Я читаю некоторые статьи в Википедии и RFC 5517, изучаю сети VLAN, и не вижу разницы между магистральным портом и тегированным портом.
Из того, что я читаю, говорится, что тегированный порт используется для того, чтобы хост был виден из разных VLAN. Так, например, если порт 1 помечен как «vlan 1», а также помечен как «vlan 2», он может отправлять пакеты уровня 2 на каждый хост в обеих VLAN.
Определение транкового порта, которое я нашел, - это «порт, в котором дорожные пакеты содержат VLAN TAG». Тег VLAN содержит идентификатор VLAN, поэтому, насколько я понял, магистральный порт обязательно должен быть тегированным портом, но может ли коммутатор иметь тегированный порт, но не магистральный порт? Если да, то какая разница?
PS: Меня больше всего беспокоят коммутаторы Cisco.
магистральный порт необходим для пересылки нескольких виртуальных локальных сетей между коммутаторами. каждый кадр Ethernet помечен членством в vlan. Магистральный порт настроен с инкапсуляцией 802.1q для переноса членства vlan в кадре Ethernet.
Сначала позвольте мне заявить, что я слишком упрощаю это, и я также делаю предположения, что мы говорим о коммутаторах Cisco, а не обязательно о некоторых маршрутизаторах или передовых способах обработки трафика.
Мои знания Cisco имеют тенденцию сливаться с другими, такими как Juniper и Extreme, но ...
«Тегированный порт используется для того, чтобы хост был виден из разных VLAN» - нет / не обязательно, зависит от множества факторов.
Магистральные порты обычно используются в коммутаторе для переключения или переключения на каналы маршрутизатора или между портами, которые требуют нескольких VLAN. Обычно они используются для передачи пакетов из нескольких VLAN между оборудованием и добавляют теги 802.1q к трафику, чтобы различать VLAN. По умолчанию магистральный порт будет передавать трафик для всех VLAN, но вы можете установить разрешенные VLAN для дальнейшей блокировки.
«статические» порты доступа принадлежат одной VLAN и принимают трафик только из той же VLAN.
Другие поставщики, помимо Cisco, позволят вам пометить «порты доступа», например, Extreme даже не называет их транком / доступом, вы начинаете с немаркированного порта и при необходимости помечаете его несколькими VLAN.
Этот рисунок может помочь, поскольку в настоящее время есть и другие способы делать такие вещи, как порт динамического доступа или голосовой порт:
Надеюсь, это поможет.
Полагаю, мы говорим о 802.11q. Чтобы создать магистральный порт, вам необходимо установить для этого порта тегированный. Все остальные порты в этом Vlan не помечены. Переключатель добавит тег ко всем.
Вы можете иметь теги портов. Тег порта означает, что пакеты уже имеют тег VLAN, т.е. они тегированы сетевым устройством, подключенным к этому порту. Ваш коммутатор не будет добавлять или удалять теги. От вас зависит, что вы хотите сделать с этим пакетом.
Нет, порт доступа не помечен. Идентификатор тега vlan добавляется к кадру только тогда, когда он проходит через порт магистрали, вот и все. например, конфигурация порта «доступ к vlan 20» просто сообщает коммутатору, к какому vlan он принадлежит.
если адресатом является тот же самый vlan и на том же коммутаторе, тегирование НЕ выполняется вообще.
Итак, насколько я понял, магистральный порт обязательно должен быть помеченным портом, но может ли коммутатор иметь помеченный порт, но не магистральный порт? Если да, то какая разница?
Да, если ваш порт находится в режиме access
, он помечен, но не является магистральным портом. Другое дело, что порт в trunk mode
разрешает трафик из с несколькими тегами пройти через это. Порт доступа разрешает трафик только с указать помеченный пройти через это.