Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Всё, что Вы написали - абсолютно правильно. Согласен.
04.02.04 07:53 Число просмотров: 1574
Автор: void <Grebnev Valery> Статус: Elderman
|
Всё, что Вы написали - абсолютно правильно. Согласен.
Ниже только мои коментарии, а в корень я ответил дополнительную дополниетльной инфой.
Мои коментарии связаны с тем, что терминология, принятая у цисок,
телесинов и 3ком - несколько различается.
>
> Если порт переведён в режим 802.1q TRUNK, то через этот
> порт будут передаваться фреймы с любыми тегами.
>
Под TRUNK телесины и 3Com (а кажется, что и hp ) понимают группу портов с повышенной полосой пропускания. Можнов_той_терминологии объединить несколько портов в TRUNK для повышения "скорости" обмена между портами, входящими в TRUNK.
Таким образом TRUNK аналог tagged, как мне кажется.
> При этом если к TRUNK порту подключен другой коммутатор
> своим TRUNK портом, то он будет выбирать из общего потока
> только те фреймы в которых есть в поле тега номер одного из
> зарегистрированных на этом конкретном коммутаторе VLAN...
Именно так ведёт себя tagged-порт с подключённым к нему NIC c поддержкой (на NIC) 802.1q. На tagged-порту не будут дропиться
те кадры, которые в заголовке имеют ID одного из VLAN. Но!!! Только
тех, в которые данный порт входит в качестве tagged (tagged-порт может быть прописанным в нескольких одновременно, в отличии от untagged портов, которые могут входить только в один из виланов) .
>
> Если к TRUNK порту подключен девайс, сетевой интерфейс
> которого понимает энкапсуляцию 802.1q, то этот девайс может
> настроиться на получение пакетов только тех VLAN теги
> которых он знает и хочет получать.
>
Согласен. Немного об этом и выше. Однако непонятна ещё такая вещь....
IEEE 802.1q - не имеет отношения ко всему, что начинается с сетевого уровня и выше OSI.
Но!!! Вот примеры из моей практики, и думаю что другие админы здесь согласятся.
1) Когда настраиваешь сабинтерфейсы FreeBSD на одном единственном (физически) NIC для вилан, то длякаждогосабинтерфейса_ необходимо было прописывать IDs VLANs. Грубо говоря, тем самым мы говорили карточке, которая подключена к tagged-порту свича:"Получай ethernet кадры (т.е. передавай дровам дальше) от таких VLAN, если в заголовке будут ID=2, ID=4 и т.д. На другие кадры на этом NIC - не реагируй (отбрасывай)".
2) Когда настраиваешь интерфейс хоста W2k, подключённого к tagged порту - всего этого не надо. Достаточно в свойствах карточки только добавить поддержку IEEE802.1q.
И 1) и 2) - работают. Однако, не понятны два возможно взаимосвязанных вопроса.
Зачем на FreeBSD для tagged дополнительно "рассказывать" про ID "допустимых" виланов, когда это и так прописано на свиче
(на свиче и так прописано, что tagged - порт с интерфейсом NIC FreeBSD входит в качестве tagged в VLAN1, 2, .... ) ?
Второе, что не ясно - как W2k работает прекрасно на tagged порту, когда на карточке ничего общего с FreeBSD не прописывается ?
Никаких сабинтерфейсов. Ничего. Всё работает;)) Как?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
