VLANポートタイプの詳細な説明-Huawei、Cisco

その他 2021-03-19 03:31:26 訪問数: null

ここに画像の説明を挿入します

VLANポートタイプ

VLANの概要

VLAN(仮想ローカルエリアネットワーク、仮想ローカルエリアネットワーク)テクノロジーは、物理LANを複数の論理LANに分割できます-VLAN、各VLANはブロードキャストドメインです。同じVLAN内のホストは直接通信できますが、異なるVLAN内のホストは直接通信できません。

ポートに基づくVLAN

VLANは、ポートに基づいて分割できます。デバイスポートに従ってVLANメンバーを定義します。指定されたポートが指定されたVLANに追加された後、ポートはVLANのパケットを転送できます。
VLANでは、必要に応じて、タグなしポートリストまたはタグ付きポートリストに追加するポートを構成できます(つまり、ポートをタグなしポートまたはタグ付きポートとして構成します)。タグなしポートから送信されるVLANパケットは、 VLANタグを伝送しません。VLANパケットはVLANタグを伝送します。
ポートリンクには3つのタイプがあります。ポートがVLANに参加する場合、異なるリンクタイプのポートのポートリスト要件は異なります。

  • アクセス:ポートは1つのVLANのパケットのみを送信でき、送信されたパケットはVLANタグを伝送しません。ポートは、1つのVLANのタグなしポートリストにのみ追加できます。
  • トランク:ポートは複数のVLANのパケットを送信できます。ポートによって送信されるデフォルトのVLANパケットはVLANタグを伝送せず、他のVLANのパケットはVLANタグを伝送する必要があります。ポートのデフォルトVLANでは、ポートはタグなしポートリストにのみ追加できます。他のVLANでは、ポートはタグ付きポートリストにのみ追加できます。
  • ハイブリッド:ポートは複数のVLANのパケットを送信できます。ポートによって送信されるパケットは、特定のVLANパケットのVLANタグを使用して構成でき、VLANタグのない特定のVLANパケットを構成できます。異なるVLANでは、必要に応じて、ポートをタグなしポートリストまたはタグ付きポートリストに追加できます。

VLANインターフェース

異なるVLAN内のホストは直接通信できず、VLAN間のレイヤー3相互通信は、デバイスのVLANインターフェイスを介して実現できます。VLANインターフェイスは、3層の仮想インターフェイスであり、物理エンティティとしてデバイスに存在しません。各VLANはVLANインターフェースに対応しており、VLANインターフェースのIPアドレスをVLAN内のネットワークデバイスのゲートウェイアドレスとして使用して、ネットワークセグメントを通過する必要のあるパケットのIPアドレスに基づいてレイヤー3転送を実行できます。


VLAN1はシステムのデフォルトVLANであり、ユーザーが手動で作成または削除することはできません。
VLAN1は、ポートのデフォルトVLANの番号です。ポートがVLANタグなしでメッセージを受信すると、デフォルトのVLANで送信されます。デフォルトのVLANでメッセージを送信すると、アクセスポートとトランクポートはVLANタグを削除して、再度送信します。ハイブリッドポートを構成できます。送信する前にVLANタグを削除します。アクセスポートのデフォルトVLANは、アクセスポートが存在するVLANです。トランクポートとハイブリッドポートでは、複数のVLANを通過させることができ、ポートのデフォルトVLANを構成できます。
ポートがメッセージを転送するときのVLANタグのさまざまな処理方法に応じて、ポートのリンクタイプは次の3つのタイプに分類できます。

  • アクセス:ポートは1つのVLANのパケットのみを送信でき、送信されたパケットはVLANタグを伝送しません。これは通常、VLANタグを認識できないユーザー端末デバイスに接続するため、または異なるVLANメンバーを区別する必要がない場合に使用されます。
  • トランク:ポートは複数のVLANのパケットを送信できます。ポートによって送信されるデフォルトのVLANパケットはVLANタグを伝送せず、他のVLANのパケットはVLANタグを伝送する必要があります。通常、ネットワーク伝送機器間の相互接続に使用されます。
  • ハイブリッド:ポートは複数のVLANのパケットを送信できます。ポートによって送信されるパケットは、特定のVLANパケットのVLANタグを使用して構成でき、VLANタグのない特定のVLANパケットを構成できます。一般に、VLANタグの一部が認識され、VLANタグの一部が認識されない、接続されたネットワーク機器またはユーザー端末で使用されます。

