базовый сценарий:
ПК A подключен к переключателю 1 ------ переключатель 2 ----- ПК B
Коммутатор 1 имеет порт доступа vlan 10, а также имеет магистральный канал между коммутатором 1 и коммутатором 2 с собственным vlan 10, настроенным для обоих коммутаторов на каждом конце.
Переключатель 2 других интерфейсов, обращенных к ПК B, настраивается как порт доступа vlan 20.
Что произошло, когда пакет прошел от ПК A к ПК B? Поскольку на ПК A имеется нетегированный / собственный vlan вплоть до коммутатора 2, что произошло, когда он перешел на ПК B? пакет проходит или он будет отброшен?
Ваш вопрос непонятен, но я думаю, что вы спрашиваете вот что:
PC A --------- Switch 1 ------- Switch 2 --------- PC B
^ access ^ trunk ^ access
VLAN 10 VLAN 20
Если предположить, что ни один из коммутаторов не выполняет какой-либо тип маршрутизации, тогда ПК A и ПК B никогда не смогут разговаривать друг с другом. Поскольку ПК не находятся в одной VLAN, другой ПК никогда не будет в таблице CAM коммутатора для VLAN отправителя. Следовательно, он будет перенаправлен на все порты одной VLAN и никогда не достигнет другого ПК.
Более подробно, вот что происходит, если это пакет уровня 2:
Итак, чтобы уточнить, вы спрашиваете, что произойдет, если ПК A отправит кадр на MAC-адрес ПК B.
Пакет достигнет коммутатора 1. Что именно здесь происходит, зависит от того, использует ли коммутатор таблицы MAC-адресов для каждой vlan. Если он использует таблицы MAC для каждой vlan, то поиск mac завершится неудачно, и пакет будет лавинно рассылаться по всем портам в VLAN (кроме того, из которого он пришел). Если он не использует таблицы MAC-адресов для каждой vlan, то он может соответствовать записи в таблице MAC-адресов для ПК B и быть отправлен на коммутатор 2, или он может быть затоплен по всем портам в VLAN.
В любом случае пакет отправляется на коммутатор 2. Поскольку VLAN 10 является собственной VLAN на межкоммутаторном канале, он отправляется без тегов.
Пакет достигает коммутатора 2, который интерпретирует его как пакет VLAN 10 (согласно собственной конфигурации vlan).
Если коммутатор использует таблицы MAC-адресов для каждой vlan, то он попытается выполнить лавинную рассылку пакета на все порты в VLAN (кроме того, из которого он пришел), но нет портов, на которые он мог бы лавировать, поэтому он останавливается на этом.
Если он не использует таблицы MAC для каждой vlan, он будет искать адрес в своей таблице Mac, заметить, что порт находится в неправильной VLAN, и отбросить пакет.
В любом случае пакет не доходит до ПК Б.
Примечание: этот сценарий маловероятен, потому что ПК A не может определить, что ПК B вообще существует. Любые широковещательные сообщения arp (или аналогичные), ищущие IP-адрес ПК B (или аналогичный), никогда не достигнут ПК B.
Два компьютера находятся в разных VLAN. Если у вас не настроена маршрутизация между VLAN, трафик не будет идти от A к B и наоборот.
На самом деле это не имеет ничего общего с тегами VLAN, магистральными портами, собственной VLAN или тем фактом, что у вас есть два коммутатора. Хосты, подключенные к портам в разных VLAN, не могут взаимодействовать друг с другом, если у вас не настроена маршрутизация для маршрутизации трафика между VLAN. Это было бы так, даже если бы у вас были компьютеры, подключенные к одному коммутатору, и если бы коммутатор использовал заводскую VLAN по умолчанию. Компьютеры в разных VLAN не могут связываться друг с другом, кроме как через маршрутизатор.