3
PVID bei Cisco SG
Hallo
Habe ein Verständnisproblem mit der PVID bei meinen Cisco SG 200 und SG 300.
Es geht um Trunk Ports. Die müssen um erfolgreich zu trunken
als tagged Mitglied die Vlans enthalten. Die sg300 und sg200-26 legen dabei zusätzlich ein ungetaggtes VLAN mi ID 40?? an. Der SG200-8 macht das nicht, die Konfiguration schlägt aber fehl, wenn man nicht ein separates ungetaggtes VLan angibt, das als PVID funktioniert.
Was ich daran nicht verstehe: Warum benötigt ein Trunk-Port eine PVID. Über den Trunk-Port laufen doch schon per Definition nur getaggte Frames. Oder ist das zum absichern gegen Fehlkonfigurationen am Nachbarswitch?
Grüße
lcer
Habe ein Verständnisproblem mit der PVID bei meinen Cisco SG 200 und SG 300.
Es geht um Trunk Ports. Die müssen um erfolgreich zu trunken
als tagged Mitglied die Vlans enthalten. Die sg300 und sg200-26 legen dabei zusätzlich ein ungetaggtes VLAN mi ID 40?? an. Der SG200-8 macht das nicht, die Konfiguration schlägt aber fehl, wenn man nicht ein separates ungetaggtes VLan angibt, das als PVID funktioniert.Was ich daran nicht verstehe: Warum benötigt ein Trunk-Port eine PVID. Über den Trunk-Port laufen doch schon per Definition nur getaggte Frames. Oder ist das zum absichern gegen Fehlkonfigurationen am Nachbarswitch?
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 361028
Url: https://administrator.de/contentid/361028
Printed on: April 24, 2024 at 00:04 o'clock
3 Comments
Latest comment
Alle Cisco SGs machen eine Auto PVID sofern man es nicht explizit ändert.
Wenn du also einem Port eine VLAN ID zuweist wird die PVID automatisch auf diese VLAN ID gesetzt. Ein wesentlicher Vorteil bei der VLAN Konfig.
Mit PVIDs muss man sich da also nicht rumschlagen. Alles zu den PVIDs erklärt dieser Thread:
Warum gibt es PVID bei VLANs?
Zu deiner Frage zu den Trunk Ports solltest du erstmal das Wort "Trunk" genau klären, denn dessen bedeutetung ist leider widersprüchlich.
Trunk bei Cisco = ein normaler Tagged Uplinkport
Trunk im Rest der Netzwerk Welt = Ein LAG = Link Aggregation. Also ein Bündeln von Ports
Auch bei einem Tagged Port musst du diesem Port sagen in welches VLAN der Switch ungetaggte Pakete forwarden soll die an diesem Port auftauchen !
Du ahnst vermutlich die Antwort...?!
Mit der PVID an einem Tagged Uplink sagst du dem Switch in welches VLAN er untagged Pakete an diesem Port forwarden soll.
Normal bezeichen Netzwerker dieses VLAN als sog. Native VLAN oder eben Default VLAN am Tagged Port.
Das ist falsch und ein weit verbreiteter Irrglaube. Der IEEE 802.1q Standard der das regelt definiert nicht fest was mit untagged Paketen passieren soll an so einem Tagged Port.
Er überlässt es den Herstellern wie diese untagged Pakete behandeln. Da sich 80% der Netzwerk Welt an Cisco orientieren hat sich das so eingebürgert das so gut wie alle Hersteller untagged Pakete an tagged Ports per Default in das Native oder Default VLAN forwarden, was in der regel das VLAN 1 ist wenn man es nicht portbasierend ändert.
Der 20% Rest überträgt NICHT das Default oder Native VLAN untagged an Trunks !
Hier muss man in einer gemixten Umgebung also aufpassen wie unterschiedliche Hersteller das handhaben.
Am Cisco kannst du in der Port Definition dieses Verhalten einstellen. Deshalb solltest du Endgeräte Ports auch immer fest als Access Ports setzen und tagged Ports als Trunk Ports.
Auf den Trunk Ports selber kannst du dann definieren General --> Admit Tagged Only = lässt außschliesslich NUR tagged Frames zu. Trunk = Verhalten wie oben beschrieben.
Das sollte Licht ins Dunkel bringen für dich ?!
Wenn du also einem Port eine VLAN ID zuweist wird die PVID automatisch auf diese VLAN ID gesetzt. Ein wesentlicher Vorteil bei der VLAN Konfig.
