Nebula [VLAN] - Trunk, Access, PVID förklaras

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, vi ber dig vara medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens riktighet i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Om du är bekant med VLAN enligt 802.1q kanske du redan känner till terminologi som "PVID", "untagged Membership", "tagged Membership" och VLAN-Tag etc.
Fler och fler nätverksenheter visar dock i sin VLAN-inställning termer som "Trunk", "Trunking", "Access" etc., vilket orsakar massiv förvirring i ett ämne som ändå verkar svårt att komma in på. Särskilt switchportinställningarna i Nebula använder denna terminologi och skiljer sig därmed mycket från hur vi tidigare lärde oss att konfigurera VLAN.

I den här artikeln vill vi ta itu med förvirringen kring detta ämne och förhoppningsvis ge lite insikt i hur VLAN konfigureras i Nebula.

Historielektion - en sammanfattning av VLAN enligt 802.1Q

Om du är intresserad av en mer detaljerad förklaring, kolla in dessa artiklar - det rekommenderas starkt att kolla in detta innan du fortsätter läsa, eftersom dessa artiklar förklarar den grundläggande grunden som Trunk / Access VLAN-typer är baserade på:

VLAN - En djupare titt på hur de fungerar

VLAN - Taggade VLAN vs. PVID (installationsexempel på otaggat/taggat VLAN på en GS22XX-switch)

Om vi tittar tillbaka på hur VLAN definieras finns det några mycket grundläggande parametrar som vi måste få klart för oss först - enligt 802.1q-standarden differentieras ramar som tillhör ett VLAN efter storleken på huvudet och vissa byte som läggs till och har visst innehåll skrivet i dem i händelse av ett VLAN-medlemskap. Vi kallar detta för en VLAN-tagg. Se nedanstående grafik för din referens:

mceclip0.png

En switch-port accepterar endast den förstorade ramen om den har informerats om att en större ram än den vanliga ramstorleken kan förväntas, och om innehållet i VLAN-ID (VID) matchar det som switchen har informerats om. Detta kallas Tagged Membership. När detta har accepterats kommer växeln att behandla den inkommande ramen som tillhörande det VLAN som ramen har taggats för.

Om vi har ett Untagged Membership innebär det att själva switchporten inte förväntar sig någon typ av taggad trafik, utan istället normalstora ramar utan VLAN-tagg. Vad den däremot kommer att göra är att, i kombination med PVID, behandla den otaggade inkommande ramen som tillhörande ett visst VLAN. För detta kan du föreställa dig som om de VLAN som ställts in på porten indikerar "järnvägar/banor med ett identifieringsnummer":

mceclip1.png

Nu när vi har tagit en titt på hur VLAN fungerar generellt enligt IEEE-standarden som definierar VLAN, låt oss sätta detta i samband med de nya sätten att konfigurera VLAN via Trunk & Access Mode.

Enklare konfiguration av VLAN - Trunk & Access Mode

VLAN är ett begrepp som är svårt att förstå för många människor. Det är ett av dessa områden som man inte förstår alls, förrän man förstår dem riktigt grundligt. Men när man väl har fått grepp om hur det fungerar blir det "lätt som en plätt". Konkurrenter som Cisco har ändrat sitt sätt att tilldela VLAN-medlemskap till något som verkar mer intuitivt för den outbildade ingenjören, och som nu har etablerat sig som en parallell industristandard som följer 802.1q-definitionen av VLAN, med Trunk Mode och Access Mode för att definiera medlemskapen. I vår Nebula-lösning har vi, för att tillgodose denna växande efterfrågan, också implementerat detta koncept för tilldelning av VLAN-medlemskap. Låt oss först ta en titt på hur menyn ser ut för Trunk Mode och sätta det i perspektiv av 802.1q-standarden - menyn finns via:

Site-wide > Configure > Switch > Switch ports

Markera kryssrutan för en av de portar som du vill redigera och tryck på knappen "Redigera", så visas menyn för portredigering:

mceclip3.png

mceclip4.png

Det vi vill fokusera på är det markerade området som består av Typ, PVID & Tillåtna VLANS

  • Type - Här kan du välja mellan Trunk & Access Mode
  • PVID - Låter dig ställa in PVID för porten
  • Allowed VLANs (endast i Trunk Mode) - Här kan du ställa in vilka VLAN som är aktiverade/taggade/tilldelade till porten
  • VLAN-typ (endast i Access Mode) - Gör att du kan tilldela vissa dynamiska VLAN-distributionsmekanismer som Voice VLAN etc.

