В настоящее время я готовлюсь к экзамену по коммутации Cisco и не могу понять, как именно работает тегирование 802.1q.
Учитывая три гирляндных коммутатора (A, B и C) с транковыми портами между ними и VLAN 101, определенными на обоих конечных коммутаторах (A и C), я не уверен, почему VLAN также необходимо определять на среднем ( Б)?
Обратите внимание: я не спорю, что его нужно настраивать, я просто пытаюсь понять, почему именно.
Насколько я понимаю, трафик от VLAN 101 на коммутаторе A будет помечен, когда он проходит через магистраль к коммутатору B. Согласно документации, которую я прочитал, магистрали будут передавать все VLAN по умолчанию, а тег .1q удаляется только тогда, когда кадр уходит через порт доступа в соответствующей VLAN. Исходя из этого, я ожидал бы, что коммутатор B просто пересылает помеченный кадр без изменений через магистраль на коммутатор C.
Может ли кто-нибудь пролить свет на то, как коммутатор B обрабатывает этот кадр и почему он не пересылается через другую магистраль?
Транкинг просто дает интерфейсу возможность работать с помеченными кадрами. Это не дает ему общей возможности обрабатывать все теги.
Именно здесь вступает в действие «default» или PVID (первичный идентификатор VLAN). Когда вы устанавливаете это, коммутатор обрабатывает все входящие пакеты с тегами, которые он явно не настроен для обработки, как если бы это был нетегированный пакет на PVID. Затем кадр обрабатывается с учетом этого - с удалением тега 802.1q.
Вы должны явно указать, какие сети VLAN поддерживаются на каких портах. Это означает, что вы должны явно определить и настроить, как VLAN пересылаются через сетку (*) коммутаторов. В противном случае все помеченные пакеты потенциально могут пойти повсюду, что приведет к проблемам безопасности и потенциальным узким местам с точки зрения пропускной способности.
(*) == изначально набиралось как «беспорядок», но часто это уместно.
Хм, я сидел здесь и думал об этом 10 минут и не мог придумать хорошего общего ответа. Может быть, есть что-то особенное в том, как работает оборудование cisco, что делает это обязательным? Может быть, проще всегда требовать, чтобы vlan были включены на промежуточных коммутаторах, потому что это упрощает логику?
Это также может быть защитой от злого умысла или ошибок по неосторожности - вы заставляете пользователя положительно настраивать промежуточные коммутаторы для работы с vlan, вместо того, чтобы просто позволять им существовать по умолчанию. Лучшее, что я могу придумать.
Вы сомневались, почему вам нужно настроить VLAN на промежуточном коммутаторе, то есть на коммутаторе B. Вот простой и ТОЧНЫЙ ответ для вас. Коммутатор B пересылает тегированные кадры только по тем соединительным линиям, которые определены для поддержки этой VLAN и для которых эта VLAN находится в состоянии пересылки. Это означает, что в таблице Vlan коммутатора B должна быть VLAN 101.