Какой трафик передаёт гибридный порт от оконечных устройств?

Question

[Phorcys]

Хочу узнать, где я ошибаюсь.
Итак, как я понимаю работу различных портов:
Trunk - магистральный порт, который позволяет создавать магистральное соединение между промежуточными сетевыми устройствами (коммутаторами). Между портами, находящимися в режиме транка, передаётся тегированный трафик. Коммутатор удаляет тег из кадра перед его передачей на порт доступа. Имеет Native VLAN, нетегированный трафик которого может принимать.
Access - порт доступа, принимающий и передающий нетегированный трафик, каждому порту доступа назначается свой vlan.
Hybrid - в Cisco это транки, настроенные типа этого:

switchport mode trunk
switchport trunk native vlan 33
switchport trunk allowed vlan 33, 34

Т.е. гибридные порты могут работать как в режиме портов доступа, т.е. принимать нетегированный трафик, так и в режиме приёма тегированного трафика.
Да, я понимаю, что это псевдогибридные порты.
Теперь приведу сравнение с реальными гибридными портами на коммутаторах других производителей, вроде Planet:

switchport mode hybrid
switchport hybrid pvid 33
switchport hybrid allowed vlan add 33 untagged
switchport hybrid allowed vlan add 34 tagged

Например, так я могу одновременно подключить телефон и компьютер - телефон принимает тегированный трафик из 34 влана, а компьютер - нетегированный из 33.
Теперь мне интересно, какой трафик передаёт гибридный или псевдогибридный порты?
Мне казалось, что коммутатор, принимая от компьютера нетегированный трафик (с гибридного порта), затем либо тегирует его (если этот трафик не из Native VLAN), либо передаёт его дальше нетегированным (если это Native VLAN), а телефон уже передаёт тегированный трафик. Это так? Ну или я запутался и ничего не понимаю.

Answer 1

[Strabbo]

Trunk - магистральный порт, который позволяет создавать магистральное соединение между промежуточными сетевыми устройствами (коммутаторами).

Нет, термин trunk никак не связан с магистралями и магистральными линками. Trunk - режим порта, при котором он может отправлять тегированые пакеты. Вы можете использовать транк в сторону другого роутера, комутатора, компьютера, сервера и так далее.

Т.е. гибридные порты могут работать как в режиме портов доступа, т.е. принимать нетегированный трафик, так и в режиме приёма тегированного трафика.

Да.

Мне казалось, что коммутатор, принимая от компьютера нетегированный трафик (с гибридного порта), затем либо тегирует его (если этот трафик не из Native VLAN), либо передаёт его дальше нетегированным (если это Native VLAN), а телефон уже передаёт тегированный трафик. Это так?

Всё зависит от того, что надо будет делать дальше с трафиком.

switchport mode hybrid
switchport hybrid pvid 33
switchport hybrid allowed vlan add 33 untagged
switchport hybrid allowed vlan add 34 tagged

В вашем случае если пакет пришел не тегированый, он попадет во влан 33, если надо этот пакет послать на соседний порт с таким же конфигом, то его свич тегировать не будет и прямо отправит так как есть. Если же например этот пакет надо будет отправить на другой порт, который работает в режиме транк (например на другой комутатор или на другой порт этого же свича, только с другим конфигом(транком)), то ваш пакет будет передаваться уже тегированым.

switchport hybrid allowed vlan add 34 tagged

Разрешает принять пакет с вланом 34 ну и в обратную сторону, если надо будет оправить пакет на этот порт с этим вланом, то он будет тегированым. Если надо будет отправить пакет в другое место, то всё уже зависит от конфига другого порта.
Вы можете принять пакет не тегированым, повесить на него тег и отправить уже в другое место тегированым.
Если вы учитесть, то используйте wireshark на всех портах, там будет видно как и и с какими тегами идут пакеты.
Всё зависит от конкретного конфига.
Если всё это вы затеяли ради ради того, чтобы подключить к одному потрту телефон + компьютер, то для этого у cisco есть voice vlan, который легко настраивается.

Comments

[Phorcys]

Спасибо, я знаю про voice vlan, мне это всё нужно для лучшего понимания процесса. Пожалуй действительно нужно использовать Wireshark. Странно, во многих учебниках пишется, что транк - это не просто режим порта, но и магистральное соединение между коммутаторами. Спасибо за подробный ответ!

[Strabbo]

Phorcys,

Странно, во многих учебниках пишется, что транк - это не просто режим порта, но и магистральное соединение между коммутаторами.

Комутаторы можно соеденить друг с другом access портом, а можно вообще сделать no switchport и прописать на обоих портах IP и они будут маршрутизировать пакеты, всё зависит от поставленной задачи. Во многоих учебниках копипаст, которому 20 лет. Дело в том, что коммутаторы чаще всего соеденяют друг другом транком, наверное отсюда и пошла вся эта магистраль, про которую пишут в учебниках.

Answer 2

[Дмитрий]

Всё что не тегированно запихивает в native vlan с соответсвующим тегом, а тегированый передаётся как через транковый порт, при наличии разрешения естественно.