VLAN, отправляющая данные в порты, не должна

Question

VLAN, отправляющая данные в порты, не должна

Я заметил (основываясь на индикаторах активности), что трафик VLAN между двумя портами коммутатора отправляется на множество портов коммутатора. Вот мой сценарий:

Порт 1 является портом коммутации "доступа к режиму" для VLAN 100 (без тега 100).

Порт 2 является портом коммутации "доступа к режиму" для VLAN 101 (без тега 101).

Порт 5 является транком для VLAN 100 и VLAN 101 (помеченный 100, помеченный 101).

У меня есть хост на порту 1, общающийся с хостом на порту 2. Когда они общаются друг с другом (Unicast), я вижу, что порты 1, 2 и 5 загораются, указывая, что он также отправляет одноадресный трафик на порт 5. Я также подтвердил это с помощью Wireshark, увидев одноадресный трафик между портом 1 и 2 во время прослушивания пакетов на порту 5. Почему он отправляет трафик на порт 5, когда коммутатор полностью способен выяснить, что хосты находятся на порте 1 и порте 2?

Мое понимание в прошлом с коммутаторами состоит в том, что он строит CAM-таблицу MAC-адресов, которые он видит на портах. Эта таблица CAM должна сообщать коммутатору, что хосты источника и назначения находятся на портах 1 и 2. Нет причин, по которым он должен также перейти к 5, поскольку там нет хоста.

Это не рабочий переключатель (пока). Так что в моей сети только три хоста. Вот мой конфиг:

interface vlan 100
 ip address dhcp
!
interface vlan 101
!
interface ge1
 switchport mode access
 switchport access vlan 100
!
interface ge2
 switchport mode access
 switchport access vlan 101
!
interface ge5
 switchport trunk allowed vlan add 100,101
!

1

cisco switch vlan

Источник

Bob Smith 27 мар '16 в 17:56

2 ответа

Другие вопросы по тегам cisco switch vlan

joeqwerty 27 мар '16 в 20:50 2016-03-27 20:50 · Answer 1 · 2016-03-27 20:50

I noticed (based on activity lights) that VLAN traffic between two switch ports are being sent to many switch ports.

Шутки в сторону? Это не то, как определить потоки трафика. Индикаторы активности могут быть активны по ряду причин.

Поскольку узел 1 и узел 2 находятся в разных VLAN, они также должны находиться в разных подсетях уровня 3. Единственный способ, которым они могут общаться друг с другом, - через маршрутизатор, который в вашем случае подключен к порту 5. Как вы ожидаете, что трафик между хостом 1 и хостом 2 будет проходить, кроме как через маршрутизатор, подключенный к порту 5?

Это все совершенно нормально.

Чтобы добавить дополнительную информацию:

Коммутатор изучает MAC-адреса в зависимости от источника трафика. До тех пор, пока он не создаст таблицу CAM, он перенаправляет трафик для каждой VLAN на все другие порты в той же VLAN. Если у вас есть магистральный порт, коммутатор также будет перенаправлять трафик на магистральный порт, потому что магистральный порт переносит трафик VLAN и должен перенаправлять (переключать) затопленный трафик, чтобы любые порты в той же VLAN на подключенном коммутаторе также получали движение.

vadre1121 28 мар '16 в 18:10 2016-03-28 18:10 · Answer 2 · 2016-03-28 18:10

По умолчанию VLAN могут разговаривать только внутри себя.

Давайте немного изменим ваши настройки - давайте отключим ge5 и включим ge3, и сделаем ge3 частью VLAN 101. С компьютера, напрямую подключенного к ge2, вы можете общаться с другим компьютером на ge3... но вы не можете общаться с чем-нибудь на ge1, потому что это на другой VLAN.

Давайте вернемся на ge5--- вдруг ваша машина на ge2 сможет снова связываться со всем, кроме ge1.

Таким образом, очевидно, что ge5 играет важную роль в ваших коммуникациях между VLAN, и именно поэтому вы видите одноадресный трафик между VLAN, проходящими сначала через ge5. Объяснение заключается в том, как переключатели 2-го уровня (которые, я полагаю, у вас есть, учитывая ваш вывод) в основном работают. Переключение только вперед на основе аппаратного адреса в их собственной сети --- VLAN на самом деле являются собственными сетями, каждая VLAN находится в отдельной подсети. Вы почти можете думать о VLAN как о логически разделенных коммутаторах вместо физического их разделения, поэтому ge1 становится логическим коммутатором A, а ge2 становится логическим коммутатором B, но они оба находятся в разных сетях и поэтому не могут общаться.

Вот почему вы используете магистральный порт, который подключен к маршрутизатору. Весь трафик VLAN проходит через этот магистральный порт и отправляет его на маршрутизатор, а этот маршрутизатор отправляет его обратно в правильную VLAN.

Итак, вот мое резюме: Поздравляю, у вас есть отличная рабочая установка.