Existe uma maneira de passar quadros marcados VLAN por meio do switch gerenciado?

Eu acidentalmente entrei nesta página novamente, então decidi responder minha própria pergunta. Eu encontrei uma solução que funciona há algum tempo: a funcionalidade desejada é obtida usando os recursos de segmentação de tráfego e troncos de VLAN do switch. A segmentação de tráfego permite permitir ou negar o encaminhamento de tráfego entre portas (em qualquer configuração) e o entroncamento de VLAN permite ativar pacotes marcados para passar o switch intocado. Essas funções podem ser configuradas de maneira bastante flexível, porque você pode controlar portas individuais.

No projeto de solução predominante, ou seja, se o conhecimento mais recente do switch não tiver alguma nova teoria associada a ele, para que um pacote altere o id de vlan, é necessário passar por um roteador L3.

Se o seu cliente e servidor estiverem na mesma sub-rede ip, o pacote não passará por um roteador L3. Se eles também estiverem em VLANs diferentes, eles efetivamente não conseguirão se comunicar.

Mas se eles estiverem em sub-redes ip diferentes (L3), o design de rede geralmente também associa essas sub-redes a IDs de vlan separadas (L2). Então, é uma questão de permitir o roteamento IP (ou seja, L3) para colocar os pacotes na vlan correta através do processo de roteamento. Seus servidores que aceitam pacotes etiquetados vlan você encontrará tipicamente para ter um endereço IP por ID de vlan que ele aceita, cada um pertencente à sub-rede ip associada à respectiva vlan. Seus roteadores facilitarão a acessibilidade dos clientes em outras ids / sub-redes de vlan.

Portanto, o roteamento é a chave para sua solução, ou o design é tal que as vlans que você está vendo não são "destinadas" a se comunicar. Nesse caso, você pode optar por alterar esse design.

Colocando diferentemente, os switches vlan adicionam tags vlan na saída e os removem no ingresso. Você não muda essa premissa básica e não a acrescenta a menos que você realmente tenha um requisito e uma solução de design bem pensados (veja o link QinQ abaixo). Para pular entre vlan ids você usa o protocolo overlying ip, ou seja, provavelmente o seu gateway padrão (o roteador mais próximo).

Se esta resposta não faz sentido, procure aqui um bom discurso sobre a teoria vlan básica e como L2 e L3 interagem de uma perspectiva vlan: Como funcionam as VLANs?

Para um discurso esplêndido sobre a teoria das sub-redes ip, ou seja, a perspectiva L3, olhe aqui: Como funciona a sub-rede IPv4?

Se isto não é o que você quer e ainda deseja fazer o QinQ porque você já sabia de todas essas coisas, leia o final "Problemas ..." - parte no link a seguir. Se você não teve problemas em entendê-los e já tinha respostas para eles (eu não faço como eu nunca fiz a ponte do provedor), acabe com você: link

Nunca usei na prática e posso estar errado mas parece que o DLINK permite que uma porta não marcada participar de várias VLANs - com base em "VLAN assimétrica" conceito.

Nesse caso, a porta do servidor será untagged mas configurada com IP aliases, para participar nas sub-redes lógicas da VLAN.

ftp://ftp.dlink.es/FAQs/TS_AV.pdf