- play_arrow レイヤー2ネットワーキングについて
- play_arrow MAC アドレスの設定
- play_arrow MAC ラーニングの設定
- play_arrow MAC アカウンティングの設定
- play_arrow MAC 通知の設定
- play_arrow MAC テーブルのエージングの設定
- play_arrow 学習と転送の設定
- play_arrow ブリッジングとVLANの設定
- play_arrow 802.1Q VLANの設定
- 802.1Q VLANの概要
- 802.1Q VLAN IDとイーサネットインターフェイスタイプ
- ダイナミック 802.1Q VLAN の設定
- VLANタグを有効にする
- 複数のタグ付きVLANとネイティブVLANを使用したタグ付きインターフェイスの設定
- VLANIDなしのタグなしトラフィックをリモートエンドへ送信する
- QFX シリーズ スイッチでのタグ プロトコル ID(TPID)の設定
- PTXシリーズパケットトランスポートルーターでのフレキシブルVLANタグの設定
- ポップ、プッシュ、スワップおよび制御パススルーを備えたMPLSベースVLAN CCCの設定
- 論理インターフェイスへの VLAN ID のバインディング
- VLAN IDとVLANデモックスインターフェイスの関連付け
- VLANおよび拡張VLANカプセル化の設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティング インスタンスの設定
- 例:VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティング インスタンスの設定
- VPNトラフィックがCEルーターに移動するインターフェイスの指定
- 論理インターフェイスでアクセスモードを設定する
- トランク モードの論理インターフェイスの設定
- トランクインターフェイスのVLAN IDリストの設定
- ブリッジ ネットワーク上のトランク インターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- 例:VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- CCC を接続する VLAN ID リストバンドル論理インターフェイスの設定ガイドライン
- CCC のトラフィックを処理するためのインターフェースの指定
- レイヤー2回線に接続されたCCCのトラフィックを処理するためのインターフェイスの指定
- play_arrow スタティック ARP テーブル エントリーの設定
- play_arrow 制限付きおよび無制限プロキシー ARP の設定
- play_arrow Gratuitous ARP の設定
- play_arrow ARP エージング タイマーの調整
- play_arrow タグ付き VLAN の設定
- play_arrow ギガビットイーサネットVLANタグのスタックと書き換え
- ギガビットイーサネットVLANタグのスタックと書き換えの概要
- ギガビットイーサネットVLANタグのスタックと書き換え
- 特定のTPIDを持つフレームをタグ付きフレームとして処理するように設定する
- PTXシリーズパケットトランスポートルーターでのタグプロトコルID(TPID)の設定
- スタックVLANタグの設定
- デュアルVLANタグの設定
- 内部および外部TPIDとVLAN IDの設定
- VLANタグのスタッキング
- 2 つの VLAN タグのスタック
- VLANタグの削除
- 外部および内部VLANタグの削除
- 外部VLANタグの削除と内部VLANタグの書き換え
- タグ付きフレームのVLANタグの書き換え
- タグなしフレームでの VLAN タグの書き換え
- VLANタグの書き換えと新しいタグの追加
- 内部および外部VLANタグの書き換え
- 例:ギガビットイーサネットIQ VLANタグのスタックと書き換え
- 透過タグ操作と IEEE 802.1p 継承について
- ポップごとのスワップを理解する
- 透過タグからのIEEE 802.1p継承プッシュとスワップの設定
- play_arrow レイヤー 2 ブリッジング インターフェイスの設定
- play_arrow レイヤー 2 仮想スイッチ インスタンスの設定
- play_arrow リンク層ディスカバリプロトコルの設定
- play_arrow レイヤー 2 プロトコルトンネリングの設定
- play_arrow 仮想ルーティングインスタンスの設定
- play_arrow レイヤー 3 論理インターフェイスの設定
- play_arrow ルーテッドVLANインターフェイスの設定
- play_arrow 統合型ルーティングおよびブリッジングの設定
- play_arrow VLAN および VPLS ルーティング インスタンスの設定
- play_arrow MVRP(マルチプルVLAN登録プロトコル)の設定
- play_arrow イーサネットリングプロテクションスイッチングの設定
- play_arrow Q-in-QトンネリングとVLAN変換の設定
- play_arrow 冗長トランク グループの設定
- play_arrow プロキシー ARP の設定
- play_arrow セキュリティ デバイスでのレイヤー 2 インターフェイスの設定
- play_arrow セキュリティデバイス上のセキュリティゾーンとセキュリティポリシーの設定
- play_arrow セキュリティデバイスでのイーサネットポートスイッチングモードの設定
- play_arrow セキュリティ デバイス上のスイッチング モードでイーサネット ポート VLAN を設定する
- play_arrow セキュリティ デバイス上のセキュア ワイヤの設定
- play_arrow スイッチでのリフレクティブリレーの設定
- play_arrow エッジ仮想ブリッジングの設定
- play_arrow イーサネットスイッチングのトラブルシューティング
- play_arrow 設定ステートメントと運用コマンド
PVLAN ポート上のフレームのフローの概要
このトピックでは、プロミスキャス リンク VLAN 、分離リンク VLAN 、スイッチ間リンク VLAN など、異なる PVLAN ポートに入るトラフィックの処理方法について説明します。サンプル構成シナリオは、パケットの送信と処理を記述するために使用されます。
