- play_arrow Entendendo as redes de camada 2
- play_arrow Configuração de endereços MAC
- play_arrow Configuração do aprendizado MAC
- play_arrow Configuração da contabilidade MAC
- play_arrow Configuração da notificação MAC
- play_arrow Configuração do envelhecimento da tabela MAC
- play_arrow Configurando o aprendizado e o encaminhamento
- play_arrow Configuração de pontes e VLANs
- play_arrow Configuração de VLANs 802.1Q
- Visão geral das VLANs 802.1Q
- IDs VLAN 802.1Q e tipos de interface Ethernet
- Configuração de VLANs dinâmicas de 802.1Q
- Habilitando a marcação de VLAN
- Configuração de interface com várias vlans com tags e vlan nativo
- Enviar tráfego sem registro sem ID de VLAN para extremidade remota
- Configuração de IDs de protocolo de tag (TPIDs) em switches da Série QFX
- Configuração de tags VLAN flexíveis em roteadores de transporte de pacotes da Série PTX
- Configuração de um VLAN CCC baseado em MPLS com passagem de pop, push e swap e controle
- IDs VLAN vinculantes a interfaces lógicas
- Associação de IDs VLAN a interfaces VLAN Demux
- Configuração do encapsulamento VLAN e VLAN estendido
- Configuração de uma instância de roteamento VPN de camada 2 em uma interface lógica com pacoteS VLAN
- Exemplo: Configuração de uma instância de roteamento VPN de camada 2 em uma interface lógica com pacoteS VLAN
- Especificando a interface sobre qual tráfego VPN viaja para o roteador CE
- Configuração do modo de acesso em uma interface lógica
- Configurando uma interface lógica para o modo trunk
- Configuração da lista de ID de VLAN para uma interface de tronco
- Configuração de uma interface de tronco em uma rede de ponte
- Configuração de uma interface lógica empacotada em VLAN para oferecer suporte a uma instância de roteamento VPN de camada 2
- Configuração de uma interface lógica empacotada em VLAN para oferecer suporte a uma instância de roteamento VPN de camada 2
- Configuração de um circuito de camada 2 em uma interface lógica empacotada por VLAN
- Exemplo: Configuração de um circuito de camada 2 em uma interface lógica empacotada por VLAN
- Diretrizes para a configuração de interfaces lógicas com pacotes de lista VLAN ID que conectam CCCs
- Especificando a interface para lidar com o tráfego para um CCC
- Especificando a interface para lidar com o tráfego para um CCC conectado ao circuito de camada 2
- play_arrow Configuração de entradas de tabela ARP estática
- play_arrow Configuração de ARP proxy restrito e irrestrito
- play_arrow Configuração de ARP gratuito
- play_arrow Ajustando o temporizando o ARP
- play_arrow Configuração de VLANs com tags
- play_arrow Tags de VLAN gigabit de empilhamento e reescrito
- Visão geral das tags Gigabit Ethernet VLAN de empilhamento e reescrita
- Tags de VLAN gigabit de empilhamento e reescrito
- Configuração de quadros com TPIDs específicos a serem processados como quadros marcados
- Configuração de IDs de protocolo de tag (TPIDs) em roteadores de transporte de pacotes da Série PTX
- Configuração de tags VLAN empilhadas
- Configuração de tags VLAN duplas
- Configuração de TPIDs internos e externos e IDs VLAN
- Empilhando uma tag VLAN
- Empilhamento de duas etiquetas VLAN
- Removendo uma tag VLAN
- Removendo as tags VLAN externas e internas
- Removendo a tag VLAN exterior e reescrevendo a tag VLAN interna
- Reescrevendo a tag VLAN em quadros com tags
- Reescrever uma tag VLAN em quadros não registrados
- Reescrever uma tag VLAN e adicionar uma nova tag
- Reescrevendo as tags VLAN internas e externas
- Exemplos: Tags de VLAN gigabit Ethernet IQ de empilhamento e reescrita
