Netzstrukturen
7.1 VLAN
Ein Private VLAN besteht aus folgenden Einheiten:
● Einem Primary Private VLAN (Primary PVLAN)
Das VLAN, das unterteilt wird, wird Primary Private VLAN genannt.
● Secondary Private VLANs (Secondary PVLAN)
Secondary PVLANs existieren nur innerhalb eines Primary PVLANs. Jedes Secondary
PVLAN hat eine spezifische VLAN-ID und ist mit dem Primary PVLAN verbunden.
Secondary PVLANs werden in folgende Typen unterteilt:
– Isolated Secondary PVLAN
– Community Secondary PVLAN
Außerdem werden Befehle beschrieben, um VLAN-Tunnel zu konfigurieren.
Mit der Funktion Q-in-Q VLAN-Tunnel ist es möglich, den Datenverkehr von verschiedenen
Customer-Netzwerken mittels VLAN-Tunnel über ein Provider-Netzwerk weiterzuleiten.
Dabei kann jedes Customer-Netzwerk über die volle Anzahl an möglichen VLANs verfügen.
Ein VLAN-Tunnel wird zwischen Provider-Switches aufgebaut, die an den Grenzen eines
Provider-Netzwerks konfiguriert sind. Ein Provider-Switch verfügt über die folgenden Typen
von Ports:
● Access-Port
Über einen Access-Port ist der Provider-Switch mit einem Customer-Netzwerk
verbunden.
– Eingehender Datenverkehr
– Ausgehender Datenverkehr
● Core-Port
Über einen Core-Port ist der Provider-Switch mit einem Provider-Netzwerk verbunden.
Core-Ports sind Mitglieder im Port-VLAN des Access-Ports oder mit dem Port-Typ
"Switch-Port VLAN Trunk" konfiguriert.
180
Geräte innerhalb eines Isolated Secondary PVLANs können nicht über Layer 2
miteinander kommunizieren.
Geräte innerhalb eines Community Secondary PVLANs können über Layer 2 direkt
miteinander kommunizieren. Die Geräte können nicht mit Geräten in anderen
Communities des PVLANs über Layer 2 kommunizieren.
Der eingehende Datenverkehr an einem Access-Port wird behandelt, als wäre er
①
ungetagged
. Alle eingehenden Telegramme werden um ein Tag mit der Port-VID
des Access-Ports erweitert
dass sie um ein zweites 802.1Q-Tag erweitert werden
Bei dem ausgehenden Datenverkehr an einem Access-Port wird das äußere VLAN-
Tag wieder entfernt.
SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Command Line Interface
②
. Bei bereits getaggten Telegrammen bedeutet dies,
Projektierungshandbuch, 04/2018, C79000-G8900-C361-07
③
, das äußere VLAN-Tag.