Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
231232233234235236237238239240
Gestione VLAN
Panoramica
Guida all’amministrazione degli switch gestiti stackable Cisco Small Business serie 500 233
15
Un ulteriore vantaggio di QinQ è che non vi è alcuna necessità di configurare i dispositivi edge dei clienti.
La funzione QinQ viene abilitata nella pagina Gestione VLAN > Impostazioni interfaccia.
VLAN privata
La funzione VLAN privata fornisce un isolamento di Livello 2 tra le porte. Ciò significa che a livello di bridging
del traffico, invece del routing IP, le porte che condividono lo stesso dominio di broadcast non possono
comunicare tra di loro. Le porte di una VLAN privata possono essere posizionate ovunque nella rete di
livello 2; ciò significa che non devono essere necessariamente sullo stesso switch. La VLAN privata è ideata
per ricevere traffico senza tag o con tag di priorità e trasmettere traffico senza tag.
I seguenti tipi di porte possono appartenere a una VLAN privata:
Promiscua: una porta promiscua può comunicare con tutte le porte della stessa VLAN privata.
Queste porte collegano server e router.
Comunità (host): le porte comunità possono definire un gruppo di porte che appartengono allo
stesso dominio di livello 2. Sono isolate al livello 2 da altre comunità e da porte isolate. Queste porte
connettono le porte host.
Isolata (host): una porta isolata presenta un isolamento completo di livello 2 dalle altre porte isolate
e comunità nella stessa VLAN privata. Queste porte connettono le porte host.
Esistono i seguenti tipi di VLAN private:
VLAN primaria: la VLAN primaria viene utilizzata per attivare la connettività di livello 2 da porte
promiscue a porte comunità e isolate. Ci può essere solo una VLAN primaria per VLAN privata.
VLAN isolata (anche nota come VLAN secondaria): una VLAN isolata viene utilizzata per attivare le
porte isolate per inviare il traffico alla VLAN primaria. Ci può essere una sola VLAN isolata per VLAN
privata.
VLAN comunità (anche nota come VLAN secondaria): per creare un sottogruppo di porte
(comunità) in una VLAN, è necessario aggiungere alle porte una VLAN comunità. La VLAN comunità
viene utilizzata per attivare la connettività di livello 2 dalle porte comunità alle porte promiscue e alle
porte comunità della stessa comunità. Ci può essere una singola VLAN comunità per ogni comunità e
possono coesistere più VLAN comunità nel sistema per la stessa VLAN privata.
Vedere Figura 1 e Figura 2 per esempi sull'utilizzo di queste VLAN.
Il traffico dell'host viene inviato alle VLAN comunità e isolate, mentre il traffico del server e del router viene
inviato sulla VLAN primaria.