關於 XGS1250-12 VLAN 所有預設的處理行為

chris_lin · 十一月 2022

Hi Zyxel,

我們近期購入了 XGS1250-12 這台交換器，透過 PVID + Tagged/Untagged/NotMember 等組合，可以決定訊框在傳入交換器連接埠、傳出交換器連接埠時的行為

但由於各廠商的網通設備在處理 Tagged/Untagged 的訊框時，未必會採用一致的標準來處理訊框；簡易型網管的交換器在使用者體驗，以及功能完整性勢必也會有所取捨 [1]

因此我們想要多了解訊框在「所有」傳入以及傳出 XGS1250-12 的情境下，該交換器預設的處理行為會是如何？如果能提供下圖 [2] 的格式應該會更清楚一些

再麻煩您們撥冗解惑了，謝謝！

[1] VLAN tagged frame handling on the XGS1210-12 https://community.zyxel.com/en/discussion/14435/vlan-tagged-frame-handling-on-the-xgs1210-12

[2] VLAN技术详解三（VLAN三种访问模式）https://blog.51cto.com/wushank/1305510

Zyxel_Melen · 十一月 2022

Hi @chris_lin,

抱歉回覆晚了，我正在著手整理相關資訊，整理完成後會提供在這邊供您參考。

Zyxel_Melen · 十一月 2022

Hi @chris_lin,

XGS1250-12參照802.1Q來設計VLAN 設定，使用者需要設定每個port的PVID以及每個VLAN每個port的行為。

以下是針對XGS1250-12 VLAN設定項目的說明:

PVID:

1. 收到的VLAN tag不管是否為PVID，都不會修改VLAN tag。

2. 收到PC來的封包，會添加PVID到封包。

VLAN port member:

Switch在轉發封包前，會參照VLAN table去處理。

1. 該port是VLAN Tag Egress member，封包在送出前會帶VLAN tag。

2. 該port是VLAN Untag Egress Member，封包在送出前不會帶VLAN tag。

3. 該port 是VLAN non-member，不會送封包到此port。

以下是XGS1250的VLAN處理行為表:

[1] VLAN tagged frame handling on the XGS1210-12

chris_lin · 十一月 2022

感謝您詳細的回覆！關於帶有標籤 (Tagged) 的封包內 VID 若與 PVID 不相同時的處理，我尚有疑問
請參考以下的設定畫面，我新增了 VID 分別為 10、20、30 以及 40 VLAN (Management VLAN: 40)

VLAN ID1: Default (Trunk to Aruba and MikroTik)
VLAN ID10: Guest (WiFi or Untrusted Devices)
VLAN ID20: IoT (Smart Home Devices/Gateway)
VLAN ID30: General (MacBook, Servers, etc.)
VLAN ID40: Management (Zyxel and MikroTik)

Port01-04 PVID: 20
Port05-08 PVID: 30
Port09 PVID: 1
Port10-11 PVID: 40
Port12 PVID: 1

NB01: 192.168.1.4 (Connected to Switch Port08)
NB02: 192.168.1.5 (Connected to Switch Port09)

#1 ICMP Request (192.168.1.5 -> 192.168.1.4)

當筆電 192.168.1.5 執行 ping 192.168.1.4 的指令，這時 ICMP 的封包會從 Port09 傳入到 Switch 內部
因為是未帶標籤 (Untagged) 的封包，所以 Switch 根據 Port09 PVID=1 的設定，將這個封包打上標籤 VID=1

NB02 -> Frame (Untagged) -> Port09 -> Tagging -> Frame (Tagged, VID=1)

接著 Switch 開始檢查 VLAN 表內的編號設定，發現 VID=1 內的 Port01-12 皆已設定為 Untag Egress Member
如果是已知的 MAC 地址，那麼就將該封包剝除 VID=1 的標籤，再將這個未帶標籤 (Untagged) 的封包傳出到 Port08

Frame (Tagged, VID=1) -> Untagging -> Forwarding -> Port08 -> Frame (Untagged) -> NB01

最後，192.168.1.4 成功接收到未帶標籤的 ICMP Request 封包，請問以上我的理解正確嗎？

#2 ICMP Response (192.168.1.4 -> 192.168.1.5)

筆電 192.168.1.4 收到 ICMP Request 的封包，回傳 ICMP Response 並將封包從 Port08 傳入到 Switch 內部
因為是未帶標籤 (Untagged) 的封包，所以 Switch 根據 Port08 PVID=30 的設定，將這個封包打上標籤 VID=30

NB01 -> Frame (Untagged) -> Port08 -> Tagging -> Frame (Tagged, VID=30)

接著 Switch 開始檢查 VLAN 表內的編號設定，發現 VID=30 內的 Port05-08 皆已設定為 Untag Egress Member
Port09 則是已設定成 Tag Egress Member 根據您提供的行為表，此時傳出的封包應該要帶標籤 (VID=30) 才對？

Frame (Tagged, VID=30) -> Forwarding ONLY -> Port09 -> NB02

既然這個帶有 VID=30 標籤 (Tagged) 的封包，是透過 Port09 的連接埠傳出到 NB02 的筆電
就我的理解作業系統或網卡應該無法識別這個封包才對，但為什麼最後 ping 的指令還是會通呢？

Image: https://us.v-cdn.net/6029482/uploads/editor/h7/4egy5hq87j8u.png

再麻煩您們撥冗解惑了，謝謝！
Chris

chris_lin · 十一月 2022

Zyxel_Melen · 十一月 2022

Hi @chris_lin

感謝詢問，我會先確認一下這行為再回覆您。
另外想請教一下，你的這些port為什麼要同時是兩個VLAN的untagged member?
以我的認知來說，接PC的port(access port)只會設定為一個VLAN 的untagged member。

chris_lin · 十一月 2022

另外想請教一下，你的這些port為什麼要同時是兩個VLAN的untagged member?

喔喔喔喔！我想說 VLAN1 既然是預設出廠就有的設定值，就不去更動它了怕玩壞這樣

我後來是把 VLAN1 內的所有連接埠，全部設定成 Non-Memeber 屬性 XDDD

Zyxel_Melen · 十一月 2022

Hi @chris_lin,

了解了。
回答你原本的幾個問題:
1. #1你的理解是正確的
2. #2你的理解也是正確的
3. 我local這邊測試也得到跟你一樣的結果，這代表說我們電腦的網卡是會收下帶tag的封包，才會完成ping。
我另外有拿兩台switch進行測試，發現這樣ping是不會通的。
而你提到作業系統或網卡應該無法識別這個封包才對，這要看每張網卡會不會識別帶tag的封包而定。

關於 XGS1250-12 VLAN 所有預設的處理行為

All Replies

#1 ICMP Request (192.168.1.5 -> 192.168.1.4)

#2 ICMP Response (192.168.1.4 -> 192.168.1.5)

分類

Zyxel Help Center