リンクタイプ

VLANリンクタイプは、アクセスリンクとトランクリンクに分けることができます。

  • (1)アクセスリンクとは、スイッチからユーザー機器へのリンク、つまりユーザーへのアクセスを指し、スイッチからユーザーへのリンクとして理解することができます。ほとんどのコンピューターはVLANタグ付きのフレームを送信できないため、このリンクはVLANタグなしのリンクとして理解できます。

  • (2)トランクリンクとは、スイッチからルーターなどの上位デバイスへのリンクのことで、広域ネットワークへのリンクと理解できます。このリンクはユーザーまたはサービスを区別するためにVLANに依存しているため、通常はVLANタグがあります。

ポートタイプ

以前は、ポートタイプは主に2つのタイプに分けられ、基本的にアクセスとトランクの2つのポートが使用されていました。

  • (1)アクセスポート:ユーザーのコンピューターに接続するために使用されるスイッチ上のポートであり、リンクへのアクセスにのみ使用されます。例:ポートがvlan 10に属している場合、vlan 10のデータフレームはスイッチのこのポートに送信されます。データフレームがこのポートを通過すると、vlan 10タグが削除され、ユーザーのコンピューターに到達します。イーサネットフレームです。ユーザーのコンピューターがイーサネットフレームを送信するとき、このポートを経由して上に行くと、このポートはフレームにvlan10タグを追加します。他のVLANタグを持つフレームは、このポートからコンピューターに送信できません。

  • (2)トランクポート:このポートは、スイッチ間またはスイッチと上位機器間の通信ポートであり、トランクリンクに使用されます。トランクポートには、プライマリVLANと複数のセカンダリVLANを含めることができます。この概念は、例を示すことで理解できます。例:トランクポートにプライマリVLAN10と複数のセカンダリVLAN11、12、30がある場合、vlan30フレームのデータは次のようになります。 vlan 30が削除されていない間、このポートを通過します。vlan10のデータフレームがこのポートを通過するときに、それらも通過できます。VLANのないデータフレームが通過すると、このポートによってVLAN10のタグが付けられます。この種のポートの存在は、スイッチ間で複数のVLANを送信するためのものです。
    これらの2つのリンクモードが2つのポートモードに対応していることもわかりますが、これは理解するのが難しいことではありません。原理は理解されています。スイッチを見ると、数回で構成を完全に理解できます。

  • アクセスとトラックは、主にVLAN内のスイッチのポートタイプを区別するためのものです。
    トラックポートは、他のスイッチポートに接続されたVLANアグリゲーションポートです。アクセスポートは、スイッチがVLANドメイン内のホストに接続されているポートです。
    トランクは、一般的にタグ付けされ、一般的にのみマークすることを許可する。タグでマークされたポートは、複数のタグ付きVLANを通過させることができるようにVLANが通過し、アクセスポートは、一般的にアンタグタグなしのポートで、アクセスVLANポートのみ可能通過する1つのアクセスVLAN。

  • アクセス、トランク、およびhybidは、3つのポートの属性であり、ポート
    アクセス自然とは、1つのVLANにのみ属することができ、およびポートがタグ付けされていません。
    トランク自然とポートは複数のVLANに属することができ、およびポートは、すべてのタグ付けされ、
    Aとハイブリッドポートは複数のVLANに属することができます。ポートがVLANでタグ付けされているかどうかについては、特定の状況に応じてユーザーが決定します。

スイッチの3つのポートモード:アクセス、ハイブリッド、トランク

ポートには、アクセス、ハイブリッド、トランクの3つのモードがあります。
アクセスポートは1つのVLANにのみ属することができ、ポートはタグ付けされません。トランクは複数のVLANに属することができ、複数のVLANからパケットを送受信できます。通常、スイッチ間の接続に使用されます。ハイブリッドもに属することができます。複数のVLAN。vlanは、複数のvlanパケットを送受信でき、スイッチ間の接続に使用できます。スイッチとユーザーのコンピューター間の接続にも使用できます。トランクとハイブリッドの主な違いは、ハイブリッドポートでは複数のVLANパケットのタグを外すことができるのに対し、トランクポートではデフォルトのVLANパケットのみをタグなしにすることができることです。ハイブリッドポートとトランクは同じスイッチ上で共存できません。

VLANフレームフォーマット

IEEE802.1Q標準、VLANフレーム形式
ここに画像の説明を挿入します

タグメッセージの構造は、送信元MACアドレスと宛先MACアドレス(vlanタグヘッダー)の後に4バイトのvlan情報を追加することで変更されます。一般的に、このようなメッセージは、802.1Qフレームを備えた通常のPCのネットワークカードでは認識できません。標準のイーサネットフレームに挿入される4バイトのIDです。を含む:

