Siemens SCALANCE XF-200G Projektierungshandbuch Seite 236
Vorschau ausblenden
Andere Handbücher für SCALANCE XF-200G:
- Projektierungshandbuch (798 Seiten) ,
- Projektierungshandbuch (468 Seiten) ,
- Programmierhandbuch (478 Seiten)
Werbung
Netzstrukturen
7.1 VLAN
Ein Private VLAN besteht aus folgenden Einheiten:
• Einem Primary Private VLAN (Primary PVLAN)
Das VLAN, das unterteilt wird, wird Primary Private VLAN genannt.
• Secondary Private VLANs (Secondary PVLAN)
Secondary PVLANs existieren nur innerhalb eines Primary PVLANs. Jedes Secondary PVLAN
hat eine spezifische VLAN-ID und ist mit dem Primary PVLAN verbunden.
Secondary PVLANs werden in folgende Typen unterteilt:
– Isolated Secondary PVLAN
– Community Secondary PVLAN
Außerdem werden Befehle beschrieben, um VLAN-Tunnel zu konfigurieren.
Mit der Funktion Q-in-Q VLAN-Tunnel ist es möglich, den Datenverkehr von verschiedenen
Customer-Netzwerken mittels VLAN-Tunnel über ein Provider-Netzwerk weiterzuleiten. Dabei
kann jedes Customer-Netzwerk über die volle Anzahl an möglichen VLANs verfügen.
Ein VLAN-Tunnel wird zwischen Provider-Switches aufgebaut, die an den Grenzen eines
Provider-Netzwerks konfiguriert sind. Ein Provider-Switch verfügt über die folgenden Typen
von Ports:
• Access-Port
Über einen Access-Port ist der Provider-Switch mit einem Customer-Netzwerk verbunden.
– Eingehender Datenverkehr
– Ausgehender Datenverkehr
• Core-Port
Über einen Core-Port ist der Provider-Switch mit einem Provider-Netzwerk verbunden.
Core-Ports sind Mitglieder im Port-VLAN des Access-Ports oder mit dem Port-Typ "Switch-Port
VLAN Trunk" konfiguriert.
Wenn die Telegramme den entsprechenden Access-Port erreichen, werden sie um ein Tag mit
der Port-VID des Access-Ports erweitert und durch das Provider-Netzwerk getunnelt. Sobald
die Telegramme das Provider-Netzwerk verlassen, wird das äußere VLAN-Tag (PVID) wieder
entfernt. Die Telegramme werden in ihrer ursprünglichen Form weitergeleitet. Die Priorität
des Telegramms bleibt dabei erhalten.
236
Geräte innerhalb eines Isolated Secondary PVLANs können nicht über Layer 2
miteinander kommunizieren.
Geräte innerhalb eines Community Secondary PVLANs können über Layer 2 direkt
miteinander kommunizieren. Die Geräte können nicht mit Geräten in anderen
Communities des PVLANs über Layer 2 kommunizieren.
Der eingehende Datenverkehr an einem Access-Port wird behandelt, als wäre er
①
ungetagged
. Alle eingehenden Telegramme werden um ein Tag mit der Port-VID des
②
Access-Ports erweitert
ein zweites 802.1Q-Tag erweitert werden
Bei dem ausgehenden Datenverkehr an einem Access-Port wird das äußere VLAN-Tag
wieder entfernt.
. Bei bereits getaggten Telegrammen bedeutet dies, dass sie um
③
, das äußere VLAN-Tag.
SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5
Projektierungshandbuch, 10/2023, C79000-G8900-C361-15
Werbung
