Fluxo de quadros na visão geral das portas PVLAN
Este tópico descreve a maneira como o tráfego que entra nas diferentes portas PVLAN, como VLANs promíscuas, isoladas e interswitch, é processado. Cenários de configuração de amostra são usados para descrever a transmissão e o processamento de pacotes.
Assuma uma implantação de amostra na qual uma VLAN primária nomeada como VP contém portas, p1, p2, t1, t2, i1, i2, cx1 e cx2. Os tipos de porta dessas portas configuradas são os seguintes:
Portas promíscuas = p1, p2
Portas ISL = t1, t2
Portas isoladas = i1, i2
VLAN da comunidade = Cx
Portas comunitárias = cx1, cx2
Os domínios bridge são provisionados para cada uma das VLANs, ou seja, Vp, Vi e Vcx. Assuma que os domínios da ponte sejam configurados da seguinte forma:
Vp — BD_primary_Vp (as portas contidas são p1, t1, i1, i2, cx1, cx2)
Vi — BD_isolate_Vi (portas contidas são p1, t1, *i1, *i2)
Vcx — BD_community_Vcx (as portas contidas são p1, t1, cx1, cx2)
Os domínios de ponte para VLANs comunitárias, primárias e isoladas são criados automaticamente pelo sistema internamente quando você configura um domínio de ponte com uma interface de tronco, interface de acesso ou link interswitch. Os domínios da ponte contêm o mesmo ID VLAN correspondente às VLANs. Para usar domínios de ponte para PVLANs, você deve configurar os seguintes atributos adicionais:
Tráfego de entrada em portas isoladas
Considere uma porta de entrada, i1. A i1 é mapeada em um domínio de ponte chamado BD_isolate_Vi. BD_isolate_Vi não tem portas isoladas como membro de saída. Os quadros só podem ser enviados na direção de saída em p1 e t1. Quando um quadro é enviado em p1, ele é marcado com a tag de Vp de VLAN primário. Uma tradução VLAN de Vi para Vice-presidente é realizada. Quando um quadro é propagado para fora do t1, ele é marcado com a tag Vi.
Tráfego de entrada em portas comunitárias
Considere uma porta de entrada como cx1. o cx1 é mapeado para unir BD_community_Vcx de domínio. Devido à associação de VLAN com o domínio da ponte, os quadros podem ser enviados de p1, t1, cx1, cx2. Quando um quadro é atravessado para fora em p1, ele é marcado com tag de VLAN Vp primário [tradução de VLAN]. Quando um quadro sai do t1, ele é marcado com a tag Vcx.
Tráfego de entrada em portas promíscuas
Considere uma porta p1 promisiosa como a porta de entrada. p1 é mapeado para unir domínios BD_primary_Vp. Os quadros podem sair de qualquer porta de membro. Quando um quadro sai do t1, ele é marcado com tag Vp. Se houver outra porta promíscua, esse quadro também será enviado com o Vp.
Tráfego de entrada em links interswitch
Com a tag Vlan Vp, suponha que a porta de entrada t1 seja mapeada para superar o domínio BD_primary_Vp. Os quadros podem sair de qualquer porta de membro. Quando um quadro sai do p1, ele é marcado com tag Vp. Com a tag Vlan Vi, t1 mapeou para superar BD_isolate_Vi de domínio. O quadro não pode ser saída de portas isoladas, pois elas são membros apenas de entrada de BD_isolate_Vi. Quando um quadro sai em p1, ele é marcado com tag de VLAN Vp primário (tradução VLAN). Quando um quadro sai de qualquer outra porta de tronco, ele contém a tag Vi. Com a tag Vlan Vcx, o t1 é mapeado para BD_community_Vcx. Os quadros podem sair do p1, t1, cx1 e cx2. Quando um quadro é implantado em p1, ele é marcado com a tag de VLAN Vp primário (tradução VLAN).
Encaminhamento de pacotes em PVLANs
Considere uma VLAN primária com a seguinte configuração de portas:
Promiscuous P1 P2 Inter Switch Link L1 L2 Isolated I1 I2 Community1 C11 C12 Community2 C21 C22
Internamente, um BD global chamado vlan BD primário é criado que consiste em todas as portas. Um domínio de ponte de isolamento que consiste em todas as portas de isolamento, além das portas promíscuas e ISL e um domínio de ponte por comunidade é definido consistindo em portas comunitárias, além das portas promíscuas e ISL configuradas internamente no sistema. Os domínios de ponte com as portas PVLAN são os seguintes:
Primary Vlan BD P1 P2 L1 L2 I1 I2 C11 C12 C21 C22 Isolated BD I1 I2 P1 P2 L1 L2 Community1 BD C11 C12 P1 P2 L1 L2 Community 2 BD C21 C22 P1 P2 L1 L2
Os seguintes eventos de encaminhamento de PVLAN ocorrem entre essas portas com a tradução VLAN apropriada conforme descrito na tabela a seguir:
Tipo de porta Para: → A partir de:↓ |
Isolado |
Comunidade |
Promíscuo |
Link entre switches |
|---|---|---|---|---|
Isolado |
Deixou cair |
Deixou cair |
Tag de VLAN primária para a tag Isolação VLAN. |
Se recebido com a tag VLAN primária, traduza para a Tag VLAN de isolamento; mais caiu |
Promíscuo |
Deixou cair |
Não há tradução se for a mesma comunidade; mais caiu. |
Tag de VLAN primária para tag de VLAN da comunidade. |
Se recebido com a tag VLAN primária, traduza para a tag VLAN da comunidade; e nenhuma tradução se recebida com a mesma comunidade que vlan deixou cair. |
Comunidade |
Tag VLAN isolada para tag VLAN primária |
Tag de VLAN da comunidade para tag VLAN primária |
Sem tradução |
Se for recebido com isolamento ou tag VLAN da comunidade, traduza para tag VLAN primária; mais nenhuma tradução |
Interswitch Link |
Sem tradução |
Sem tradução |
Sem tradução |
Sem tradução |