  • 現在0x8100の固定値に設定されている2バイトのプロトコル識別子(TPID)は、フレームが802.1Qタグ情報を伝送することを示します。
  • 3つのフィールドを含む2バイトのマーク制御情報(TCI)。
  • 3ビットを占めるPriorityフィールドは、メッセージの優先度を示します。値の範囲は0〜7で、7が最高の優先度、0が最低の優先度です。このドメインは802.1pで採用されています。
  • 正規フォーマットインジケータ(CFI)フィールドは、1ビットを占有し、0はイーサネットに適用される正規フォーマットを意味し、1はトークンリングに適用される非正規フォーマットを意味します。
  • 12ビットを占めるVLANIDドメインは、VLANの所有権を示すために使用されます。

イーサネットポートには、アクセス、ハイブリッド、トランクの3つのリンクタイプがあります。

  • アクセスタイプのポートは1つのVLANにのみ属することができ、通常はコンピューターポートへの接続に使用されます。
  • トランクタイプのポートは、複数のVLANの通過を許可し、複数のVLANのパケットを送受信できます。これらは通常、スイッチ間に接続されたポートに使用されます。
  • ハイブリッドタイプのポートは、複数のVLANの通過を許可し、複数のVLANからパケットを送受信でき、スイッチ間の接続に使用でき、ユーザーのコンピューターへの接続にも使用できます。
    ハイブリッドポートとトランクポートがデータを受信する場合、処理方法は同じです。唯一の違いは、データを送信する場合です。ハイブリッドポートでは、タグなしで複数のVLANパケットを送信できますが、トランクポートではデフォルトのVLANのみを送信できます。メッセージにはタグが付けられていません。送信されたとき。

デフォルトVLAN

  • アクセスポートは1つのVLANにのみ属しているため、デフォルトのVLANはそれが含まれているVLANであり、設定する必要はありません。
  • ハイブリッドポートとトランクポートは複数のVLANに属しているため、デフォルトのVLANIDを設定する必要があります。デフォルトでは、ハイブリッドポートとトランクポート
    のデフォルトVLANはVLAN 1です。ポートのデフォルトVLANIDが設定されている場合、ポートはVLANタグのないパケットを受信すると、そのパケットをデフォルトのVLANポートに転送します。
  • ポートがVLANタグ付きのメッセージを送信するときに、メッセージのVLANIDがポートのデフォルトのVLANIDと同じである場合、システムはメッセージのVLANタグを削除してから、メッセージを送信します。

注:HuaweiスイッチのデフォルトVLANは「PvidVlan」と呼ばれ、CiscoスイッチのデフォルトVLANは「NativeVlan」と呼ばれます。

データ処理プロセスの内外でインターフェースを切り替えます

  • アクセスポートはメッセージを受信します:
    メッセージを受信したら、VLAN情報があるかどうかを判断します。ない場合は、ポートのPVIDをマークし、交換と転送を実行します。ある場合は、直接破棄します(デフォルト)
  • アクセスポート送信メッセージ:メッセージ
    のVLAN情報を取り除き、直接送信します
  • メッセージを受信するトランクポート:メッセージ
    を受信するときに、VLAN情報があるかどうかを判断します。ない場合は、ポートのPVIDをマークし、交換と転送を実行します。ある場合は、トランクポートがこのVLANのデータの入力を許可するかどうかを判断します。可能であれば、それ以外の場合は破棄します
  • トランクポート送信メッセージ:ポート
    のPVIDと送信するメッセージのVLAN情報を比較します。両者が等しい場合は、VLAN情報を取り除き、再度送信します。そうでない場合は、直接送信します。
  • ハイブリッドポート受信メッセージ:メッセージ
    を受信したら、VLAN情報があるかどうかを判断します。ない場合は、ポートのPVIDをマークし、交換と転送を実行します。ある場合は、ハイブリッドポートがVLANのデータの入力を許可するかどうかを判断します。可能であれば、それ以外の場合は破棄します(現時点では、ポートのタグ解除構成は考慮されていません。タグ解除構成は、メッセージの送信時にのみ機能します)
  • ハイブリッドポートは次のメッセージを送信します。
    -1。ポート上のVLANの属性を決定します(ディスプレイインターフェイスは、ポートに対してタグが付けられていないVLANとタグが付けられているVLANを確認できます)
    -2。タグが付いていない場合は、VLAN情報を削除します。送信、タグの場合は直接送信

