cisco – PVID frente a sin etiquetar

Pregunta:

He visto giros similares en esta pregunta antes, pero no uno que la responda adecuadamente.

En la siguiente configuración (parafraseada, no literal) en un Cisco SF300:

FastEthernet1
Port mode General
General access VLAN 20 tagged
General access VLAN 10 untagged
PVID 10

Si conecto una PC a este puerto, cualquier paquete sin etiquetar que ingrese al puerto ingresará internamente a la VLAN 10. Cualquier tráfico en la VLAN 10 saldrá de ese puerto sin etiquetar. Esto lo acepto completamente ya que lo uso a diario.

¿Cuál es el propósito de configurar el acceso sin etiquetar sin configurar el PVID? ¿El tráfico de entrada sin etiquetar no irá a ninguna parte? Si es así, ¿cuál es el propósito de tener una VLAN sin etiquetar que no puede comunicarse bidireccionalmente?

Respuesta:

Sin entrar en territorio NDA, mucho de esto tiene que ver con los componentes internos del interruptor (chip). Por supuesto, cualquiera que tenga una pista codifica su interfaz de usuario y su idioma de configuración para manejar estas cosas automáticamente. Pensaría que algo con un logotipo de Cisco sería mejor, pero estaría equivocado: ese conmutador surgió de la línea de productos Linksys Small Business y nunca ha visto el mismo esfuerzo de ingeniería detrás de IOS, por ejemplo.

Si bien tiene poco sentido, es una configuración válida establecer un PVID de 20 en su ejemplo. El tráfico no etiquetado entregado al conmutador se reenviaría en la VLAN 20. (nadie en su sano juicio haría (debería) hacer eso).

[Nota: incluso en el IOS del switch, se puede configurar la VLAN nativa en algo que no esté en la lista de permitidos. Y es 100% válido.]

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım