Назад | Перейти на главную страницу

Разница между транком и портом с тегами

Я читаю некоторые статьи в Википедии и RFC 5517, изучаю сети VLAN, и не вижу разницы между магистральным портом и тегированным портом.

Из того, что я читаю, говорится, что тегированный порт используется для того, чтобы хост был виден из разных VLAN. Так, например, если порт 1 помечен как «vlan 1», а также помечен как «vlan 2», он может отправлять пакеты уровня 2 на каждый хост в обеих VLAN.

Определение транкового порта, которое я нашел, - это «порт, в котором дорожные пакеты содержат VLAN TAG». Тег VLAN содержит идентификатор VLAN, поэтому, насколько я понял, магистральный порт обязательно должен быть тегированным портом, но может ли коммутатор иметь тегированный порт, но не магистральный порт? Если да, то какая разница?

PS: Меня больше всего беспокоят коммутаторы Cisco.

магистральный порт необходим для пересылки нескольких виртуальных локальных сетей между коммутаторами. каждый кадр Ethernet помечен членством в vlan. Магистральный порт настроен с инкапсуляцией 802.1q для переноса членства vlan в кадре Ethernet.

Сначала позвольте мне заявить, что я слишком упрощаю это, и я также делаю предположения, что мы говорим о коммутаторах Cisco, а не обязательно о некоторых маршрутизаторах или передовых способах обработки трафика.

Мои знания Cisco имеют тенденцию сливаться с другими, такими как Juniper и Extreme, но ...

«Тегированный порт используется для того, чтобы хост был виден из разных VLAN» - нет / не обязательно, зависит от множества факторов.

Магистральные порты обычно используются в коммутаторе для переключения или переключения на каналы маршрутизатора или между портами, которые требуют нескольких VLAN. Обычно они используются для передачи пакетов из нескольких VLAN между оборудованием и добавляют теги 802.1q к трафику, чтобы различать VLAN. По умолчанию магистральный порт будет передавать трафик для всех VLAN, но вы можете установить разрешенные VLAN для дальнейшей блокировки.

«статические» порты доступа принадлежат одной VLAN и принимают трафик только из той же VLAN.

Другие поставщики, помимо Cisco, позволят вам пометить «порты доступа», например, Extreme даже не называет их транком / доступом, вы начинаете с немаркированного порта и при необходимости помечаете его несколькими VLAN.

Этот рисунок может помочь, поскольку в настоящее время есть и другие способы делать такие вещи, как порт динамического доступа или голосовой порт:

Надеюсь, это поможет.

ССЫЛКИ: http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_19_ea1/configuration/guide/swvlan.pdf

Полагаю, мы говорим о 802.11q. Чтобы создать магистральный порт, вам необходимо установить для этого порта тегированный. Все остальные порты в этом Vlan не помечены. Переключатель добавит тег ко всем.

Вы можете иметь теги портов. Тег порта означает, что пакеты уже имеют тег VLAN, т.е. они тегированы сетевым устройством, подключенным к этому порту. Ваш коммутатор не будет добавлять или удалять теги. От вас зависит, что вы хотите сделать с этим пакетом.

Нет, порт доступа не помечен. Идентификатор тега vlan добавляется к кадру только тогда, когда он проходит через порт магистрали, вот и все. например, конфигурация порта «доступ к vlan 20» просто сообщает коммутатору, к какому vlan он принадлежит.

если адресатом является тот же самый vlan и на том же коммутаторе, тегирование НЕ выполняется вообще.

Итак, насколько я понял, магистральный порт обязательно должен быть помеченным портом, но может ли коммутатор иметь помеченный порт, но не магистральный порт? Если да, то какая разница?

Да, если ваш порт находится в режиме access, он помечен, но не является магистральным портом. Другое дело, что порт в trunk mode разрешает трафик из с несколькими тегами пройти через это. Порт доступа разрешает трафик только с указать помеченный пройти через это.