トランクとタグ付きポートの違い
私はいくつかのウィキペディアの記事とRFC 5517を読んで、VLANについて研究していますが、トランクポートとタグ付きポートの違いを認識していません。
私が読んでいる資料から言うと、タグ付きポートを使用して、ホストをさまざまなVLANから見ることができます。たとえば、ポート1が「vlan 1」でタグ付けされ、「vlan 2」でもタグ付けされている場合、両方のVLANのすべてのホストにレベル2パケットを送信できます。
私が見つけたトランクポートの定義は、「VLAN TAGを含むトラベルパケットが含まれるポート」です。VLAN TAGはVLAN ID、つまり、私が理解したところによると、トランクポートは必ずタグ付きポートである必要がありますが、スイッチにはタグ付きのポートがありますが、トランクポートではありませんか?はいの場合、違いは何ですか?
PS:私は主にCiscoスイッチについて心配しています。
最初に、これを大幅に単純化しすぎていることを述べます。また、Ciscoスイッチについて話していることを前提にしています。必ずしも、一部のルーターや高度なトラフィック処理方法ではありません。
私のシスコの知識は、ジュニパーやエクストリームなどの他の人と混じりがちですが...
「タグ付きポートは、ホストを異なるVLANから認識できるようにするために使用されます」-必ずしもそうとは限りませんが、多くの要因に依存します。
トランクポートは、通常、スイッチからスイッチへ、スイッチからルータへのリンク、または複数のVLANを必要とするポート間で使用されます。これらは通常、ギア間で複数のVLANからパケットを送信するために使用され、VLANを区別するためにトラフィックに802.1qタグを追加します。デフォルトでは、トランクポートはすべてのVLANのトラフィックを通過させますが、許可されたVLANを設定してさらにロックダウンすることができます。
「静的」アクセスポートは単一のVLANに属し、同じVLANからのトラフィックのみを受け入れます。
Cisco以外の他のベンダーは「アクセスポート」にタグを付けることを許可します。たとえば、Extremeはそれらをトランク/アクセスとさえ呼ばず、タグなしのポートから始めて、必要に応じて複数のVLANでタグ付けします。
現在、ダイナミックアクセスポートや音声ポートなどを実行する他の方法があるため、この写真が役立つ場合があります。
お役に立てば幸いです。
スイッチ間で複数のVLANを転送するには、トランクポートが必要です。各イーサネットフレームはVLANメンバーシップでタグ付けされています。トランクポートは、イーサネットフレームのVLANメンバーシップを伝送するために、802.1qカプセル化で設定されています。
だから私が理解したことから、トランクポートは必ずタグ付きポートである必要がありますが、スイッチにはタグ付きのポートがありますが、トランクポートはありませんか?はいの場合、違いは何ですか?
はい、ポートがモードaccessの場合、タグ付けされていますが、トランクポートではありません。異なるのは、trunk mode複数のタグ付きからのトラフィックを許可します。アクセスポートはタグを指定のトラフィックのみを通過させます。
802.11qについて話していると思います。トランクポートを作成するには、そのポートをタグ付きに設定する必要があります。そのVLAN内の他のすべてのポートにはタグが付いていません。スイッチはすべてにタグを追加します。
タグポートを持つことができます。タグポートとは、パケットにすでにVLANタグが付いていること、つまり、このポートに接続されているネットワークデバイスによってタグが付けられていることを意味します。スイッチはタグを追加または削除しません。それはあなたがそのパケットで何をしたいかによります。
いいえ、アクセスポートはタグ付けされていません。 VLANタグ識別子は、フレームがトランクポートを通過するときにのみフレームに追加されます。たとえば、「access vlan 20」のポート構成は、スイッチにどのVLANが属しているかを単に伝えるだけです。
宛先が同じVLANで同じスイッチ上にある場合、タグ付けはまったく行われません。