1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Rozdíl VLAN - Trunk vs General
« předchozí další »
Stran: [1]

Rozdíl VLAN - Trunk vs General

  • 3 Odpovědí
  • 5060 Zhlédnutí

Togusa

Rozdíl VLAN - Trunk vs General
« kdy: 09. 04. 2014, 15:05:24 »
Ahoj,
jen se chci ujistit jestli si správně vykládám rozdíl nastavení interfacu v módu Trunk a General.
Pro mě nejhezčí vysvětlení: https://supportforums.cisco.com/discussion/11897946/general-vs-trunk-mode
(pro řady cisco Sx300)

Trunk - pouze jedna netagovaná(tedy PVID), libovolně tagovaných; automaticky zapnutý - ingress filtering, přijímám všechny pakety tagované i netagované
General - více netagovaných(která je PVID, otaguje odchozí pakety daným číslem VLANy), libovolně tagovaných; mohu zapínat ingress, povolit přijímání tagovaných a netagovaných

1)Je toto chování stejné i u jiných řad, výrobců?
2)Popište mi prosím, jak se chová ingress filtering? (Nemám definované žádné rozsahy, které jsou povolené. "Pouští" tedy všechno?)
3)K čemu se používá více netagovaných VLAN na jednom portu?

Pohodový den všem
IP zaznamenána

Reklama

  • * * * * *

anonym

Re:Rozdíl VLAN - Trunk vs General
« Odpověď #1 kdy: 09. 04. 2014, 16:49:37 »
general je pokud potrebujes nejakou silenost co v cistem sitovem navrhu nema co delat, treba protoze zarizeni na konci dratu je strasny bastl

ingress filtering znamena ze na portu prijmam jen ty VLANy ktere bych tam odeslal. priklad je ze mam port s VLAN 1 a 10, prijde mi na nej tagovany ramec s VLAN 3. s filteringem zahodim, bez nej ho prijmu a forwardnu na porty s VLAN 3.
opet vypinani nema moc smysl, protoze 99.9% komunikace posila neco obema smery.

vice netagovanych VLAN na jednom rozhrani je pro pripad kdy tam je hloupe zarizeni, ktere ale chces aby poslouchalo na vic VLANech. AFAIK nejde mit vic nontagged na prichozim, takze se k obousmerny komunikaci uplne nedostanes.

hlavni rozdil na konec - VLAN trunk bude v ASIC implementovan optimalizovane, general ztuha
IP zaznamenána

DgBd

  • ****
  • 283
    • Zobrazit profil
    • E-mail
Re:Rozdíl VLAN - Trunk vs General
« Odpověď #2 kdy: 09. 04. 2014, 17:05:05 »
Citace: anonym  09. 04. 2014, 16:49:37
vice netagovanych VLAN na jednom rozhrani je pro pripad kdy tam je hloupe zarizeni, ktere ale chces aby poslouchalo na vic VLANech. AFAIK nejde mit vic nontagged na prichozim, takze se k obousmerny komunikaci uplne nedostanes.

Více netagovaných  je možné rozdělit do VLAN například podle MAC adres nebo protokolu, kterým komunikují. Port based VLANy jsou jenom jeden z několika způsobů, jak rozdělení na VLANy dělat.
IP zaznamenána

Togusa

Re:Rozdíl VLAN - Trunk vs General
« Odpověď #3 kdy: 09. 04. 2014, 17:29:24 »
Děkuji za odpovědi. Tohle jsem potřeboval vidět. :)
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Rozdíl VLAN - Trunk vs General