Descripción general del flujo de tramas en puertos PVLAN
En este tema se describe la manera en que se procesa el tráfico que entra en los distintos puertos PVLAN, como las VLAN promiscuas, aisladas y de vínculo de interswitch. Se utilizan escenarios de configuración de ejemplo para describir la transmisión y el procesamiento de paquetes.
Supongamos una implementación de ejemplo en la que una VLAN principal denominada VP contiene los puertos, p1, p2, t1, t2, i1, i2, cx1 y cx2. Los tipos de puerto de estos puertos configurados son los siguientes:
Puertos promiscuos = p1, p2
Puertos ISL = t1, t2
Puertos aislados = i1, i2
VLAN de comunidad = Cx
Puertos comunitarios = cx1, cx2
Los dominios de puente se aprovisionan para cada una de las VLAN, a saber, Vp, Vi y Vcx. Suponga que los dominios de puente se configuran de la siguiente manera:
Vp: BD_primary_Vp (los puertos contenidos son p1, t1, i1, i2, cx1, cx2)
Vi—BD_isolate_Vi (los puertos contenidos son p1, t1, *i1, *i2)
Vcx: BD_community_Vcx (los puertos contenidos son p1, t1, cx1, cx2)
El sistema crea automáticamente los dominios de puente para VLAN comunitarias, primarias y aisladas al configurar un dominio de puente con una interfaz troncal, una interfaz de acceso o un vínculo de interconmutador. Los dominios de puente contienen el mismo ID de VLAN correspondiente a las VLAN. Para utilizar dominios de puente para PVLAN, debe configurar los siguientes atributos adicionales:
Tráfico de entrada en puertos aislados
Considere un puerto de entrada, i1. i1 se asigna a un dominio de puente denominado BD_isolate_Vi. BD_isolate_Vi no tiene puertos aislados como miembro de salida. Las tramas solo se pueden enviar en la dirección de salida en p1 y t1. Cuando se envía una trama en p1, se etiqueta con la etiqueta Vp de VLAN primaria. Se realiza una traducción VLAN de Vi a Vp. Cuando una trama se propaga fuera de t1, se etiqueta con la etiqueta Vi.
Tráfico de entrada en puertos comunitarios
Considere un puerto de entrada como cx1. CX1 se asigna al dominio puente BD_community_Vcx. Debido a la pertenencia de VLAN con el dominio de puente, las tramas se pueden enviar desde p1, t1, cx1, cx2. Cuando se atraviesa una trama en p1, se etiqueta con la etiqueta VLAN primaria Vp [traducción de VLAN]. Cuando una trama sale de t1, se etiqueta con la etiqueta Vcx.
Tráfico de entrada en puertos promiscuos
Considere un puerto promisicious p1 como puerto de entrada. P1 se asigna al dominio puente BD_primary_Vp. Las tramas pueden salir de cualquier puerto miembro. Cuando una trama sale de t1, se etiqueta con la etiqueta Vp. Si existe otro puerto promiscuo, esa trama también se envía con Vp.
Tráfico de entrada en los vínculos de interswitch
Con la etiqueta Vlan Vp, suponga que el puerto de entrada es t1 asignado al dominio de puente BD_primary_Vp. Las tramas pueden salir de cualquier puerto miembro. Cuando un fotograma sale de p1, se etiqueta con la etiqueta Vp. Con la etiqueta VLAN Vi, t1 se asignó al dominio puente BD_isolate_Vi. La trama no puede salir puertos aislados, ya que son miembros de BD_isolate_Vi solo de entrada. Cuando una trama sale en p1, se etiqueta con la etiqueta Primary VLAN Vp (traducción de VLAN). Cuando una trama sale de cualquier otro puerto troncal, contiene la etiqueta Vi. Con la etiqueta Vlan Vcx, t1 se asigna a BD_community_Vcx. Las tramas pueden salir de p1, t1, cx1 y cx2. Cuando una trama sale en p1, se etiqueta con la etiqueta VLAN principal Vp (traducción de VLAN).
Reenvío de paquetes en PVLAN
Considere una VLAN principal con la siguiente configuración de puertos:
Promiscuous P1 P2 Inter Switch Link L1 L2 Isolated I1 I2 Community1 C11 C12 Community2 C21 C22
Internamente, se crea una BD global denominada BD de VLAN principal que consta de todos los puertos. Se define un dominio de puente de aislamiento que consta de todos los puertos de aislamiento, además de los puertos promiscuos e ISL, y se define un dominio de puente por comunidad que consiste en puertos de comunidad además de los puertos promiscuos e ISL configurados internamente en el sistema. Los dominios puente con los puertos PVLAN son los siguientes:
Primary Vlan BD P1 P2 L1 L2 I1 I2 C11 C12 C21 C22 Isolated BD I1 I2 P1 P2 L1 L2 Community1 BD C11 C12 P1 P2 L1 L2 Community 2 BD C21 C22 P1 P2 L1 L2
Los siguientes eventos de reenvío de PVLAN tienen lugar entre estos puertos con la traducción de VLAN adecuada, tal como se describe en la tabla siguiente:
Tipo de puerto Nueva versión: → De:↓ |
Aislado |
Comunidad |
Promiscuo |
Enlace entre conmutadores |
|---|---|---|---|---|
Aislado |
Cayó |
Cayó |
Etiqueta VLAN principal a etiqueta VLAN de aislamiento. |
Si se recibe con la etiqueta VLAN principal, traduzca a la etiqueta VLAN de aislamiento; de lo contrario se ha caído |
Promiscuo |
Cayó |
No hay traducción si es la misma comunidad; de lo contrario se cayó. |
Etiqueta VLAN principal a etiqueta VLAN comunitaria. |
Si se recibe con la etiqueta VLAN principal, traduzca a etiqueta VLAN de comunidad; De lo contrario, no hay traducción si se recibe con la misma VLAN de la comunidad, de lo contrario, se cae. |
Comunidad |
Etiqueta VLAN aislada a etiqueta VLAN principal |
Etiqueta VLAN de comunidad a etiqueta VLAN principal |
Sin traducción |
Si se recibe con etiqueta VLAN de aislamiento o de comunidad, traducir a etiqueta VLAN principal; de lo contrario, no hay traducción |
Enlace de interconmutador |
Sin traducción |
Sin traducción |
Sin traducción |
Sin traducción |