Estructuras de red
7.1 VLAN
Una Private VLAN se compone de las siguientes unidades:
• Una Primary Private VLAN (Primary PVLAN)
La VLAN que se subdivide se denomina Primary Private VLAN.
• Secondary Private VLAN (Secondary PVLAN)
Las Secondary PVLAN solo existen dentro de una Primary PVLAN. Cada Secondary PVLAN
tiene una ID de VLAN específica y está conectada con la Primary PVLAN.
Las Secondary PVLAN se subdividen en los siguientes tipos:
– Isolated Secondary PVLAN
– Community Secondary PVLAN
Además se describen comandos para la configuración de túneles VLAN.
La función Túnel VLAN Q-in-Q permite reenviar el tráfico de datos de diferentes redes de
cliente por túneles VLAN a través de una red de proveedor. Cada red de cliente puede
disponer del número total de VLANs posibles.
Un túnel VLAN se establece entre Switches de proveedor configurados en los límites de una
red de proveedor. Un Switch de proveedor dispone de los siguientes tipos de puertos:
• Access Port
Un Access Port conecta el Switch de proveedor con una red de cliente.
– Tráfico de datos entrante
– Tráfico de datos saliente
• Core Port
Un Core Port conecta el Switch de proveedor con una red de proveedor.
Los Core Ports son miembros de la Port VLAN del Access Port o están configurados con el tipo
de puerto "Switch-Port VLAN Trunk".
Cuando los telegramas alcanzan el Access Port correspondiente, se amplían con un tag con
la ID de puerto del Access Port y atraviesan la red de proveedor por túnel. En cuanto los
telegramas abandonan la red de proveedor, el tag VLAN (PVID) externo se vuelve a retirar.
Los telegramas se reenvían en su forma original. La prioridad del telegrama se conserva.
234
Los dispositivos que se encuentran dentro de una Isolated Secondary PVLAN no pueden
comunicarse entre sí a través de Layer 2.
Los dispositivos que se encuentran dentro de una Community Secondary PVLAN pueden
comunicarse entre sí directamente a través de Layer 2. Los dispositivos no pueden
comunicarse con dispositivos de otras Communities de la PVLAN a través de Layer 2.
El tráfico de datos entrante en un Access Port se procesa como si no tuviera tags
los telegramas entrantes se amplían con un tag con la ID de puerto del Access Port
telegramas que ya tienen tag, esto implica que se amplían con un segundo tag 802.1Q
(el tag VLAN externo).
En el tráfico de datos saliente en un Access Port se vuelve a retirar el tag VLAN exterior.
SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5
Manual de configuración, 10/2023, C79000-G8978-C361-15
①
. Todos
②
. En
③