Was machen Switches mit getaggten und nicht getaggten VLAN-Paketen?

11

Angenommen, wir haben einen 4-Port-Switch, der VLAN-fähig ist.

1     2     3     4       

Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1)

Port 2 is UNTAGGED to VLAN10

Port 3 is UNTAGGED to VLAN10

Um dieser Frage willen kommt ein Paket in Port 1, das mit VID 10 gekennzeichnet ist. Port 1 behält das Tag bei.

Es ist nur so, dass das Gerät, an das das Paket gesendet werden soll, an Port 2 angeschlossen ist. Entfernt der Switch das VLAN 10-Tag aus dem Paket, während er das Paket von einem Port ohne Tag an diese VID sendet?

Angenommen, dies war ein ICMP-Paket, und das Gerät an Port 2 sendet die Antwort, die ohne Tags an Port 2 gesendet wird und Teil von VLAN 10 wird. Wird es mit VID 10 markiert, wenn es Port 1 an sein Zielgerät verlässt weil Port1 auf diese VID TAGGED ist? (Nehmen wir auch eine große Annahme für die Frage an, ob der Switch das IP-Routing der Schicht 3 durchführt.)

PnP
quelle

Antworten:

9

Schalter entfernen oder fügen Tags hinzu, abhängig von den Einstellungen des Ports. Bei Ihrem hypothetischen Paket mit dem Tag VLAN 10, das auf Port 1 eingeht, wird das Tag entfernt, und wenn es Port 2 verlässt (oder Port 3, da beide nicht mit Tags versehene Mitglieder von VLAN 10 sind).

Wenn ein Paket in Port 2 eintritt, wird es gemäß dem zweiten Teil Ihrer Frage mit VLAN 10 gekennzeichnet, bevor Port 1 ausgeht.

Ich kenne mindestens eine Ethernet-Switch-Implementierung, die Frames bei Eingang an einem nicht getaggten Port markiert und alle Frames innerhalb des Switches als getaggte Frames verschiebt. Dieser bestimmte Switch entfernt Tags nur dann, wenn Frames einen nicht getaggten Port verlassen.

Ich würde annehmen, dass diese Art von Verhalten wahrscheinlich ziemlich häufig ist, da der Switch eine Möglichkeit benötigt, das Ursprungs-VLAN von Frames zu verfolgen, wenn sie sich innerhalb des Switches bewegen. Da ich jedoch nur die einfachen Details eines (inzwischen sehr veralteten und nicht mehr hergestellten) Schalters kenne, werde ich keine umfassenden Verallgemeinerungen vornehmen, die ich nicht sichern kann.

Evan Anderson
quelle
5

Ein Tag wird nur auf einen Frame angewendet, wenn der Frame zwischen zwei Netzwerkgeräten über das Medium übertragen wird. Das Tag wird hinzugefügt, wenn es über eine Schnittstelle gesendet und beim Empfang durch das zweite Gerät entfernt wird.

Das Tag wird nur beim Empfang benötigt, um zu identifizieren, wo der Verkehr verarbeitet werden soll. Es bleibt nicht erhalten, während es vom Netzwerkgerät selbst verarbeitet (geroutet / geschaltet) wird.

Also zu Ihren Beispielen / Fragen:

Um dieser Frage willen kommt ein Paket in Port 1, das mit VID 10 gekennzeichnet ist. Port 1 behält das Tag bei.

Es ist nur so, dass das Gerät, an das das Paket gesendet werden soll, an Port 2 angeschlossen ist. Entfernt der Switch das VLAN 10-Tag aus dem Paket, während er das Paket von einem Port ohne Tag an diese VID sendet?

P1 behält das Tag nicht bei. Es wird entfernt, wenn der Rahmen empfangen wird. Wenn der Rahmen also aus P2 weitergeleitet wird, gibt es kein Tag.

Nehmen wir weiter an, dies war ein ICMP-Paket, und das Gerät an Port 2 sendet die Antwort, es geht ohne Tag an Port 2, wird Teil von VLAN 10, wird es mit VID 10 markiert, wenn es Port 1 an sein Zielgerät verlässt weil Port1 auf diese VID TAGGED ist? (Nehmen wir auch eine große Annahme für die Frage an, ob der Switch das IP-Routing der Schicht 3 durchführt.)

Da VLAN 10 auf P1 markiert ist, wird der gesamte Verkehr auf VLAN 10, der aus P1 austritt, markiert. Ob der Switch L3 ausführt oder nicht, hat keinerlei Einfluss auf die Funktion der 802.1Q-Kennzeichnung.

YLearn
quelle
3

Es ist einfacher als Sie denken, im Grunde genommen wird jedes Paket, das auf den Switch trifft, von Tags befreit und auf das richtige VLAN gesetzt (es sei denn, es ist mit einem VLAN versehen, das ohnehin nicht von diesem Port übertragen wird).

In Ihrem Szenario kommt also ein Paket an Port 1 an, das mit VLAN 10 gekennzeichnet ist, wird von diesem Tag entfernt und in VLAN 10 platziert. Die CAM-Tabelle gibt an, dass sich der Ziel-MAC an Port 2 befindet und das Paket über diesen Port ohne Tag gesendet wird. So einfach ist das.

Was Ihre zweite Frage betrifft, würde das Paket auf dem Weg von Port 1 mit VLAN 10 markiert werden. Ja.

Chopper3
quelle
Nehmen wir also an, Port 2 wurde mit VID 10 markiert, würde Port 1 treffen, das Tag entfernen, sehen, dass sich das Gerät an Port 2 befindet, und dann den TAG anhängen lassen, bevor er Port 2 verlässt?
PnP
Nein, Port 2 ist immer ohne Tags
Chopper3
Mein Kommentar besagt, WENN Port 2 auf VID 10 getaggt wurde.
PnP
Ah ja, habe das verpasst, ja, wenn es in diesem Szenario markiert würde, ja.
Chopper3