- Entendendo as operações de tag transparentes e a herança IEEE 802.1p
- Entendendo a troca por poppush
- Configuração da herança IEEE 802.1p empurre e troque da Tag Transparente
- play_arrow Configuração de interfaces de ponte de camada 2
- play_arrow Configuração de instâncias virtuais de switches de camada 2
- play_arrow Configuração do protocolo de descoberta de camada de enlace
- play_arrow Configuração de tunelamento de protocolo de camada 2
- play_arrow Configuração de instâncias de roteamento virtual
- play_arrow Configuração de interfaces lógicas de camada 3
- play_arrow Configuração de interfaces VLAN roteadas
- play_arrow Configuração de roteamento integrado e pontes
- play_arrow Configuração de instâncias de roteamento VLANS e VPLS
- play_arrow Configuração do protocolo de registro de várias VLAN (MVRP)
- play_arrow Configuração da comutação de proteção contra anel Ethernet
- play_arrow Configuração de tunelamento Q-in-Q e tradução de VLAN
- play_arrow Configuração de grupos de tronco redundantes
- play_arrow Configuração do Proxy ARP
- play_arrow Configuração de interfaces de camada 2 em dispositivos de segurança
- play_arrow Configuração de zonas de segurança e políticas de segurança em dispositivos de segurança
- play_arrow Configuração dos modos de comutação de portas Ethernet em dispositivos de segurança
- play_arrow Configuração de VLANs de porta Ethernet no modo de comutação em dispositivos de segurança
- play_arrow Configuração de fio seguro em dispositivos de segurança
- play_arrow Configuração de retransmissão reflexiva em switches
- play_arrow Configuração da ponte virtual de borda
- play_arrow Resolução de problemas de comutação de ethernet
- play_arrow Declarações de configuração e comandos operacionais
Fluxo de quadros na visão geral das portas PVLAN
Este tópico descreve a maneira como o tráfego que entra nas diferentes portas PVLAN, como VLANs promíscuas, isoladas e interswitch, é processado. Cenários de configuração de amostra são usados para descrever a transmissão e o processamento de pacotes.
Assuma uma implantação de amostra na qual uma VLAN primária nomeada como VP contém portas, p1, p2, t1, t2, i1, i2, cx1 e cx2. Os tipos de porta dessas portas configuradas são os seguintes:
Portas promíscuas = p1, p2
Portas ISL = t1, t2
Portas isoladas = i1, i2
VLAN da comunidade = Cx
Portas comunitárias = cx1, cx2
Os domínios bridge são provisionados para cada uma das VLANs, ou seja, Vp, Vi e Vcx. Assuma que os domínios da ponte sejam configurados da seguinte forma:
Vp — BD_primary_Vp (as portas contidas são p1, t1, i1, i2, cx1, cx2)
Vi — BD_isolate_Vi (portas contidas são p1, t1, *i1, *i2)
Vcx — BD_community_Vcx (as portas contidas são p1, t1, cx1, cx2)
Os domínios de ponte para VLANs comunitárias, primárias e isoladas são criados automaticamente pelo sistema internamente quando você configura um domínio de ponte com uma interface de tronco, interface de acesso ou link interswitch. Os domínios da ponte contêm o mesmo ID VLAN correspondente às VLANs. Para usar domínios de ponte para PVLANs, você deve configurar os seguintes atributos adicionais:
Tráfego de entrada em portas isoladas
Considere uma porta de entrada, i1. A i1 é mapeada em um domínio de ponte chamado BD_isolate_Vi. BD_isolate_Vi não tem portas isoladas como membro de saída. Os quadros só podem ser enviados na direção de saída em p1 e t1. Quando um quadro é enviado em p1, ele é marcado com a tag de Vp de VLAN primário. Uma tradução VLAN de Vi para Vice-presidente é realizada. Quando um quadro é propagado para fora do t1, ele é marcado com a tag Vi.
