Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Togusa 09. 04. 2014, 15:05:24

Název: Rozdíl VLAN - Trunk vs General
Přispěvatel: Togusa 09. 04. 2014, 15:05:24

Ahoj,
jen se chci ujistit jestli si správně vykládám rozdíl nastavení interfacu v módu Trunk a General.
Pro mě nejhezčí vysvětlení: https://supportforums.cisco.com/discussion/11897946/general-vs-trunk-mode
(pro řady cisco Sx300)

Trunk - pouze jedna netagovaná(tedy PVID), libovolně tagovaných; automaticky zapnutý - ingress filtering, přijímám všechny pakety tagované i netagované
General - více netagovaných(která je PVID, otaguje odchozí pakety daným číslem VLANy), libovolně tagovaných; mohu zapínat ingress, povolit přijímání tagovaných a netagovaných

1)Je toto chování stejné i u jiných řad, výrobců?
2)Popište mi prosím, jak se chová ingress filtering? (Nemám definované žádné rozsahy, které jsou povolené. "Pouští" tedy všechno?)
3)K čemu se používá více netagovaných VLAN na jednom portu?

Pohodový den všem

Název: Re:Rozdíl VLAN - Trunk vs General
Přispěvatel: anonym 09. 04. 2014, 16:49:37

general je pokud potrebujes nejakou silenost co v cistem sitovem navrhu nema co delat, treba protoze zarizeni na konci dratu je strasny bastl

ingress filtering znamena ze na portu prijmam jen ty VLANy ktere bych tam odeslal. priklad je ze mam port s VLAN 1 a 10, prijde mi na nej tagovany ramec s VLAN 3. s filteringem zahodim, bez nej ho prijmu a forwardnu na porty s VLAN 3.
opet vypinani nema moc smysl, protoze 99.9% komunikace posila neco obema smery.

vice netagovanych VLAN na jednom rozhrani je pro pripad kdy tam je hloupe zarizeni, ktere ale chces aby poslouchalo na vic VLANech. AFAIK nejde mit vic nontagged na prichozim, takze se k obousmerny komunikaci uplne nedostanes.

hlavni rozdil na konec - VLAN trunk bude v ASIC implementovan optimalizovane, general ztuha

Název: Re:Rozdíl VLAN - Trunk vs General
Přispěvatel: DgBd 09. 04. 2014, 17:05:05

Citace: anonym  09. 04. 2014, 16:49:37

vice netagovanych VLAN na jednom rozhrani je pro pripad kdy tam je hloupe zarizeni, ktere ale chces aby poslouchalo na vic VLANech. AFAIK nejde mit vic nontagged na prichozim, takze se k obousmerny komunikaci uplne nedostanes.

Více netagovaných  je možné rozdělit do VLAN například podle MAC adres nebo protokolu, kterým komunikují. Port based VLANy jsou jenom jeden z několika způsobů, jak rozdělení na VLANy dělat.

Název: Re:Rozdíl VLAN - Trunk vs General
Přispěvatel: Togusa 09. 04. 2014, 17:29:24

Děkuji za odpovědi. Tohle jsem potřeboval vidět. :)