılmasının ve ayrıca yukarı bağlantı portunun PVID'si olarak yönetim VLAN'ına sahip olmamanın Nebula üzerindeki Anahtarın tamamen yönetilemez hale gelmesine neden olacağını ve ayarların yeniden yapılandırılması ve anahtarın sıfırlanması gerekeceğini unutmayın.