PVLAN ポート上のフレームのフローの概要
このトピックでは、プロミスキャス リンク VLAN 、分離リンク VLAN 、スイッチ間リンク VLAN など、異なる PVLAN ポートに入るトラフィックの処理方法について説明します。サンプル構成シナリオは、パケットの送信と処理を記述するために使用されます。
VPという名前のプライマリVLANにポート、p1、p2、t1、t2、i1、i2、cx1、cx2が含まれるサンプル展開を想定します。これらの設定済みポートのポートタイプは次のとおりです。
無作為検出ポート = p1、p2
ISL ポート = t1、t2
絶縁ポート = i1、i2
コミュニティ VLAN = Cx
コミュニティポート = cx1、cx2
ブリッジ ドメインは、Vp、Vi、および Vcx の各 VLAN に対してプロビジョニングされます。ブリッジ ドメインが次のように設定されているとします。
Vp—BD_primary_Vp(含まれるポートはP1、T1、i1、i2、cx1、cx2)
Vi—BD_isolate_Vi(含まれるポートはP1、T1、*i1、*i2)
Vcx—BD_community_Vcx(含まれるポートはP1、T1、cx1、cx2)
コミュニティ、プライマリ、および分離VLANのブリッジドメインは、トランクインターフェイス、アクセスインターフェイス、またはインタースイッチリンクでブリッジドメインを設定すると、システムによって内部的に自動的に作成されます。ブリッジ ドメインには、VLAN に対応する同じ VLAN ID が含まれています。PVLAN にブリッジ ドメインを使用するには、次の追加属性を設定する必要があります。
分離ポート上のイングレストラフィック
イングレスポートi1を考えてみましょう。i1 は BD_isolate_Vi という名前のブリッジ ドメインにマップされます。BD_isolate_Vi には、エグレス メンバーとして分離されたポートはありません。フレームは、p1 および t1 のエグレス方向にのみ送信できます。p1でフレームが送信されると、プライマリVLAN Vpのタグでタグ付けされます。Vi から Vp への VLAN 変換が実行されます。フレームが t1 から伝播されると、タグ Vi でタグ付けされます。
コミュニティポートのイングレストラフィック
イングレスポートをcx1とします。CX1 はブリッジ ドメイン BD_community_Vcx にマッピングされています。ブリッジ ドメインの VLAN メンバーシップにより、フレームを p1、t1、cx1、cx2 から送信できます。p1 でフレームがトラバースされると、プライマリ VLAN Vp [VLAN 変換]のタグでタグ付けされます。フレームが t1 から出ると、タグ Vcx でタグ付けされます。
無差別ポートのイングレストラフィック
最適なポート p1 をイングレス ポートとします。P1 はブリッジ ドメイン BD_primary_Vp にマッピングされます。フレームはどのメンバー ポートからでも出力できます。フレームが t1 から出ると、タグ Vp でタグ付けされます。別の無差別ポートが存在する場合、そのフレームも Vp とともに送信されます。
スイッチ間リンクのイングレストラフィック
VlanタグVpを使用して、ブリッジドメインBD_primary_Vpにマッピングされたt1としてイングレスポートを想定します。フレームはどのメンバー ポートからでも出力できます。フレームが p1 から出ると、タグ Vp でタグ付けされます。VlanタグViでは、t1はブリッジドメインBD_isolate_Viにマッピングされます。フレームは、分離ポートが BD_isolate_Vi のイングレス専用メンバーであるため、エグレスできません。フレームがp1で出ると、プライマリVLAN Vp(VLAN変換)のタグでタグ付けされます。フレームが他のトランク ポートから出る場合、そのフレームには Vi タグが含まれます。VlanタグVcxを使用すると、t1はBD_community_Vcxにマッピングされます。フレームは、p1、t1、cx1、および cx2 から出ることができます。p1 でフレームが出力されると、プライマリ VLAN Vp(VLAN 変換)のタグでタグ付けされます。
PVLAN でのパケット転送
次のようなポート構成のプライマリVLANを考えてみましょう。
Promiscuous P1 P2 Inter Switch Link L1 L2 Isolated I1 I2 Community1 C11 C12 Community2 C21 C22
内部的には、すべてのポートで構成されるプライマリ VLAN BD と呼ばれる 1 つのグローバル BD が作成されます。システム内部的に設定された無差別ポートとISLポートに加えて、すべての分離ポートで構成される1つの分離ブリッジドメインと、コミュニティごとに1つのブリッジドメインが定義されています。PVLAN ポートを持つブリッジ ドメインは次のとおりです。
Primary Vlan BD P1 P2 L1 L2 I1 I2 C11 C12 C21 C22 Isolated BD I1 I2 P1 P2 L1 L2 Community1 BD C11 C12 P1 P2 L1 L2 Community 2 BD C21 C22 P1 P2 L1 L2
以下の表に示すように、適切な VLAN 変換を持つこれらのポート間で、以下の PVLAN 転送イベントが発生します。
ポートタイプ 変更後:→ 差出人:↓ |
分離 |
コミュニティ |
無差別 |
スイッチ間リンク |
|---|---|---|---|---|
分離 |
ドロップ |
ドロップ |
プライマリVLANタグを分離VLANタグに変換します。 |
プライマリVLANタグとともに受信された場合は、分離VLANタグに変換します。そうでなければドロップ |
無差別 |
ドロップ |
同じコミュニティの場合は翻訳はありません。そうでなければ落ちた。 |
コミュニティVLANタグへのプライマリVLANタグ。 |
プライマリVLANタグで受信した場合は、コミュニティVLANタグに変換します。そうしないと、同じコミュニティVLANで受信した場合、変換は行われず、それ以外の場合はドロップされます。 |
コミュニティ |
プライマリVLANタグへの分離VLANタグ |
コミュニティVLANタグからプライマリVLANタグ |
翻訳なし |
分離またはコミュニティVLANタグで受信した場合は、プライマリVLANタグに変換します。それ以外の場合、翻訳はありません |
スイッチ間リンク |
翻訳なし |
翻訳なし |
翻訳なし |
翻訳なし |