Überblick über den Fluss von Frames an PVLAN-Ports
In diesem Thema wird beschrieben, wie Datenverkehr verarbeitet wird, der in die verschiedenen PVLAN-Ports eingeht, z. B. promiskuitive, isolierte und Interswitch-Link-VLANs. Anhand von Beispielkonfigurationsszenarien wird die Übertragung und Verarbeitung von Paketen beschrieben.
Angenommen, ein primäres VLAN mit dem Namen VP enthält die Ports p1, p2, t1, t2, i1, i2, cx1 und cx2. Die Porttypen dieser konfigurierten Ports lauten wie folgt:
Promiskuitive Ports = p1, p2
ISL-Ports = t1, t2
Isolierte Ports = i1, i2
Community-VLAN = Cx
Community-Ports = cx1, cx2
Bridge-Domänen werden für jedes der VLANs bereitgestellt, nämlich Vp, Vi und Vcx. Angenommen, die Bridge-Domänen sollen wie folgt konfiguriert werden:
Vp—BD_primary_Vp (enthaltene Ports sind p1, t1, i1, i2, cx1, cx2)
Vi – BD_isolate_Vi (enthaltene Ports sind p1, t1, *i1, *i2)
Vcx: BD_community_Vcx (enthaltene Ports sind p1, t1, cx1, cx2)
Die Bridge-Domänen für Community-, primäre und isolierte VLANs werden automatisch vom System intern erstellt, wenn Sie eine Bridge-Domäne mit einer Trunk-Schnittstelle, einer Zugriffsschnittstelle oder einer Interswitch-Verbindung konfigurieren. Die Bridge-Domänen enthalten dieselbe VLAN-ID, die den VLANs entspricht. Um Bridge-Domänen für PVLANs zu verwenden, müssen Sie die folgenden zusätzlichen Attribute konfigurieren:
Eingehender Datenverkehr auf isolierten Ports
Stellen Sie sich einen Eingangsport, i1, vor. i1 wird einer Bridge-Domäne mit dem Namen BD_isolate_Vi zugeordnet. BD_isolate_Vi verfügt über keine isolierten Ports als Ausgangsmember. Frames können nur in Ausgangsrichtung auf p1 und t1 gesendet werden. Wenn ein Frame auf p1 gesendet wird, wird er mit dem Tag des primären VLAN-Vp gekennzeichnet. Es wird eine VLAN-Übersetzung von Vi in Vp durchgeführt. Wenn ein Frame aus t1 heraus propagiert wird, wird er mit dem Tag Vi versehen.
Eingehender Datenverkehr auf Community-Ports
Stellen Sie sich einen Eingangsport als cx1 vor. CX1 wird der Bridge-Domäne BD_community_Vcx zugeordnet. Aufgrund der VLAN-Mitgliedschaft mit der Bridge-Domäne können Frames aus p1, t1, cx1, cx2 gesendet werden. Wenn ein Frame auf p1 durchlaufen wird, wird er mit dem Tag des primären VLAN-Vp [VLAN-Übersetzung] gekennzeichnet. Wenn ein Frame t1 verlässt, wird er mit dem Tag Vcx gekennzeichnet.
Eingehender Datenverkehr auf promiskuitiven Ports
Stellen Sie sich einen promisicious Port p1 als Eingangsport vor. P1 wird der Bridge-Domäne BD_primary_Vp zugeordnet. Frames können von jedem Mitgliedsport ausgehen. Wenn ein Frame t1 verlässt, wird er mit dem Tag Vp versehen. Wenn ein anderer promiskuitiver Port vorhanden ist, wird dieser Frame ebenfalls mit Vp gesendet.
Eingehender Datenverkehr auf Interswitch-Verbindungen
Gehen Sie mit dem VLAN-Tag Vp davon aus, dass der eingehende Port t1 der Bridge-Domäne BD_primary_Vp zugeordnet ist. Frames können von jedem Mitgliedsport ausgehen. Wenn ein Frame p1 verlässt, wird er mit dem Tag Vp versehen. Mit dem VLAN-Tag Vi wird t1 der Bridge-Domäne BD_isolate_Vi zugeordnet. Der Frame kann keine isolierten Ports ausgeben, da es sich um reine Eingangsmitglieder von BD_isolate_Vi handelt. Wenn ein Frame auf p1 ausgegeben wird, wird er mit dem Tag des primären VLAN-Vp (VLAN-Übersetzung) gekennzeichnet. Wenn ein Frame einen anderen Trunk-Port verlässt, enthält er das Vi-Tag. Mit dem VLAN-Tag Vcx wird t1 BD_community_Vcx zugeordnet. Frames können aus p1, t1, cx1 und cx2 gehen. Wenn ein Frame auf p1 ausgegeben wird, wird er mit dem Tag des primären VLAN-Vp (VLAN-Übersetzung) gekennzeichnet.
Paketweiterleitung in PVLANs
Stellen Sie sich ein primäres VLAN mit der folgenden Konfiguration von Ports vor:
Promiscuous P1 P2 Inter Switch Link L1 L2 Isolated I1 I2 Community1 C11 C12 Community2 C21 C22
Intern wird eine globale BD erstellt, die als primäre VLAN-BD bezeichnet wird und aus allen Ports besteht. Es wird eine Isolations-Bridge-Domäne definiert, die aus allen Isolationsports zusätzlich zu den Promiscuous- und ISL-Ports besteht, und eine Bridge-Domäne pro Community, die zusätzlich zu den im System intern konfigurierten Promiscuous- und ISL-Ports aus Community-Ports besteht. Die Bridge-Domänen mit den PVLAN-Ports lauten wie folgt:
Primary Vlan BD P1 P2 L1 L2 I1 I2 C11 C12 C21 C22 Isolated BD I1 I2 P1 P2 L1 L2 Community1 BD C11 C12 P1 P2 L1 L2 Community 2 BD C21 C22 P1 P2 L1 L2
Die folgenden PVLAN-Weiterleitungsereignisse finden zwischen diesen Ports mit der entsprechenden VLAN-Übersetzung statt, wie in der folgenden Tabelle beschrieben:
Port-Typ Empfänger: → Von:↓ |
Isoliert |
Community |
Promiskuitiv |
Inter-Switch-Verbindung |
|---|---|---|---|---|
Isoliert |
Abgeworfen |
Abgeworfen |
Primäres VLAN-Tag zum Isolations-VLAN-Tag. |
Wenn Sie den Empfang mit dem primären VLAN-Tag erhalten, übersetzen Sie ihn in das Isolations-VLAN-Tag. sonst fallen gelassen |
Promiskuitiv |
Abgeworfen |
Keine Übersetzung, wenn es sich um dieselbe Community handelt; sonst fallen gelassen. |
Primäres VLAN-Tag zu Community-VLAN-Tag. |
Wenn Sie das primäre VLAN-Tag empfangen haben, übersetzen Sie es in das Community-VLAN-Tag. Andernfalls wird keine Übersetzung erstellt, wenn sie mit demselben Community-VLAN empfangen wird, andernfalls wird verworfen. |
Community |
Isoliertes VLAN-Tag zu primärem VLAN-Tag |
Community-VLAN-Tag zum primären VLAN-Tag |
Keine Übersetzung |
Wenn Sie ein Isolations- oder Community-VLAN-Tag erhalten, übersetzen Sie es in Primäres VLAN-Tag. sonst keine Übersetzung |
Interswitch-Verbindung |
Keine Übersetzung |
Keine Übersetzung |
Keine Übersetzung |
Keine Übersetzung |