Я не системный администратор (я разрабатываю ASIC), и я столкнулся с проблемой, когда мне нужно лучше понимать переключение.
У меня есть одно устройство (A), на которое выходит предварительно тегированный трафик, и у меня есть два устройства (B и C), которые будут отправлять немаркированный трафик.
Я хочу, чтобы устройство A могло отправлять часть своего тегированного трафика в B и отправлять другой трафик по другому тегу в C.
Допустим, A отправляет теги 10 и 20.
Итак, как я вижу это, я бы настроил коммутатор так, чтобы порт A был тегированным портом как в VLAN 10, так и в 20, в то время как B и C были бы нетегированными портами, каждый из которых находится на 10 или 20.
Дайте мне знать, если это неправильно, но мой вопрос с этой настройкой: знает ли коммутатор, что нужно удалять тег VLAN до того, как он попадет на устройства B и C, знает ли он, что нужно добавлять тег VLAN к пакетам, исходящим от B и C? Если это так, удаляется ли этот тег VLAN перед достижением устройства A?
Некоторые объяснения в сети кажутся действительно противоречивыми.
Примером коммутатора, к которому у меня есть доступ, является коммутатор экстремальных сетей.
Программно внутри управляемого коммутатора все кадры помечаются / идентифицируются каким-либо идентификатором VLAN, поэтому коммутатор постоянно добавляет и удаляет эту информацию из кадров, когда они входят и выходят из различных портов коммутатора. Таким образом, например, коммутатор разделяет трафик на два немаркированных порта в разных VLAN.
Таким образом, по сути, все, что вы делаете при настройке различных портов для тегированного / немаркированного трафика, - это сообщая коммутатору, следует ли помещать теги в стандартный формат 802.1q, когда кадр покидает коммутатор, или полностью их отключать. В вашем примере порт A всегда будет отправлять и ожидать трафика с тегами, B и C автоматически помечают трафик, поступающий на порты, с запрограммированной VLAN и удаляют теги с трафика, выходящего из портов.
В мире Cisco (и в большинстве корпоративных сетей) мы называем порты типа B и C «портами доступа». Они назначаются одной VLAN внутри коммутатора и не поддерживают тегирование входящего / выходящего трафика. Мы можем использовать такие порты, как порты магистрали A, поскольку они переносят несколько виртуальных локальных сетей, маркируют трафик, выходящий из порта, и доверяют тегам, поступающим через порт.