Mit PVIDs muss man sich da also nicht rumschlagen. Alles zu den PVIDs erklärt dieser Thread:
Warum gibt es PVID bei VLANs?
Zu deiner Frage zu den Trunk Ports solltest du erstmal das Wort "Trunk" genau klären, denn dessen bedeutetung ist leider widersprüchlich.
Trunk bei Cisco = ein normaler Tagged Uplinkport
Trunk im Rest der Netzwerk Welt = Ein LAG = Link Aggregation. Also ein Bündeln von Ports
Warum benötigt ein Trunk-Port eine PVID
Vermutlich meinst du hier einen Tagged Uplink mit Trunk, richtig ??Auch bei einem Tagged Port musst du diesem Port sagen in welches VLAN der Switch ungetaggte Pakete forwarden soll die an diesem Port auftauchen !
Du ahnst vermutlich die Antwort...?!
Mit der PVID an einem Tagged Uplink sagst du dem Switch in welches VLAN er untagged Pakete an diesem Port forwarden soll.
Normal bezeichen Netzwerker dieses VLAN als sog. Native VLAN oder eben Default VLAN am Tagged Port.
Über den Trunk-Port laufen doch schon per Definition nur getaggte Frames.
Nein !Das ist falsch und ein weit verbreiteter Irrglaube. Der IEEE 802.1q Standard der das regelt definiert nicht fest was mit untagged Paketen passieren soll an so einem Tagged Port.
Er überlässt es den Herstellern wie diese untagged Pakete behandeln. Da sich 80% der Netzwerk Welt an Cisco orientieren hat sich das so eingebürgert das so gut wie alle Hersteller untagged Pakete an tagged Ports per Default in das Native oder Default VLAN forwarden, was in der regel das VLAN 1 ist wenn man es nicht portbasierend ändert.
Der 20% Rest überträgt NICHT das Default oder Native VLAN untagged an Trunks !
Hier muss man in einer gemixten Umgebung also aufpassen wie unterschiedliche Hersteller das handhaben.
Am Cisco kannst du in der Port Definition dieses Verhalten einstellen. Deshalb solltest du Endgeräte Ports auch immer fest als Access Ports setzen und tagged Ports als Trunk Ports.
Auf den Trunk Ports selber kannst du dann definieren General --> Admit Tagged Only = lässt außschliesslich NUR tagged Frames zu. Trunk = Verhalten wie oben beschrieben.
Das sollte Licht ins Dunkel bringen für dich ?!
^^Zitat von @aqui:
Zu deiner Frage zu den Trunk Ports solltest du erstmal das Wort "Trunk" genau klären, denn dessen bedeutetung ist leider widersprüchlich.
Trunk bei Cisco = ein normaler Tagged Uplinkport
Zu deiner Frage zu den Trunk Ports solltest du erstmal das Wort "Trunk" genau klären, denn dessen bedeutetung ist leider widersprüchlich.
Trunk bei Cisco = ein normaler Tagged Uplinkport
Genau.
Über den Trunk-Port laufen doch schon per Definition nur getaggte Frames.
Nein !Das ist falsch und ein weit verbreiteter Irrglaube. Der IEEE 802.1q Standard der das regelt definiert nicht fest was mit untagged Paketen passieren soll an so einem Tagged Port.
Er überlässt es den Herstellern wie diese untagged Pakete behandeln. Da sich 80% der netzwerk Welt an Cisco orientieren hat sich das so eingebürgert das so gut wie alle Hersteller untagged Pakete an tagged Ports per Default in das Native oder Default VLAN forwarden
OK, dann macht es Sinn. Es kann also sein, dass aus irgendeinem Grund ein nicht getaggtes Packet auftaucht, und das benötigt dann eine VLAN ID
Das sollte Licht ins Dunkel bringen für dich ?!
Ja, Dankelcer
Es kann also sein, dass aus irgendeinem Grund ein nicht getaggtes Packet auftaucht,
Es taucht immer eins auf !!Die PVID gilt ja auch nicht nur inbound sondern logischerweise auch für outbound Pakets an diesem Port !
Alle Frames des Native VLANs, im Default also VLAN 1 (sofern du das nicht änderst !) tauchen also IMMER an Trunk sprich Tagged Ports auf !!
Willst du das nicht, dann musst du bei Cisco die Port Settings zwingend auf General --> Admit Tagged Only setzen.
Nur dann werden untagged Pakete generell geblockt auf diesen Trunk Ports !!
