Descripción general del flujo de tramas en puertos PVLAN
En este tema se describe la forma en que se procesa el tráfico que entra en los diferentes puertos PVLAN, como VLAN de vínculo promiscuo, aislado e interswitch. Se utilizan escenarios de configuración de ejemplo para describir la transmisión y el procesamiento de paquetes.
Supongamos una implementación de ejemplo en la que una VLAN principal denominada VP contiene puertos, p1, p2, t1, t2, i1, i2, cx1 y cx2. Los tipos de puertos de estos puertos configurados son los siguientes:
Puertos promiscuos = p1, p2
Puertos ISL = t1, t2
Puertos aislados = i1, i2
VLAN de la comunidad = Cx
Puertos de la comunidad = cx1, cx2
Los dominios de puente se aprovisionan para cada una de las VLAN, a saber, Vp, Vi y Vcx. Supongamos que los dominios de puente que se configurarán de la siguiente manera:
Vp—BD_primary_Vp (los puertos incluidos son p1, t1, i1, i2, cx1, cx2)
Vi—BD_isolate_Vi (los puertos incluidos son p1, t1, *i1, *i2)
Vcx— BD_community_Vcx (los puertos incluidos son p1, t1, cx1, cx2)
Los dominios de puente para las VLAN comunitarias, principales y aisladas se crean automáticamente por el sistema internamente cuando configura un dominio de puente con una interfaz troncal, una interfaz de acceso o un vínculo de interswitch. Los dominios de puente contienen el mismo ID de VLAN correspondiente a las VLAN. Para usar dominios de puente para PVLAN, debe configurar los siguientes atributos adicionales:
Tráfico de entrada en puertos aislados
Considere un puerto de entrada, i1. i1 está asignado a un dominio de puente denominado BD_isolate_Vi. BD_isolate_Vi no tiene puertos aislados como miembro de salida. Las tramas solo se pueden enviar en la dirección de salida en p1 y t1. Cuando se envía una trama en p1, se etiqueta con la etiqueta de VLAN vp principal. Se realiza una traducción de VLAN de Vi a Vp. Cuando una trama se propaga fuera de t1, se etiqueta con la etiqueta Vi.
Tráfico de entrada en puertos de la comunidad
Considere un puerto de entrada como cx1. cx1 está asignado a BD_community_Vcx de dominio de puente. Debido a la membresía de VLAN con el dominio de puente, las tramas se pueden enviar de p1, t1, cx1, cx2. Cuando se atraviesa una trama en p1, se etiqueta con la etiqueta de VLAN vp principal [traducción de VLAN]. Cuando una trama sale de t1, se etiqueta con la etiqueta Vcx.
Tráfico de entrada en puertos promiscuos
Considere un puerto promisocio p1 como el puerto de entrada. p1 está asignado a BD_primary_Vp de dominio de puente. Las tramas pueden salir de cualquier puerto miembro. Cuando una trama sale de t1, se etiqueta con la etiqueta Vp. Si existe otro puerto promiscuo, esa trama también se envía con Vp.
Tráfico de entrada en enlaces interswitch
Con la etiqueta Vlan Vp, suponga que el puerto de entrada como t1 asignado para puente de dominio BD_primary_Vp. Las tramas pueden salir de cualquier puerto miembro. Cuando una trama sale de p1, se etiqueta con la etiqueta Vp. Con la etiqueta Vi de Vlan, t1 se asigna para unir BD_isolate_Vi de dominio. La trama no puede salida de puertos aislados, ya que son miembros solo de entrada de BD_isolate_Vi. Cuando una trama sale en p1, se etiqueta con la etiqueta de VLAN vp principal (traducción de VLAN). Cuando una trama se sale de cualquier otro puerto de troncalización, contiene la etiqueta Vi. Con la etiqueta Vlan Vcx, t1 se asigna a BD_community_Vcx. Las tramas pueden salir de p1, t1, cx1 y cx2. Cuando una trama sale en p1, se etiqueta con la etiqueta de VLAN Vp principal (traducción de VLAN).
Reenvío de paquetes en PVLAN
Considere una VLAN principal con la siguiente configuración de puertos:
Promiscuous P1 P2 Inter Switch Link L1 L2 Isolated I1 I2 Community1 C11 C12 Community2 C21 C22
Internamente, se crea una BD global llamada vlan BD principal que consta de todos los puertos. Se define un dominio de puente de aislamiento que consta de todos los puertos de aislamiento, además de los puertos promiscuos e ISL, y un dominio de puente por comunidad, que consta de puertos de comunidad, además de los puertos promiscuos e ISL configurados internamente en el sistema. Los dominios de puente con los puertos PVLAN son los siguientes:
Primary Vlan BD P1 P2 L1 L2 I1 I2 C11 C12 C21 C22 Isolated BD I1 I2 P1 P2 L1 L2 Community1 BD C11 C12 P1 P2 L1 L2 Community 2 BD C21 C22 P1 P2 L1 L2
Los siguientes eventos de reenvío de PVLAN tienen lugar entre estos puertos con la traducción de VLAN adecuada como se describe en la siguiente tabla:
Tipo de puerto Nueva versión: → Desde:, |
Aislado |
Comunidad |
Promiscuo |
Vínculo entre conmutadores |
|---|---|---|---|---|
Aislado |
Cayó |
Cayó |
Etiqueta VLAN principal a etiqueta VLAN de aislamiento. |
Si se recibe con la etiqueta VLAN principal, traduzca a la etiqueta VLAN de aislamiento; más caídas |
Promiscuo |
Cayó |
No hay traducción si es la misma comunidad; más caída. |
Etiqueta VLAN principal a etiqueta VLAN comunitaria. |
Si se recibe con la etiqueta VLAN principal, traduzcan a etiqueta VLAN comunitaria; de lo contrario no se perdió ninguna traducción si se recibió con la misma vlan comunitaria. |
Comunidad |
Etiqueta VLAN aislada a etiqueta VLAN principal |
Etiqueta VLAN de comunidad a etiqueta VLAN principal |
Sin traducción |
Si se recibe con etiqueta VLAN de aislamiento o comunidad, traduzcan a etiqueta VLAN principal; de lo contrario, no hay traducción |
Vínculo entre interswitch |
Sin traducción |
Sin traducción |
Sin traducción |
Sin traducción |