O que os switches fazem com os pacotes de VLAN marcados e não marcados?

Question

O que os switches fazem com os pacotes de VLAN marcados e não marcados?

#1 resposta do (9 votos)
#2 resposta do (5 votos)
#3 resposta do (3 votos)

10

Digamos que temos um comutador de 4 portas com capacidade para VLAN.

1     2     3     4       

Port 1 is TAGGED to VLAN10' and 'UNTAGGED to Default_VLAN(1)

Port 2 is UNTAGGED to VLAN10

Port 3 is UNTAGGED to VLAN10

Para o bem desta questão, temos um pacote vindo para a Porta 1, que está marcada com o VID 10. A porta 1 preserva a tag.

Acontece que o dispositivo para o qual o pacote precisa ser enviado está conectado à porta 2. O switch remove a tag VLAN 10 do pacote quando está enviando o pacote para fora de uma porta UNTAGGED para esse VID?

Além disso, digamos que este seja um pacote ICMP, e o dispositivo na Porta 2 envia a resposta, que vai para a Porta 2 sem identificação, e se torna parte da VLAN 10. Será TAGGED com o VID 10 quando deixar a Porta 1 para seu dispositivo de destino porque Port1 é TAGGED para esse VID? (Vamos também fazer uma grande suposição para o bem da questão que o switch está fazendo o roteamento IP da camada 3).

switch vlan hp-procurve

por PnP 30.01.2014 / 20:42

3 respostas

5

Uma tag só é aplicada a um quadro quando o quadro é transportado pelo meio entre dois dispositivos de rede. A tag é adicionada à medida que é enviada uma interface e removida quando recebida pelo segundo dispositivo.

A tag só é necessária quando recebida para identificar onde o tráfego deve ser processado. Ele não é preservado durante o processamento (roteado / comutado) pelo próprio dispositivo de rede.

Então, para seus exemplos / perguntas:

For the sake of this question, we have a packet coming into Port 1 which is tagged with VID 10. Port 1 preserves the tag.

It just so happens the device it needs to send the packet to is connected to Port 2. Does the switch remove the VLAN 10 tag from the packet as it is sending the packet out of a port UNTAGGED to that VID?

P1 não preserva a tag. Ele é retirado quando o quadro é recebido, então quando ele encaminha o quadro para fora do P2, não há tag.

Further more, let's say this was a ICMP packet, and the device on Port 2 sends the reply, it goes to Port 2 untagged, becomes part of VLAN 10, does it get TAGGED with VID 10 when it leaves Port 1 to its destination device because Port1 is TAGGED to that VID? (Let's also make a large assumption for the sake of the question the switch is doing the layer 3 IP routing).

Como a VLAN 10 está marcada em P1, todo o tráfego na VLAN 10 que sai da P1 será marcado. Se o comutador está fazendo L3 ou não, isso não tem nenhuma influência na função de marcação 802.1Q.

por 31.01.2014 / 00:12

3

É mais simples do que você pensa, basicamente qualquer pacote atingindo o switch sem tags e colocado na VLAN correta (a menos que seja marcado com uma VLAN que não seja portada por essa porta).

Assim, no seu cenário, um pacote entra na porta 1 marcada com VLAN 10, é removido dessa tag e colocado na VLAN 10. A tabela CAM informa que o MAC de destino está na porta 2 e o pacote é enviado para aquela porta sem tag. É tão simples assim.

Quanto à sua segunda pergunta, o pacote seria marcado com a VLAN 10 ao sair da porta 1, sim.

por 30.01.2014 / 21:04

Tags switch vlan hp-procurve

Tentando configurar o chroot'd rsync Como reduzo o tamanho de um arquivo de log do SQL Server

score 9 · Accepted Answer

Muda a faixa ou adiciona tags, dependendo das configurações da porta. Seu pacote hipotético marcado como entrada da VLAN 10 na porta 1 teria sua etiqueta removida e quando a porta 2 de saída (ou a porta 3, porque ambos são membros não marcados da VLAN 10).

Da mesma forma, quando um pacote ingressa na porta 2, ele será marcado como VLAN 10 antes de sair da porta 1, conforme a segunda parte da sua pergunta.

Sei de pelo menos uma implementação de switch Ethernet que marca frames no ingresso em uma porta não marcada, move todos os frames em torno do switch como quadros marcados. Esse switch particualr retira tags somente quando os quadros egressam de uma porta não marcada.

Eu diria que esse tipo de comportamento é provavelmente bastante comum, visto que o switch precisa de alguma forma de rastrear a VLAN de origem dos quadros conforme eles se movem dentro do switch. Como só conheço os detalhes de baixo nível de uma (agora muito desatualizada e não mais manufaturada) mudança, não vou fazer generalizações abrangentes que não posso fazer backup.