Tráfego de entrada em portas comunitárias
Considere uma porta de entrada como cx1. o cx1 é mapeado para unir BD_community_Vcx de domínio. Devido à associação de VLAN com o domínio da ponte, os quadros podem ser enviados de p1, t1, cx1, cx2. Quando um quadro é atravessado para fora em p1, ele é marcado com tag de VLAN Vp primário [tradução de VLAN]. Quando um quadro sai do t1, ele é marcado com a tag Vcx.
Tráfego de entrada em portas promíscuas
Considere uma porta p1 promisiosa como a porta de entrada. p1 é mapeado para unir domínios BD_primary_Vp. Os quadros podem sair de qualquer porta de membro. Quando um quadro sai do t1, ele é marcado com tag Vp. Se houver outra porta promíscua, esse quadro também será enviado com o Vp.
Tráfego de entrada em links interswitch
Com a tag Vlan Vp, suponha que a porta de entrada t1 seja mapeada para superar o domínio BD_primary_Vp. Os quadros podem sair de qualquer porta de membro. Quando um quadro sai do p1, ele é marcado com tag Vp. Com a tag Vlan Vi, t1 mapeou para superar BD_isolate_Vi de domínio. O quadro não pode ser saída de portas isoladas, pois elas são membros apenas de entrada de BD_isolate_Vi. Quando um quadro sai em p1, ele é marcado com tag de VLAN Vp primário (tradução VLAN). Quando um quadro sai de qualquer outra porta de tronco, ele contém a tag Vi. Com a tag Vlan Vcx, o t1 é mapeado para BD_community_Vcx. Os quadros podem sair do p1, t1, cx1 e cx2. Quando um quadro é implantado em p1, ele é marcado com a tag de VLAN Vp primário (tradução VLAN).
Encaminhamento de pacotes em PVLANs
Considere uma VLAN primária com a seguinte configuração de portas:
Promiscuous P1 P2 Inter Switch Link L1 L2 Isolated I1 I2 Community1 C11 C12 Community2 C21 C22
Internamente, um BD global chamado vlan BD primário é criado que consiste em todas as portas. Um domínio de ponte de isolamento que consiste em todas as portas de isolamento, além das portas promíscuas e ISL e um domínio de ponte por comunidade é definido consistindo em portas comunitárias, além das portas promíscuas e ISL configuradas internamente no sistema. Os domínios de ponte com as portas PVLAN são os seguintes:
Primary Vlan BD P1 P2 L1 L2 I1 I2 C11 C12 C21 C22 Isolated BD I1 I2 P1 P2 L1 L2 Community1 BD C11 C12 P1 P2 L1 L2 Community 2 BD C21 C22 P1 P2 L1 L2
Os seguintes eventos de encaminhamento de PVLAN ocorrem entre essas portas com a tradução VLAN apropriada conforme descrito na tabela a seguir:
Tipo de porta Para: → A partir de:↓ | Isolado | Comunidade | Promíscuo | Link entre switches |
|---|---|---|---|---|
Isolado | Deixou cair | Deixou cair | Tag de VLAN primária para a tag Isolação VLAN. | Se recebido com a tag VLAN primária, traduza para a Tag VLAN de isolamento; mais caiu |
Promíscuo | Deixou cair | Não há tradução se for a mesma comunidade; mais caiu. | Tag de VLAN primária para tag de VLAN da comunidade. | Se recebido com a tag VLAN primária, traduza para a tag VLAN da comunidade; e nenhuma tradução se recebida com a mesma comunidade que vlan deixou cair. |
Comunidade | Tag VLAN isolada para tag VLAN primária | Tag de VLAN da comunidade para tag VLAN primária | Sem tradução | Se for recebido com isolamento ou tag VLAN da comunidade, traduza para tag VLAN primária; mais nenhuma tradução |
Interswitch Link | Sem tradução | Sem tradução | Sem tradução | Sem tradução |