Vue d’ensemble du flux de trames sur les ports PVLAN
Cette rubrique décrit la manière dont le trafic entrant dans les différents ports PVLAN, tels que les VLAN de liaison de promiscuité, isolés et d’intercommutation, est traité. Des exemples de scénarios de configuration sont utilisés pour décrire la transmission et le traitement des paquets.
Supposons un exemple de déploiement dans lequel un VLAN principal nommé VP contient les ports p1, p2, t1, t2, i1, i2, cx1 et cx2. Les types de ports de ces ports configurés sont les suivants :
Ports de promiscuité = p1, p2
Ports ISL = t1, t2
Ports isolés = i1, i2
VLAN communautaire = CX
Ports communautaires = cx1, cx2
Des domaines de pont sont provisionnés pour chacun des VLAN, à savoir Vp, Vi et Vcx. Supposons que les domaines de pont soient configurés comme suit :
Vp—BD_primary_Vp (les ports contenus sont p1, t1, i1, i2, cx1, cx2)
Vi—BD_isolate_Vi (les ports contenus sont p1, t1, *i1, *i2)
Vcx : BD_community_Vcx (les ports contenus sont p1, t1, cx1, cx2)
Les domaines de pont pour les VLAN communautaires, primaires et isolés sont automatiquement créés par le système en interne lorsque vous configurez un domaine de pont avec une interface trunk, une interface d’accès ou une liaison interswitch. Les domaines de pont contiennent le même ID de VLAN correspondant aux VLAN. Pour utiliser des domaines de pont pour les réseaux PVLAN, vous devez configurer les attributs supplémentaires suivants :
Trafic entrant sur des ports isolés
Prenons l’exemple d’un port d’entrée, i1. i1 est mappé à un domaine de pont nommé BD_isolate_Vi. BD_isolate_Vi n’a pas de ports isolés en tant que membre de sortie. Les trames ne peuvent être envoyées que dans le sens de sortie sur p1 et t1. Lorsqu’une trame est envoyée sur p1, elle est étiquetée avec la balise Vp VLAN principal. Une traduction VLAN de Vi à Vp est effectuée. Lorsqu’une trame est propagée à partir de t1, elle est balisée avec la balise Vi.
Trafic entrant sur les ports communautaires
Prenons l’exemple d’un port entrant cx1. CX1 est mappé à l’BD_community_Vcx de domaine de pont. En raison de l’appartenance VLAN au domaine de pont, les trames peuvent être envoyées à partir de p1, t1, cx1, cx2. Lorsqu’une trame est traversée sur p1, elle est étiquetée avec la balise de VLAN principal Vp [traduction VLAN]. Lorsqu’une trame sort de t1, elle est étiquetée avec la balise Vcx.
Trafic entrant sur les ports de proximité
Considérons un port de promiscuité p1 comme port d’entrée. p1 est mappé à l’BD_primary_Vp de domaine de pont. Les trames peuvent sortir de n’importe quel port membre. Lorsqu’une trame sort de t1, elle est étiquetée avec la balise Vp. S’il existe un autre port de promiscuité, cette trame est également envoyée avec Vp.
Trafic entrant sur les liens d’interconnexion
Avec la balise VLAN Vp, supposez que le port d’entrée est t1 mappé au domaine de pont BD_primary_Vp. Les trames peuvent sortir de n’importe quel port membre. Lorsqu’une trame sort de p1, elle est étiquetée avec la balise Vp. Avec la balise Vlan Vi, t1 est mappé au domaine de pont BD_isolate_Vi. La trame ne peut pas sortir de ports isolés, car ce sont des membres entrants de BD_isolate_Vi. Lorsqu’une trame sort sur p1, elle est étiquetée avec la balise de VLAN VLAN principal Vp (traduction VLAN). Lorsqu’une trame sort d’un autre port trunk, elle contient la balise Vi. Avec la balise Vlan Vcx, t1 est mappé à BD_community_Vcx. Les trames peuvent sortir de p1, t1, cx1 et cx2. Lorsqu’une trame sort sur p1, elle est étiquetée avec la balise du VLAN VLAN primaire Vp (traduction VLAN).
Transfert de paquets dans les réseaux PVLAN
Prenons l’exemple d’un VLAN principal avec la configuration de ports suivante :
Promiscuous P1 P2 Inter Switch Link L1 L2 Isolated I1 I2 Community1 C11 C12 Community2 C21 C22
En interne, un BD global, appelé BD vlan principal, est créé et se compose de tous les ports. Un domaine de pont d’isolement comprenant tous les ports d’isolement en plus des ports de promiscuité et ISL et un domaine de pont par communauté est défini, composé de ports communautaires en plus des ports de proximité et ISL configurés en interne dans le système. Les domaines de pont avec les ports PVLAN sont les suivants :
Primary Vlan BD P1 P2 L1 L2 I1 I2 C11 C12 C21 C22 Isolated BD I1 I2 P1 P2 L1 L2 Community1 BD C11 C12 P1 P2 L1 L2 Community 2 BD C21 C22 P1 P2 L1 L2
Les événements de transfert PVLAN suivants se produisent entre ces ports avec la traduction VLAN appropriée, comme décrit dans le tableau suivant :
Port Type À : → À partir de :↓ |
Isolé |
Communauté |
Promiscuité |
Liaison inter-commutateurs |
|---|---|---|---|---|
Isolé |
Tomber |
Tomber |
Balise VLAN principale vers balise VLAN d’isolation. |
S’il est reçu avec la balise VLAN principale, traduisez-la par la balise VLAN d’isolement ; sinon abandonné |
Promiscuité |
Tomber |
Pas de traduction s’il s’agit de la même communauté ; d’autres ont été abandonnés. |
Balise VLAN principale vers balise VLAN communautaire. |
S’il est reçu avec une balise VLAN principale, traduisez-le par une balise VLAN communautaire ; sinon pas de traduction si reçu avec le même VLAN de communauté, sinon abandonné. |
Communauté |
Balise VLAN isolée vers balise VLAN principale |
Balise VLAN communautaire vers balise VLAN principale |
Pas de traduction |
S’il est reçu avec une balise VLAN d’isolement ou de communauté, traduisez-le par une balise VLAN principale ; sinon pas de traduction |
Lien d’interconnexion |
Pas de traduction |
Pas de traduction |
Pas de traduction |
Pas de traduction |