Så nu när vi har diskuterat var inställningarna finns och vad som kan konfigureras, hur översätter vi Trunk & Access Type till vår tidigare kunskap om 802.1q. Det är ganska enkelt, ärligt talat:

Trunk

VLAN-typen Trunk väljs i princip när vi har en VLAN-kompatibel enhet på peer-sidan. Så om vi vill hantera någon form av taggad VLAN-trafik väljer vi Trunk-Type. Sedan ställer vi in PVID efter våra behov. Som vi lärde oss i artikeln VLAN - En djupare titt på hur de fungerar, måste PVID alltid matcha vårt untagged, medlemskap, och det kan bara finnas ett untagged medlemskap per port = ett PVID per port också. Så när vi ställer in PVID till = 1, tilldelar vi automatiskt i bakgrunden denna switchport ett untagged-medlemskap i VLAN 1 också. Vidare har vi definierat "Tillåtna VLANS", som standard med "alla". Detta kan i princip beskrivas som: "Den här porten har tilldelats alla 4096 VLAN. Eftersom PVID 1 är inställt och det finns en matchning inom de tillåtna VLAN, är VLAN1 otaggat, men alla andra VLAN från 2 till 4096 är inställda på taggat medlemskap".

Om vi bara vill ha ett specifikt urval, till exempel Untagged VLAN1 och tagged VLAN10, 20, 30, skulle vi konfigurera följande:

mceclip5.png

Detta kan i princip uttryckas som: "Vi ställer in porten så att den accepterar otaggad trafik och behandlar den som VLAN1-trafik. Utöver detta tillåts även taggade ramar med VID 10, 20,30 att komma in. Allt som avviker från detta kommer att avvisas".

Med dessa exempel bör det stå klart varför Trunk-typen är mycket enkel och intuitiv att konfigurera och långsamt håller på att bli en branschstandard för VLAN-konfigurering.

Åtkomst

Access-läget skiljer sig avsevärt från Trunk VLAN-typen i det avseendet att Access-läget inte har några VLAN konfigurerbara förutom PVID. Som vi har lärt oss tidigare måste PVID alltid matcha det otaggade medlemskapet. I sin tur kan detta uttryckas som: "Om vi konfigurerar access mode tillåter vi helt enkelt att otaggad trafik behandlas som om den tillhör det VLAN som är inställt i PVID. Taggad trafik i sin helhet kommer att avvisas". Access Type används särskilt på portar där du vet att de anslutna slutenheterna inte är VLAN-kompatibla, även ofta kallade "edge-ports". Detta är ofta fallet med vanliga stationära datorer och bärbara datorer.

Låt oss titta på detta exempel:

mceclip6.png

Detta kan beskrivas på följande sätt: "Vi ställer in switchportens VLAN-typ till "Access". Detta gör det möjligt att behandla inkommande ramar, som inte har någon tagg, som tillhörande VLAN1. All annan taggad trafik kommer att avvisas, eftersom ramstorleken överskrider det accepterade maxvärdet och innehållet i VLAN-headern avvisas av Access Type-porten".
Bli inte förvirrad av att "VLAN-typ" är inställd på "Ingen". VLAN-typen spelar bara roll när du vill tilldela dynamiskt tilldelade VLAN-mekanismer, t.ex. Voice VLAN etc. - formuleringen kan vara förvirrande och är lite oturlig i det avseendet att den står i konflikt med "Typ" ovan:

mceclip7.png

Med denna nyvunna kunskap bör du nu kunna tilldela VLAN i Nebula i en handvändning och få en fullständig förståelse för VLAN och hur de fungerar.

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
4 av 5 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.