PVLAN ポートでのフレームフローの概要
このトピックでは、プロミスキャス、分離、スイッチ間リンク VLAN など、異なる PVLAN ポートに入るトラフィックを処理する方法について説明します。サンプル構成シナリオを使用して、パケットの伝送と処理について説明します。
VP という名前のプライマリ VLAN にポート、p1、p2、t1、t2、i1、i2、cx1、cx2 が含まれているサンプル導入を想定しています。これらの設定済みポートのポート タイプは次のとおりです。
プロミスキャス ポート = p1、p2
ISL ポート = t1、t2
分離ポート = i1、i2
コミュニティVLAN = Cx
コミュニティ ポート = cx1、cx2
ブリッジ ドメインは、VLAN(Vp、Vi、Vcx)ごとにプロビジョニングされます。ブリッジ ドメインを次のように設定すると仮定します。
vp—BD_primary_Vp(含まれるポートは p1、t1、i1、i2、cx1、cx2)
Vi—BD_isolate_Vi(含まれるポートは p1、t1、*i1、*i2)
Vcx —BD_community_Vcx(含まれるポートは p1、t1、cx1、cx2)
トランク インターフェイス、アクセス インターフェイス、スイッチ間リンクを使用してブリッジ ドメインを設定すると、コミュニティ、プライマリ、および分離 VLAN のブリッジ ドメインがシステム内部で自動的に作成されます。ブリッジ ドメインには、VLAN に対応する同じ VLAN ID が含まれています。PVLAN にブリッジ ドメインを使用するには、次の追加属性を設定する必要があります。
分離ポート上のイングレス トラフィック
イングレス ポート i1 について考えてみましょう。i1 は、BD_isolate_Viという名前のブリッジ ドメインにマッピングされます。BD_isolate_Viは、エグレス メンバーとして分離されたポートを持っていません。フレームは、p1 と t1 のエグレス方向でのみ送信できます。フレームが p1 で送信されると、プライマリ VLAN Vp のタグが付けられます。ViからVpへのVLAN変換が実行されます。フレームが t1 から伝達されると、タグ Vi でタグが付けられます。
コミュニティ ポートでのイングレス トラフィック
イングレス ポートを cx1 と見なします。cx1はドメインBD_community_Vcxをブリッジするようにマッピングされています。ブリッジ ドメインとの VLAN メンバーシップにより、フレームは p1、t1、cx1、cx2 から送信できます。フレームが p1 で通過すると、プライマリ VLAN Vp[VLAN 変換]のタグが付けられます。フレームが t1 から外れると、タグ Vcx がタグ付けされます。
無差別ポートのイングレス トラフィック
無差別ポート p1 をイングレス ポートと見なします。p1 はブリッジ ドメイン BD_primary_Vpにマッピングされています。フレームはどのメンバー ポートからでも外に出ることができます。フレームが t1 から外れると、タグ Vp がタグ付けされます。別の無差別ポートが存在する場合、そのフレームもVpで送信されます。
スイッチ間リンク上のイングレス トラフィック
Vlan タグ Vp を使用して、イングレス ポートをドメイン BD_primary_Vpブリッジにマッピングされた t1 と想定します。フレームはどのメンバー ポートからでも外に出ることができます。フレームが p1 から外れると、タグ Vp がタグ付けされます。Vlan タグ Vi を使用すると、t1 はドメイン BD_isolate_Viブリッジにマッピングされます。フレームは、BD_isolate_Viのイングレス専用メンバーであるため、分離されたポートをエグレスできません。フレームが p1 で送信されると、プライマリ VLAN Vp(VLAN 変換)のタグが付けられます。フレームが他のトランク ポートから出ると、Viタグが含まれます。Vlan タグ Vcx を使用すると、t1 はBD_community_Vcxにマッピングされます。フレームは p1、t1、cx1、cx2 から外れる可能性があります。フレームが p1 で外に出ると、プライマリ VLAN Vp(VLAN 変換)のタグが付けられます。
PVLAN でのパケット転送
ポートの次の設定を持つプライマリVLANを検討してください。
Promiscuous P1 P2 Inter Switch Link L1 L2 Isolated I1 I2 Community1 C11 C12 Community2 C21 C22
内部では、すべてのポートで構成されるプライマリVLAN BDと呼ばれる1つのグローバルBDが作成されます。すべての分離ポートに加えて、無差別ポートとISLポートで構成される1つの分離ブリッジドメインと、コミュニティごとに1つのブリッジドメインが定義され、システム内で内部で設定されたプロミスキャスポートとISLポートに加えて、コミュニティポートで構成されます。PVLAN ポートを持つブリッジ ドメインは次のとおりです。
Primary Vlan BD P1 P2 L1 L2 I1 I2 C11 C12 C21 C22 Isolated BD I1 I2 P1 P2 L1 L2 Community1 BD C11 C12 P1 P2 L1 L2 Community 2 BD C21 C22 P1 P2 L1 L2
次の表に示すように、適切なVLAN変換を使用して、これらのポート間で次のPVLAN転送イベントが発生します。
ポート タイプ 変更後:→ 出前:以下を選択してください。 |
分離 |
コミュニティ |
無差別 |
スイッチ間リンク |
|---|---|---|---|---|
分離 |
ドロップ |
ドロップ |
分離 VLAN タグへのプライマリ VLAN タグ。 |
プライマリ VLAN タグで受信した場合は、分離 VLAN タグに変換します。その他のドロップ |
無差別 |
ドロップ |
同じコミュニティであれば翻訳は行いません。それ以外はドロップしました。 |
コミュニティVLANタグへのプライマリVLANタグ。 |
プライマリVLANタグで受信した場合は、コミュニティVLANタグに変換します。同じコミュニティVLANで受け取った場合、他の変換は破棄されません。 |
コミュニティ |
プライマリ VLAN タグへの分離 VLAN タグ |
プライマリVLANタグへのコミュニティVLANタグ |
翻訳なし |
分離またはコミュニティVLANタグを使用して受信した場合は、プライマリVLANタグに変換します。それ以外は翻訳なし |
スイッチ間リンク |
翻訳なし |
翻訳なし |
翻訳なし |
翻訳なし |