VPという名前のプライマリVLANにポート、p1、p2、t1、t2、i1、i2、cx1、cx2が含まれるサンプル展開を想定します。これらの設定済みポートのポートタイプは次のとおりです。
無作為検出ポート = p1、p2
ISL ポート = t1、t2
絶縁ポート = i1、i2
コミュニティ VLAN = Cx
コミュニティポート = cx1、cx2
ブリッジ ドメインは、Vp、Vi、および Vcx の各 VLAN に対してプロビジョニングされます。ブリッジ ドメインが次のように設定されているとします。
Vp—BD_primary_Vp(含まれるポートはP1、T1、i1、i2、cx1、cx2)
Vi—BD_isolate_Vi(含まれるポートはP1、T1、*i1、*i2)
Vcx—BD_community_Vcx(含まれるポートはP1、T1、cx1、cx2)
コミュニティ、プライマリ、および分離VLANのブリッジドメインは、トランクインターフェイス、アクセスインターフェイス、またはインタースイッチリンクでブリッジドメインを設定すると、システムによって内部的に自動的に作成されます。ブリッジ ドメインには、VLAN に対応する同じ VLAN ID が含まれています。PVLAN にブリッジ ドメインを使用するには、次の追加属性を設定する必要があります。
分離ポート上のイングレストラフィック
イングレスポートi1を考えてみましょう。i1 は BD_isolate_Vi という名前のブリッジ ドメインにマップされます。BD_isolate_Vi には、エグレス メンバーとして分離されたポートはありません。フレームは、p1 および t1 のエグレス方向にのみ送信できます。p1でフレームが送信されると、プライマリVLAN Vpのタグでタグ付けされます。Vi から Vp への VLAN 変換が実行されます。フレームが t1 から伝播されると、タグ Vi でタグ付けされます。
コミュニティポートのイングレストラフィック
イングレスポートをcx1とします。CX1 はブリッジ ドメイン BD_community_Vcx にマッピングされています。ブリッジ ドメインの VLAN メンバーシップにより、フレームを p1、t1、cx1、cx2 から送信できます。p1 でフレームがトラバースされると、プライマリ VLAN Vp [VLAN 変換]のタグでタグ付けされます。フレームが t1 から出ると、タグ Vcx でタグ付けされます。
無差別ポートのイングレストラフィック
最適なポート p1 をイングレス ポートとします。P1 はブリッジ ドメイン BD_primary_Vp にマッピングされます。フレームはどのメンバー ポートからでも出力できます。フレームが t1 から出ると、タグ Vp でタグ付けされます。別の無差別ポートが存在する場合、そのフレームも Vp とともに送信されます。
スイッチ間リンクのイングレストラフィック
VlanタグVpを使用して、ブリッジドメインBD_primary_Vpにマッピングされたt1としてイングレスポートを想定します。フレームはどのメンバー ポートからでも出力できます。フレームが p1 から出ると、タグ Vp でタグ付けされます。VlanタグViでは、t1はブリッジドメインBD_isolate_Viにマッピングされます。フレームは、分離ポートが BD_isolate_Vi のイングレス専用メンバーであるため、エグレスできません。フレームがp1で出ると、プライマリVLAN Vp(VLAN変換)のタグでタグ付けされます。フレームが他のトランク ポートから出る場合、そのフレームには Vi タグが含まれます。VlanタグVcxを使用すると、t1はBD_community_Vcxにマッピングされます。フレームは、p1、t1、cx1、および cx2 から出ることができます。p1 でフレームが出力されると、プライマリ VLAN Vp(VLAN 変換)のタグでタグ付けされます。
PVLAN でのパケット転送
次のようなポート構成のプライマリVLANを考えてみましょう。
Promiscuous P1 P2 Inter Switch Link L1 L2 Isolated I1 I2 Community1 C11 C12 Community2 C21 C22
内部的には、すべてのポートで構成されるプライマリ VLAN BD と呼ばれる 1 つのグローバル BD が作成されます。システム内部的に設定された無差別ポートとISLポートに加えて、すべての分離ポートで構成される1つの分離ブリッジドメインと、コミュニティごとに1つのブリッジドメインが定義されています。PVLAN ポートを持つブリッジ ドメインは次のとおりです。
Primary Vlan BD P1 P2 L1 L2 I1 I2 C11 C12 C21 C22 Isolated BD I1 I2 P1 P2 L1 L2 Community1 BD C11 C12 P1 P2 L1 L2 Community 2 BD C21 C22 P1 P2 L1 L2
以下の表に示すように、適切な VLAN 変換を持つこれらのポート間で、以下の PVLAN 転送イベントが発生します。
ポートタイプ 変更後:→ 差出人:↓ | 分離 | コミュニティー | 無差別 | スイッチ間リンク |
|---|---|---|---|---|
分離 | 削除 | 削除 | プライマリVLANタグを分離VLANタグに変換します。 | プライマリVLANタグとともに受信された場合は、分離VLANタグに変換します。そうでなければドロップ |
無差別 | 削除 | 同じコミュニティの場合は翻訳はありません。そうでなければ落ちた。 | コミュニティVLANタグへのプライマリVLANタグ。 | プライマリVLANタグで受信した場合は、コミュニティVLANタグに変換します。そうしないと、同じコミュニティVLANで受信した場合、変換は行われず、それ以外の場合はドロップされます。 |
コミュニティー | プライマリVLANタグへの分離VLANタグ | コミュニティVLANタグからプライマリVLANタグ | 翻訳なし | 分離またはコミュニティVLANタグで受信した場合は、プライマリVLANタグに変換します。それ以外の場合、翻訳はありません |
スイッチ間リンク | 翻訳なし | 翻訳なし | 翻訳なし | 翻訳なし |
