一直都不太明白端口组到底是个什么样的存在?给客户实施

星风 4772

{{ttag.title}}
本帖最后由 星风 于 2017-2-22 22:08 编辑

一直都不太明白端口组到底是个什么样的存在?
给客户实施过一个HCI集群,当时没在意的问题后来在看PPT的时候发现了。没有安全设备,虚拟机直连端口组,客户的虚拟机都是VLAN50段的,物理出口连接的交换机网口也配置的access vlan 50,端口组采用默认的配置trunk all,这种情况下数据是怎么出去的?按理说虚拟机的数据进入端口组的时候应该会打上PVID标签吧(vlan1),那样的话进入交换机的时候不就被丢弃了?

之前看VMP培训PPT的时候还挺明白的,现在想想VMP里的虚拟交换机也是同样的疑问呀?
PS:物理主机网口的那个VLAN是干嘛用的,PPT里也没介绍,用户手册也没提~~~~
----------------------------------------------------------------------------------------------------------------------------------------------
这样,先说HCI的端口组,我能不能将端口组和物理出口一起看作是一个具有虚拟交换机功能的设备,如果是的话那用户数据进入端口组就一定会打上PVID标签,虚拟机之间的访问进入端口组打上标签,然后出端口组去掉标签;但是数据到外网时,首先经过端口组打上标签(trunk口收到无标签数据是一定会打PVID标签的,除非某公司在这通过策略路由类的技术手段区分哪些不打标签),物理出口无VLAN,数据正常通过,进入物理交换机端口时access口收到带标签的数据丢弃,但实际上数据是正常通过的。是不是我开始的假设就有问题,那样的话端口组到底是什么设备?

1.png (15.85 KB, 下载次数: 35)

1.png

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

回复星风:这个是在虚拟网络内部处理的。你把物理出口理解为一个交换机就可以了。
本答案是否对你有帮助?
Sangfor闪电回_小丸子 发表于 2017-2-22 17:51
  
您好
pvid的标签只是在交换机内部才会有,除了交换机就不会打标签的。也就是当一个没有打标签的数据进入交换机的一个trunk口是 交换机才会给他打上pvid的vlanid标签;
物理网口那里的vlan是可以将让物理网口接到trunk口上,然后物理网口和外界通信是打上vlanid标签的;
谢谢
tyjhz 发表于 2017-2-22 21:03
  
trunk出去打的是pvid标签,楼上正解
深拥 发表于 2017-2-23 08:29
  
你们在说啥
新手089907 发表于 2017-2-23 09:14
  
端口组感觉就是一个HUB,只是汇聚透传而已,不区分什么VLAN!
快樂風 发表于 2017-2-23 15:09
  
好复杂的感觉……
ltarcher 发表于 2017-2-23 15:51
  
端口组是指一组具有相同VLAN属性的端口集合,实际上端口组是属于物理出口的一个属性(这个可以在编辑物理出口信息中可以看出来)。HCI上为了方便连接以及直观,将端口组显性的显示出来了。

当虚拟机连接到端口组的时候,实际上是连接到了物理出口上(称之为vlink),对于带有VLAN标签的处理方法,与普通交换机一致,引用普通交换机VLAN标签处理方法如下:

报文入方向:
  在入方向上,交换机的根本任务是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况:
1 报文为untag:允许报文进入该端口,并打上PVID的vlan tag,与端口属性无关。
2 报文为tag:在这种情况下,需要交换机来判断是否允许该报文进入端口:
   (1)Access端口:PVID和报文中的vlan tag标明的vlan一致,接受并处理报文。否则丢弃;
   (2)Trunk/Hybrid端口:如果端口允许tag中标明的vlan通过,则接收并处理报文,否则丢弃

报文出方向:
  在出方向上,交换机已经完成对报文的转发,其根本任务就是在转发出端口时,是否携带tag转发出去,根据出端口属性,细分如下情况:
   (1)Access端口:将标签剥掉,不带tag转发。
   (2)Trunk端口:报文所在vlan和PVID相同,则报文不带tag;否则带tag
   (3)Hybrid端口:报文所在VLAN配置为tag,则报文带tag,否则不带tag

等我来答:

换一批

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

189
299
979

发帖

粉丝

关注

217
288
151

发帖

粉丝

关注

25
13
5

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人