VLANのタグ付けについて聞いたことがありますが、その概念がよくわかりません。トランクはネイティブVLANを構成しないとタグなしパケットを受け入れることができず、アクセスポートはタグなしパケットのみを受け入れることを知っています。しかし、パケットにタグを付けたり、タグを外したりする必要がある理由がわかりません。どのような目的に役立ちますか?
コメント
- このセクションを確認してください。 この記事。
回答
ポート(「トランクポート」)に複数のVLANがある場合、どのパケットがもう一方の端のどのVLANに属しているかを判断する方法が必要です。これを行うには、VLANタグ(または必要に応じてVLANヘッダー)を使用してパケットに「タグ付け」します。実際には、VLANタグは次のようにイーサネットフレームに挿入されます。
802.1Q(dot1q、VLAN)タグには、VLAN-IDと、 802.1Q標準で説明されているその他のものが含まれています。最初の16ビットには、8100である「タグプロトコル識別子」(TPID)が含まれます。これは、VLANを理解しないデバイスのEtherType0x8100としても機能します。
したがって、「タグ付き」パケットにはVLANが含まれます。 「タグなし」パケットはそうではないが、イーサネットフレーム内の情報。典型的な使用例は、ルーターから複数の顧客が接続されているスイッチへの1つのポートがある場合です。
この例では、顧客「緑」にはVLAN 10があり、顧客「青」にはVLAN 20があります。スイッチと顧客の間のポートは「タグなし」であり、顧客にとって、到着するパケットは通常のイーサネットパケットです。
ルーターとスイッチの間のポートはトランクポートとして構成されているため、ルーターとスイッチの両方が、どのパケットがどのカスタマーVLANに属しているかを認識できます。そのポートでは、イーサネットフレームが802.1Qタグでタグ付けされています。
コメント
- VLAN、トランキング、ネイティブを説明するためのより良い方法が必要です。 、デフォルトなど、私のような完全な初心者向け:-(
- @CompleteNewbieインターネットには何百もの説明があります。ここで繰り返すだけでは意味がありません。マイクが言うように、具体的な質問がある場合はVLANまたはトランキング、'喜んでお手伝いします。
- これは本当に良い答えです。ありがとうございます。
- すばらしい説明です。 'タグ付きとタグなしの概念を明確に述べた、簡潔で詳細なものを同時に読んだとは思わない。
- @RonTrunkVLANを説明する方がよい「トランク」という名前の人よりも!
回答
上記の回答は非常に技術的です。これを考えてみてください。方法:
実際、VLANとタグ付けは、物理的なものとは対照的に、ネットワークの論理的な分離にすぎません。
VLANがない場合は、ブロードキャストドメインごとに1つのスイッチが必要になります。 。関連するケーブル接続と、ホストで必要なNICの潜在的な数を想像してみてください。したがって、最初に、VLANを使用すると、同じスイッチ内に複数の独立したレイヤー2構造を持つことができます。
各リンク/ポートに複数のネットワークを配置できるようになったため、どのパケットがどのパケットに属しているかを何らかの方法で区別できるようにする必要があります。通信網。そのため、タグが付けられます。ポートが複数のVLANを伝送する場合、通常はトランクとも呼ばれます。 (n> 1 VLANの場合、少なくともn-1 VLANにタグを付ける必要があり、タグなしVLANを1つ、ネイティブVLANにすることができます)
通常、ポートの入力でパケットを区別する必要があります(「ケーブル」)および出力(「ケーブルへ」の出力):
入力
-
タグなしの入力:これはネイティブの場所ですポートのVLANが着信します。スイッチに複数のVLANが構成されている場合は、着信タグなしパケットが属するVLANをスイッチに通知する必要があります;
-
タグ付き入力:まあ、それはタグ付きで提供され、次にタグ付きであり、あなたはそれについて多くをすることができません。スイッチがタグ付けまたはその正確なVLANについて認識していない場合、スイッチはそれを拒否しますが、場合によっては、何らかのイングレスフィルタをアクティブ化する必要があります。ポートにタグなしまたはタグ付きパケットのみを受け入れるように強制することもできます。
出力
-
タグなしの出力:ポートごとに、そのポートで送信パケットが送信されるVLANを1つ選択できます。タグ付けされていない(たとえば、ホストがサポートしていない、またはPCやプリンターなどに必要なVLANが1つしかないため);
-
出力タグ付け:あなたポートで使用可能にするVLANをスイッチに指示する必要があり、複数ある場合は、1つを除くすべてにタグを付ける必要があります。
スイッチ内で何が起こるか
スイッチにはFDB( F 転送 D ata B ase)これは
-
VLAN対応ではないスイッチ(「アンマネージド」または「ダム」と呼ばれることもあります) “、…):ホスト(MACアドレス)をポートに関連付けます:FDBは、2つの要素のタプルで構成されるテーブルです:(MAC、ポート)
-
in VLAN対応のスイッチ(「マネージド」または「スマート」と呼ばれることもあります…):( VLAN、MAC)タプルをポートに関連付けます:FDBは、次の3つの要素のタプルで構成されるテーブルです:(MAC、ポート、 VLAN)。
ここでの唯一の制限は、異なるポートにある場合でも、1つのMACアドレスを同じVLANに2回表示できないことです(基本的に、VLAN対応スイッチのVLANは、非VLANのポートの概念を置き換えます)。 -対応スイッチ)。言い換えると、
- ポートごとに複数のVLANが存在する可能性があります(そのため、ある時点でタグが必要になります)。
- ポートごとに複数のVLANが存在する可能性があります。 MACごと:同じMACアドレスが異なるVLANおよび同じポートに表示される可能性があります(ただし、健全性の目的でこれを推奨することはお勧めしません)。
- 同じMACアドレスでも not は、同じVLANに表示されますが、異なるポート(同じレイヤー2ネットワーク内の同じMACアドレスを持つ異なるホスト)に表示されます。
これで混乱が少し解消されることを願っています;-)
回答
事実上のVLANカプセル化プロトコルは 802.1Q(dot1.q)。最も基本的な機能は、スイッチ間でVLANを保持することです。VLANはスイッチにとってローカルで重要であるため、タグを付ける必要があります。 近くに行くフレームは、そのフレームがどの論理グループに属しているかを知らせるために切り替わります。
回答
デフォルトではネイティブVLANがデフォルトVLANであり、トランクポートは複数のVLANを伝送して、トラフィックをルーターまたはスイッチにルーティングできます。 VLANはレイヤー2プロトコルであり、レイヤー2ネットワークをセグメント化し、ルーターやレイヤー3スイッチなどのレイヤー3デバイスでのみ通信できます。
ネイティブVLANが使用されているため、タグなしフレームはルーターを必要とせずに通信できます。次のコマンドを使用して、デフォルト/ネイティブVLANを別のVLANに変更することをお勧めします:switchport trunk nativevlan。
CiscoスイッチはIEEE802.1Qカプセル化とISLをサポートしています。