Я заметил (на основе индикаторов активности), что трафик VLAN между двумя портами коммутатора отправляется на многие порты коммутатора. Вот мой сценарий:
Порт 1 - это порт коммутатора "режима доступа" для VLAN 100 (100 без тегов).
Порт 2 - это порт коммутатора "режима доступа" для VLAN 101 (немаркированный 101).
Порт 5 является магистралью для VLAN 100 и VLAN 101 (с тегами 100, с тегами 101).
У меня есть хост на Порте 1, который разговаривает с хостом на Порте 2. Когда они разговаривают друг с другом (Unicast), я вижу, что порты 1, 2 и 5 светятся, указывая, что он также отправляет одноадресный трафик на порт 5. Я также подтвердил это с помощью Wireshark, увидев одноадресный трафик между портами 1 и 2 при прослушивании пакетов на порту 5. Почему он отправляет трафик на порт 5, когда коммутатор полностью способен определить, что хосты находятся на портах 1 и 2 ?
Раньше я понимал, что коммутаторы строят CAM-таблицу MAC-адресов, которые он видит на портах. Эта таблица CAM должна сообщать коммутатору, что исходный и целевой хосты находятся на портах 1 и 2. Нет причин, по которым он также должен переходить на 5, поскольку там нет хоста.
Это не производственный переключатель (пока). Так что в моей сети всего три хоста. Вот мой конфиг:
interface vlan 100
ip address dhcp
!
interface vlan 101
!
interface ge1
switchport mode access
switchport access vlan 100
!
interface ge2
switchport mode access
switchport access vlan 101
!
interface ge5
switchport trunk allowed vlan add 100,101
!
I noticed (based on activity lights) that VLAN traffic between two switch ports are being sent to many switch ports.
Шутки в сторону? Это не способ определения транспортных потоков. Индикаторы активности могут быть активными по любому количеству причин.
Поскольку хост 1 и хост 2 находятся в разных VLAN, они также должны находиться в разных подсетях уровня 3. Единственный способ связи между ними - через маршрутизатор, который в вашем случае подключен к порту 5. Как вы ожидаете, что трафик между узлом 1 и узлом 2 будет проходить, кроме как через маршрутизатор, подключенный к порту 5?
Это все нормально.
Чтобы добавить дополнительную информацию:
Коммутатор изучает MAC-адреса в зависимости от источника трафика. Пока он не построит таблицу CAM, он лавинно рассылает трафик по каждой VLAN на все другие порты в той же VLAN. Если у вас есть магистральный порт, коммутатор также будет перенаправлять трафик на магистральный порт, потому что магистральный порт несет трафик VLAN и должен пересылать (переключать) лавинный трафик, чтобы любые порты в той же VLAN на подключенном коммутаторе также получали трафик.
Сети VLAN по умолчанию могут разговаривать только сами с собой внутри.
Давайте немного изменим ваши настройки - давайте отключим ge5 и включим ge3, и сделаем ge3 частью VLAN 101. С компьютера, напрямую подключенного к ge2, вы можете общаться с другим компьютером на ge3 ... но вы не можете общаться с чем-либо на ge1, потому что он находится в другой VLAN.
Давайте снова включим ge5 - вдруг ваша машина на ge2 снова сможет общаться со всем, кроме ge1.
Итак, очевидно, что ge5 играет важную роль в ваших взаимодействиях между VLAN, и именно поэтому вы видите одноадресный трафик между VLAN, сначала проходящий через ge5. Объяснение заключается в том, как принципиально работают переключатели уровня 2 (которые, как я предполагаю, у вас есть, учитывая ваш результат). Коммутаторы осуществляют пересылку только на основе аппаратного адреса в их собственной сети - виртуальные локальные сети фактически являются собственными сетями, причем каждая виртуальная локальная сеть находится в отдельной подсети. Вы можете почти думать о виртуальных локальных сетях как о логически разделяющих коммутаторах вместо их физического разделения, поэтому ge1 становится логическим коммутатором A, а ge2 становится логическим коммутатором B, но они оба находятся в разных сетях и из-за этого не могут взаимодействовать.
Вот почему вы используете магистральный порт, подключенный к маршрутизатору. Весь трафик VLAN проходит через этот магистральный порт и отправляет его на маршрутизатор, а этот маршрутизатор отправляет его обратно в правильную VLAN.
Итак, вот мое резюме: Поздравляем, у вас есть отличная рабочая установка.