Anahtarlar etiketli ve etiketsiz VLAN paketlerine ne yapar?

Diyelim ki VLAN özellikli 4 portlu bir anahtarımız var.

1     2     3     4       

Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1)

Port 2 is UNTAGGED to VLAN10

Port 3 is UNTAGGED to VLAN10

Bu soru uğruna, Port 1'e VID 10 ile etiketlenmiş bir paketimiz var. Port 1 etiketi korur.

Paketi göndermek için ihtiyaç duyduğu cihaz Bağlantı Noktası 2'ye bağlıdır. Anahtar, paketi o VID'ye ETİKETLİ olmayan bir bağlantı noktasından gönderirken VLAN 10 etiketini paketten çıkarır mı?

Dahası, bunun bir ICMP paketi olduğunu ve Bağlantı Noktası 2'deki aygıtın Bağlantı Noktası 2'ye etiketlenmemiş ve VLAN 10'un bir parçası haline gelen yanıtı göndereceğini varsayalım. Bağlantı Noktası 1'i hedef aygıtına bıraktığında VID 10 ile ETİKET alır mı çünkü Port1 bu VID'ye ETİKETLENDİ? (Anahtarın katman 3 IP yönlendirmesini yaptığı sorusu için de büyük bir varsayım yapalım).

Bağlantı noktasının ayarlarına bağlı olarak şerit değiştirir veya etiket ekler. Bağlantı noktası 1'e giren VLAN 10 etiketli varsayımsal paketinizde etiketi çıkarılır ve bağlantı noktası 2'yi (veya bağlantı noktası 3'ü çıkardığında, her ikisi de VLAN 10'un etiketsiz üyeleri olduğu için) olur.

Benzer şekilde, bir paket port 2'ye girdiğinde, sorunuzun ikinci kısmına göre port 1'e çıkıştan önce VLAN 10 olarak etiketlenir.

Etiketsiz bir bağlantı noktasındaki girişteki çerçeveleri etiketleyen, anahtarın içindeki tüm çerçeveleri etiketli çerçeveler olarak hareket ettiren en az bir Ethernet anahtarı uygulaması olduğunu biliyorum . Bu parçalı anahtar etiketleri yalnızca çerçeveler etiketsiz bir bağlantı noktasına bastığında çıkarır.

Bu tür davranışların muhtemelen oldukça yaygın olduğunu varsayalım, anahtarın anahtarın içinde hareket ederken çerçevelerin kökeni VLAN'ını takip etmek için nasıl bir yol gerektirdiğini görüyorum. Yine de (şimdi çok eski ve artık üretilmemiş) bir anahtarın düşük düzeyli ayrıntılarını bildiğim için, yedekleyemediğim kapsamlı genellemeler yapmayacağım.

Çerçeve, iki ağ aygıtı arasındaki ortam boyunca taşındığından, bir çerçeveye yalnızca bir çerçeveye uygulanır. Etiket bir arayüz gönderilirken eklenir ve ikinci cihaz tarafından alındığında çıkarılır.

Etikete yalnızca, trafiğin nerede işlenmesi gerektiğini belirlemek için ulaşıldığında ihtiyaç duyulur. Ağ aygıtının kendisi tarafından işlenirken (yönlendirilir / değiştirilir) korunmaz.

Örneklerinize / sorularınıza:

Bu soru uğruna, Port 1'e VID 10 ile etiketlenmiş bir paketimiz var. Port 1 etiketi korur.

Paketi göndermek için ihtiyaç duyduğu cihaz Bağlantı Noktası 2'ye bağlıdır. Anahtar, paketi o VID'ye ETİKETLİ olmayan bir bağlantı noktasından gönderirken VLAN 10 etiketini paketten çıkarır mı?

P1 etiketi korumaz. Çerçeve alındığında sıyrılır, bu nedenle çerçeve P2'yi dışarı doğru ilettiğinde etiket olmaz.

Dahası, bunun bir ICMP paketi olduğunu varsayalım ve Bağlantı Noktası 2'deki cihaz yanıtı gönderir, Bağlantı Noktası 2'ye etiketsiz gider, VLAN 10'un bir parçası olur, Bağlantı Noktası 1'i hedef aygıtına bıraktığında VID 10 ile ETİKET alır mı? çünkü Port1 bu VID'ye ETİKETLENDİ? (Anahtarın katman 3 IP yönlendirmesini yaptığı sorusu için de büyük bir varsayım yapalım).

VLAN 10, P1'de etiketlendiğinden, VLAN 10'da P1'i ortaya çıkaran tüm trafik etiketlenir. Anahtarın L3 yapıp yapmadığı, 802.1Q etiketleme işlevi üzerinde hiç bir etkisi yoktur.

Düşündüğünüzden daha basit, temelde anahtara çarpan herhangi bir etiket herhangi bir etiketten çıkarılmış ve sağ VLAN'a koyulmuştur (yine de bu bağlantı noktası tarafından taşınmayan bir VLAN ile etiketlenmedikçe).

Böylece senaryonuzda, VLAN 10 ile etiketlenmiş bağlantı noktası 1'de bir paket gelir, bu etiketten çıkarılır ve VLAN 10'a yerleştirilir. CAM tablosu, hedef MAC'in bağlantı noktası 2'de olduğunu ve paketin bu bağlantı noktasını etiketsiz olarak gönderdiğini belirtir. Bu kadar basit.

İkinci soruya gelince, paket port 1 çıkış yolunda VLAN 10 ile etiketlenecektir evet.