Що роблять комутатори з поміченими та нетегірованими VLAN пакетами?

Скажімо, у нас є 4-портовий комутатор, який підтримує VLAN.

1     2     3     4       

Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1)

Port 2 is UNTAGGED to VLAN10

Port 3 is UNTAGGED to VLAN10

Задля цього питання ми маємо пакет, що надходить у порт 1, який позначений VID 10. Порт 1 зберігає тег.

Так буває, пристрій, якому він повинен надіслати пакет, підключений до порту 2. Чи вимикає комутатор тег VLAN 10 з пакета, коли він відправляє пакет з порту НЕМАГАЛЬНО до цього VID?

Крім того, скажімо, це був пакет ICMP, і пристрій на порт 2 надсилає відповідь, яка переходить до порту 2 без тегів, і стає частиною VLAN 10. Чи отримує це TAGGED з VID 10, коли він залишає порт 1 на пристрій призначення тому що Port1 підключений до цього VID? (Давайте також зробимо велике припущення заради питання, яким комутатор займає маршрутизацію 3 рівня IP).

Вимикає смужку або додає теги залежно від налаштувань порту. У вашому гіпотетичному пакеті з міткою VLAN 10, що потрапляє на порт 1, його тег буде позбавлений, і коли він звертається до порту 2 (або порту 3, оскільки обидва є нетегірованими членами VLAN 10).

Аналогічно, коли пакет, що інгресує порт 2, буде позначений тегом VLAN 10 перед виходом з порту 1, відповідно до другої частини вашого питання.

Мені відомо щонайменше одна реалізація перемикача Ethernet, яка тегує кадри при вході на немечений порт, переміщує всі кадри всередині комутатора як рамки з тегами. Цей комутатор particualr знімає теги лише тоді, коли кадри виходять з немаєтого порту.

Я б припустив, що такий тип поведінки, мабуть, досить поширений, бачачи, як комутатору потрібен певний спосіб відстежувати походження VLAN кадрів, коли вони рухаються всередині комутатора. Оскільки я знаю лише деталі низького рівня одного (зараз дуже застарілого і більше не випускається) комутатора, однак я не буду робити широких узагальнень, які не можу створити резервну копію.

Тег застосовується лише до кадру, оскільки кадр переноситься на носії між двома мережевими пристроями. Тег додається, коли він розсилається інтерфейсом, і знімається при отриманні другим пристроєм.

Тег потрібен лише при отриманні для визначення місця трафіку. Він не зберігається під час обробки (маршрутизації / комутації) самим мережевим пристроєм.

Отже, до ваших прикладів / питань:

Задля цього питання ми маємо пакет, що надходить у порт 1, який позначений VID 10. Порт 1 зберігає тег.

Так буває, пристрій, якому він повинен надіслати пакет, підключений до порту 2. Чи вимикає комутатор тег VLAN 10 з пакета, коли він відправляє пакет з порту НЕМАГАЛЬНО до цього VID?

P1 не зберігає тег. Він знімається, коли кадр приймається, тому коли він висилає кадр P2, тег немає.

Більше того, скажімо, це був пакет ICMP, і пристрій на порт 2 надсилає відповідь, він переходить до порту 2 без тегів, стає частиною VLAN 10, чи отримує він TAGGED з VID 10, коли він залишає порт 1 на пристрій призначення тому що Port1 підключений до цього VID? (Давайте також зробимо велике припущення заради питання, яким комутатор займає маршрутизацію 3 рівня IP).

Оскільки VLAN 10 позначено тегом P1, то весь трафік на VLAN 10, який містить адреси P1, буде позначений. Незалежно від того, працює комутатор L3 чи ні, він взагалі не має ніякого відношення до функції тегування 802.1Q.

Це простіше, ніж ви думаєте, в основному будь-який пакет, що потрапляє на комутатор, позбавлений будь-яких тегів і ставиться праворуч VLAN (якщо тільки він не позначений VLAN, який не переноситься цим портом).

Отже, у вашому сценарії пакет надходить на порт 1, позначений VLAN 10, позбавлений цього тега і розміщується на VLAN 10. У таблиці CAM зазначається, що MAC призначення знаходиться на порту 2, і пакет відправляється до цього порту без тегів. Це так просто.

Що стосується вашого другого питання, то на виході з порту 1 пакет би позначався VLAN 10.