Ich höre von VLAN-Tagging, verstehe das Konzept jedoch nicht ganz. Ich weiß, dass ein Trunk keine Pakete ohne Tags akzeptieren kann, ohne ein natives VLAN zu konfigurieren, und dass Zugriffsports nur Pakete ohne Tags akzeptieren. Ich verstehe jedoch nicht, warum Pakete markiert oder nicht markiert werden müssen. Welchen Zweck erfüllt es?
Kommentare
- Schauen Sie sich diesen Abschnitt von an dieser Artikel .
Antwort
Wenn Sie mehr als ein VLAN an einem Port haben (einen „Trunk-Port“), müssen Sie feststellen, welches Paket zu welchem VLAN am anderen Ende gehört. Dazu „markieren“ Sie ein Paket mit einem VLAN-Tag (oder einem VLAN-Header, wenn Sie möchten). In der Realität wird ein VLAN-Tag wie folgt in den Ethernet-Frame eingefügt:
Der 802.1Q (dot1q, VLAN) Das Tag enthält eine VLAN-ID und andere Dinge, die im 802.1Q-Standard erläutert werden. Die ersten 16 Bits enthalten die „Tag Protocol Identifier“ (TPID) von 8100. Dies ist auch der EtherType 0x8100 für Geräte, die VLANs nicht verstehen.
Ein „getaggtes“ Paket enthält also das VLAN Informationen im Ethernet-Frame, während ein „nicht getaggtes“ Paket dies nicht tut. Ein typischer Anwendungsfall wäre, wenn Sie einen Port von einem Router zu einem Switch haben, an den mehrere Kunden angeschlossen sind:
In diesem Beispiel hat Kunde „Grün“ VLAN 10 und Kunde „Blau“ VLAN 20. Die Ports zwischen Switch und Kunden sind „ohne Tags“, was für den Kunden bedeutet, dass das ankommende Paket nur ein normales Ethernet-Paket ist.
Der Port zwischen Router und Switch ist als Trunk-Port konfiguriert, sodass sowohl Router als auch Switch wissen, welches Paket zu welchem Kunden-VLAN gehört. An diesem Port sind die Ethernet-Frames mit dem 802.1Q-Tag gekennzeichnet.
Kommentare
- Es muss eine bessere Möglichkeit geben, VLANs, Trunkting, Native zu erklären , Standard usw. für komplette Neulinge wie mich 🙁
- @CompleteNewbie Es gibt Hunderte von Erklärungen im Internet – es macht keinen Sinn, sie hier nur zu wiederholen. Wie Mike sagt, wenn Sie eine bestimmte Frage zu haben VLANs oder Trunking, wir ' helfen Ihnen gerne weiter.
- Dies ist eine wirklich gute Antwort. Vielen Dank.
- Tolle Erklärung, ich ' Ich glaube nicht, dass ich eine als kurz und detailliert gelesen habe, in der das Konzept von markiert und nicht markiert klar angegeben ist.
- @RonTrunk Wer könnte Vlans besser erklären? als ein Typ namens „Trunk“!
Antwort
Die obigen Antworten sind ziemlich technisch. Denken Sie daran Weg:
Tatsächlich sind VLANs und Tagging nichts anderes als eine logische Trennung von Netzwerken im Gegensatz zu einer physischen t bedeutet das?
Wenn es keine VLANs gäbe, würden Sie einen Switch für jede Broadcast-Domäne benötigen . Stellen Sie sich die Verkabelung und die potenzielle Anzahl der auf den Hosts erforderlichen Netzwerkkarten vor. Mit VLANs können Sie also zunächst mehrere unabhängige Layer-2-Konstrukte innerhalb desselben Switches haben.
Da Sie jetzt mehrere Netzwerke auf jeder Verbindung / jedem Port haben können, müssen Sie irgendwie unterscheiden können, welches Paket zu welchem gehört Netzwerk. Aus diesem Grund sind sie mit Tags versehen. Wenn ein Port mehr als ein VLAN enthält, wird er normalerweise auch als trunk bezeichnet. (Für n> 1 VLANs müssen mindestens n-1 VLANs markiert werden, und es kann ein VLAN ohne Tags geben, das native VLAN.)
