Tentando entender por que as VLANs precisam ser criadas em switches intermediários

Navegue suas respostas
5

Atualmente estou estudando para o exame de comutação da Cisco e tendo problemas para entender exatamente como a marcação 802.1q funciona.

Considerando três comutadores encadeados (A, B e C) com portas de tronco entre eles e a VLAN 101 definida em ambos os comutadores finais (A e C), não sei por que a VLAN também precisa ser definida no meio um (B)?

Note que não estou disputando que precisa ser configurado, estou apenas tentando entender exatamente o motivo.

Pelo que entendi, o tráfego da VLAN 101 no switch A será marcado enquanto passa pelo tronco para o switch B. De acordo com a documentação que eu li, os troncos passarão por todas as VLANs por padrão, e a tag .1q será removido apenas quando o quadro sai através de uma porta de acesso na VLAN relevante. A partir disso, eu esperaria que o switch B simplesmente redirecionasse o quadro marcado inalterado através do tronco para alternar C.

Alguém pode lançar alguma luz sobre como o switch B processa esse quadro e por que ele não é encaminhado através do outro tronco?

    
por Jon Reeves 15.01.2011 / 18:27

3 respostas

6

O entroncamento apenas dá a uma interface a capacidade de lidar com quadros marcados. Não lhe dá uma capacidade geral para lidar com todas as tags.

É aqui que entra o "default" ou PVID (VLAN ID primário). Quando você define isso, o switch trata todos os pacotes de entrada com tags que não são explicitamente configurados para manipular como se fosse um pacote não marcado em o PVID. O quadro é então tratado com isso em mente - com a tag 802.1q removida.

Você precisa especificar explicitamente quais VLANs são suportadas em quais portas. Isso significa que você precisa definir e configurar explicitamente como as VLANs são encaminhadas através de sua malha (*) de switches. Caso contrário, todos os pacotes marcados poderiam ir a qualquer lugar, gerando problemas de segurança e possíveis gargalos em termos de taxa de transferência.

(*) == originalmente escrito como "bagunça", mas geralmente é um sentimento apropriado.

    
por 16.01.2011 / 02:24
1

Eu fiquei aqui pensando por 10 minutos e não consegui uma boa resposta genérica. Talvez exista algo específico de como o equipamento cisco funciona que faz disso uma exigência? Talvez seja mais simples exigir sempre que as vlans sejam ativadas em switches intermediários porque isso torna a lógica mais simples?

Isso também pode ser uma proteção contra intenções maliciosas ou erros descuidados - você está forçando o usuário a configurar positivamente os switches intermediários para lidar com vlans, em vez de apenas permitir que eles existam por padrão. Melhor que eu possa pensar.

    
por 15.01.2011 / 19:41
1

A sua dúvida foi por que você precisa configurar a VLAN no switch intermediário, ou seja, Switch B. Aqui está a resposta simples e TO THE POINT para você. O switch B encaminha apenas os quadros marcados sobre os troncos definidos para suportar essa VLAN e para os quais essa VLAN está em um estado de encaminhamento. Isso significa que a tabela Vlan do Switch B deve ter a VLAN 101.

    
por 07.03.2012 / 08:58

Tags

Quais são algumas mudanças específicas que você faz ao endurecer uma nova instalação do NetBSD? DNS dinâmico para hospedagem compartilhada - existe?