Huaweiスイッチのハイブリッドポートモードを構成します。

[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged

分析:
現時点では、inter e0 / 1とintere0 / 2で接続されているPCは相互に通信できますが、データのラウンドトリップVLANはインターワーキング中に異なります。

以下では、例として、inter e0 / 1の下で接続されたpc1を使用して、inter e0 / 2の下で接続されたpc2にアクセスします。

pc1によって送信されたデータは、inter0 / 1が配置されているpvidvlan10によってカプセル化されてから、スイッチに送信されます。スイッチは、inter e0 / 2がvlan10のデータの通過を許可していることを検出したため、データはintere0に転送されます。 / 2相互e0のため/ 2のvlan10はタグ付けされていないため、スイッチはデータパケットのvlan10マークを削除し、通常のパケットの形式でpc2に送信します。このとき、pc1-> p2はvlan10に移動します。

pc2がパケットをpc1に返すプロセスを分析してみましょう。pc2によって送信されるデータは、inter0 / 2が配置されているpvidによって決定されます。

vlan20はvlan20タグをカプセル化し、スイッチに送信します。スイッチは、inter e0 / 1がvlan20データの通過を許可していることを検出し、データはinter e0 / 1に転送されます。intere0/ 1のvlan20はタグ付けされていないため、これで、スイッチはデータパケットのvlan20マークを削除し、通常のパケットの形式でpc1に送信します。この時点で、pc2-> pc1はvlan20になります。

シスコ

Ciscoスイッチ機器
のアクセス、トランク、およびハイブリッドポートの処理フローは、スイッチ機器のアクセス、トランク、およびハイブリッドポートの処理フローです。注:データフレームがスイッチ内で処理される場合、それらはすべてVLANタグを伝送します。
a)アクセスポートの
送信(スイッチの内側から外側に送信):

  • VLANタグ付き:タグを削除してから送信
  • vlanタグなし:不可能。
    受信:
  • vlanタグの場合:タグがアクセスポートのpvidと等しい場合、タグを受信して​​スイッチに入ることができます
  • vlanタグなし:アクセスポートのpvidを追加し、スイッチの内部を入力します
    b)トランクポート(ネイティブVLANデータの送信が許可されている場合は、タグなしで
    送信できます(スイッチ内から送信):
  • vlanタグの場合:タグがトランクポートのpvidと等しい場合は、タグを削除して送信します。それ以外の場合は、タグを保持して直接送信します。
  • vlanタグなし:不可能。
    受信:
  • VLANタグ付き:タグを保持してスイッチを入力します
  • vlanタグなし:トランクポートのpvidを追加し、スイッチの内部に入力し
    ますc)ハイブリッドポート(複数のVLANデータの送信が許可されている場合は、タグなしで
    送信できます(スイッチの内部から送信):
  • VLANタグあり:タグ付きで送信するかどうかは、ユーザー構成によって異なります(ユーザーはタグ付きリスト、タグなしリストを構成できます)
  • vlanタグなし:不可能。
    受信:
  • VLANタグ付き:タグを保持してスイッチを入力します
  • vlanタグなし:ハイブリッドポートのpvidを追加し、スイッチを入力します

また、次の点にも注意してください。
(1)トランクポートとisolate-user-vlanを同時に設定することはできません。ハイブリッドポートは、isolate-user-vlanで同時に設定できます。ただし、デフォルトVLANがisolate-user-vlanにマッピングされたVLANである場合、デフォルトVLAN IDは変更できず、マッピングを解除した後にのみ変更できます。
(2)ハイブリッドポートまたはトランクポートのデフォルトVLANIDと接続されたピアスイッチのハイブリッドポートまたはトランクポートのデフォルトVLANIDは一致している必要があります。一致していないと、メッセージが正しく送信されません。

ここに画像の説明を挿入します

おすすめ

転載: blog.csdn.net/weixin_44309905/article/details/113877192
おすすめ
NetBSD は AI によって生成されたコードの提出を禁止します
ランキング
C#の変数インスタンス、クレジット・カードケース
通过uniCloud白捡一个在线图库管理工具
Linuxのいくつかの基本的なコマンドに関する洞察(20ベース)
vueエントリーの基礎知識、コア知識をマスターするならこの記事で十分
食品化学クエスチョンバンク
CentOSの7制御システムは、ファイルを占めます
単一の el-form 内の el-form-item テキストの左揃えを解決する方法
ノードJSベースノート
関数にSQL Serverの文字列:
sparksql_相関分析
アーカイブ
もっと
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)

コードワールド

© 2018 codetd.com