Im Allgemeinen müssen Sie Pakete beim Port-Eingang (eingehend „von den unterscheiden Kabel „) und Ausgang (ausgehend“ in das Kabel „):
Eingang
-
Eingang ohne Tags: Hier befindet sich der native vlan des Ports kommt herein. Wenn für den Switch mehrere VLANs konfiguriert sind, müssen Sie dem Switch mitteilen, zu welchem VLAN ein eingehendes Paket ohne Tags gehört.
-
Ingress-Tagged: Nun, wenn es kommt mit Tags, dann ist es mit Tags versehen, und Sie können nicht viel dagegen tun. Wenn der Switch nichts über Tagging oder genau dieses VLAN weiß, wird er es ablehnen. Manchmal müssen Sie jedoch eine Art Eingangsfilter aktivieren. Sie können einen Port auch dazu zwingen, nur Pakete ohne Tag oder Tag zu akzeptieren.
Ausgang
-
Ausgang ohne Tag: Für jeden Port können Sie ein VLAN auswählen, dessen ausgehende Pakete an diesem Port liegen sind nicht markiert (z. B. weil der Host dies nicht unterstützt oder nur ein VLAN erforderlich ist, z. B. für einen PC, einen Drucker usw.);
-
Ausgang markiert: Sie müssen dem Switch mitteilen, welche VLANs am Port verfügbar gemacht werden sollen, und wenn mehr als eines vorhanden ist, müssen alle bis auf eines trotzdem markiert werden.
Was passiert im Switch
Ein Switch hat eine FDB ( F Weiterleitung D ata B ase) die
-
in einem Switch, der nicht VLAN-fähig ist (manchmal als „nicht verwaltet“ oder „dumm“ bezeichnet) „, …): ordnet einem Port einen Host (MAC-Adresse) zu: Der FDB ist eine Tabelle, die aus Tupeln zweier Elemente besteht: (MAC, Port)
-
in Ein Switch, der VLAN-fähig ist (manchmal als „verwaltet“ oder „intelligent“ bezeichnet, …): Verknüpft (VLAN, MAC) Tupel mit einem Port: Die FDB ist eine Tabelle, die aus Tupeln mit drei Elementen besteht: (MAC, Port, VLAN).
Die einzige Einschränkung besteht darin, dass eine MAC-Adresse nicht zweimal im selben VLAN angezeigt werden kann, selbst wenn sie sich an verschiedenen Ports befindet (im Wesentlichen ersetzt das VLAN in VLAN-fähigen Switches den Begriff Port in Nicht-VLAN -fähige Schalter). Mit anderen Worten:
- Es können mehrere VLANs pro Port vorhanden sein (weshalb irgendwann Tags vorhanden sein müssen).
- Es können mehrere VLANs pro Port vorhanden sein und pro MAC: Dieselbe MAC-Adresse kann in verschiedenen VLANs und am selben Port angezeigt werden (obwohl ich dies aus Gründen der Vernunft nicht empfehlen würde).
- Die gleiche MAC-Adresse kann immer noch nicht wird im selben VLAN, sondern an verschiedenen Ports angezeigt (verschiedene Hosts mit derselben MAC-Adresse im selben Layer 2-Netzwerk).
Hoffe, dies beseitigt die Verwirrung ein wenig 😉
Antwort
Das defacto VLAN-Kapselungsprotokoll ist 802.1Q (dot1.q) . Die grundlegendste Funktion besteht darin, VLANs über Switches hinweg beizubehalten. Da VLANs für den Switch lokal von Bedeutung sind, müssen Sie taggen ein Frame, der zu Switches in der Nähe wechselt, um ihnen mitzuteilen, zu welcher logischen Gruppierung dieser Frame gehört.
Antwort
Standardmäßig ist das native VLAN das Standard-VLAN. Ein Trunk-Port kann mehrere VLANs übertragen, um den Datenverkehr an den Router oder einen Switch weiterzuleiten. VLAN ist ein Layer-2-Protokoll und segmentiert ein Layer-2-Netzwerk. Sie können nur in einem Layer-3-Gerät wie einem Router oder einem Layer-3-Switch kommunizieren.
Natives VLAN wird verwendet, damit Frames ohne Tags ohne Router kommunizieren können. Es wird empfohlen, das Standard- / native VLAN mit diesem Befehl in ein anderes VLAN zu ändern: Switchport Trunk Native VLAN.
Cisco-Switches unterstützen die IEEE 802.1Q-Kapselung und ISL.