Как работают VLAN 802.1Q. Фреймы, теги, порты.

Одни сердечки и лайки! Спасибо большое! Всегда рад, когда есть возможность помочь!

Здорово, то мои ролики помогают людям! Спасибо за комментарий!

Спасибо большое за добрый комментарий! Да, сети это всегда очень интересно!

Спасибо большое за Ваш комментарий!

Спасибо! Очень приятно, что смотрите мой канал. Большое спасибо! Ваши отзывы вдохновляют меня на создание новых полезных роликов!

Спасибо! Стараюсь)))

Спасибо, рад что мое творчество находите полезным.

Спасибо большое!

Спасибо за Ваш отзыв!

Благодарю! Старался сделать не занудно и понятно. Спасибо за Ваш комментарий!

Спасибо. Рад что нравится.

спасибо большое!

Спасибо большое, рад что полезен!

Спасибо за Ваш комментарий ) ну, теперь работать станет веселее ) главное, чтобы запланированные изменения не превратились незаметно в восстановительные работы ) А так да, вланы - это просто, когда знаешь. Еще раз спасибо.

смотрю последни коментарии, все на технических роликах, раньше было больше в ролике о дизайне! Возможно все решили резко углубиться в прокачку знаний, что не может не редовать

вообще мысли есть такие, начать и продолжить ))) у меня есть интенсив по IP и коммутации, но он коммерческий. А не из коммерческих думал даже начать с BGP, но посмотрим, может это будет и OSPF на Cisco и Eltex, и Ecorouter

Спасибо! рад, что востребовано

не за что, главное, что бы понравилось и было полезным в работе )

Спасибо за ваш комментарий!

Рад был помочь. Спасибо за комментарий!

Спасибо за такой комментарий! Не все люди просматривают все три урока по теме! Это уровень CCNP, несмотря, что рассказываю все просто, уровень серьезный) От малого к сложному. CCNA говорит о VLAN сильно проще )

Networker Channel такой вопрос. С коммутатора до конечного пользователя обычно идет одна витуха и VLAN прописывается на роутере.
По сути все порты всё равно не делятся на броадкасты, скажем если ищется новая ТВ-приставка от Ростелекома?
Как именно происходит это разделение на одном порту по VLAN?

от оператора может идти транк до рутера (это если совсем просто сказать), от рутера приставка будет включена в порт, где прописан влан для приставки - только видео контент. Интернет будет на остальных портах. Такой вариант реализации возможен.

Спасибо большое за Ваш комментарий. Рад что находите мое "творчество" полезным )

@@NetworkerChannel Не за что)

Спасибо за комментарий! Всегда рад, когда мои ролики помогают продвигаться в профессиональном плане.

Спасибо большое за отзыв! Рад что актуально, в принципе - это база, она еще долго долго будет актуальна

Стоп. Если на одном коммутаторе несколько vlan, то трафик при попадании на пор не теггируется? А зачем тогда вообще нужны vlan в пределах одного коммутатора, как часто это делают? Бррр, теперь я в конец запутался!(((

@@immickful не тегируется только нативный влан. По умолчанию, это влан 1.

@@NetworkerChannel Из уточнения не понятно, что вы сказали про нативный и действительно можно немного запутаться

@@Da_808 я записал два подробных ролика на тему нативного, чтобы получше раскрыть тему. Спасибо за комментарии. Ролики там же в том же плей листе

@@immickful тегируется, если пересылается на другой коммутатор с таким же VLAN через транковый порт, vlan в пределах одного коммутатора нужны для разделения сетей

SovietMen спасибо за отзыв!

Судя по роликам, которые ты смотришь, вижу, что серьезно интересуешься вопросом. Готовишься к сертификации?

Networker Channel Нет. Просто освежаю в памяти информацию. А ваши ролики имеют имеют идеальную подачу материала "доступно о сложном". Ещё раз благодарю и жду продолжения.

Спасибо, никак не доходят руки до продолжения.

))) ну, не варто себе недооцінювати, все приходить свого часу ) Дякуємо за Ваш коментар, радий що відео моє подобається

Спасибо, Руслан!

Всегда пожалуйста. Пишите, что нравится. Я буду иметь в виду для дальнейшего создания роликов.

Всегда пожалуста, это только базовый, но очень важный уровень.

Спасибо большое!

))) Рад что помог! Спасибо за позитив и коментарий!

Всегда пожалуйста! Важно, что мое творчество нужно людям ) Конечно, это отличается от официальным материалов, по которым я виду официальные курсы CCNA. Но, считаю, что эти уроки или не хуже, а иногда лучше объяснаяют, а также и дополняют официальные материалы. Многие темы можно представлять по разному. Я старался делать не для нулевого уровня, а для тех, кто понимает, где и куда "рыть", как мне кажется. Спасибо за коментарий.

You are welcome )

Канал посвящен сугубо технологиям Cisco. Про технологии VPN я не планировал рассказывать. Пока канал посвящен курсам типа коммутации и маршрутизации, с небольшими "отклонениями" от курса ). Спасибо за Ваш комментарий!

@@NetworkerChannel Вам спасибо за проделанную работу!

Без опыта начального и понимания что искать с книжкой сложнее, особенно когда нельзя сразу применить прочитанное!

Спасибо! )))

Да, трафик будет ходить в одном влане, броадкаст и будет слышен всем, задержки как обычно. Нет защиты.

Думаю много интересного по теме можно прочитать на форму community.cisco.com/t5/switching/native-vlans/td-p/2244299

мерси. ознакомлюсь. еще были вопросы по stp но позже задам)

верно

любой несанкционированный доступ будет потенциально опасным доступом к информации, конечно это так.

если на порт типа access поступит тегированный фрейм (кадр), и если он не в AUX влане (например, голосовом), то коммутатор этот фрейм сбросит.

Vlan 1 у умолчанию называется Default Vlan. Он, также, является по умолчанию Natve Vlan на транковых соединениях 802.1Q. Данные Vlan 1 по умолчанию не тегируются. Трафик любого vlan назначенный как Native на транковых портах будет передаваться без тега.

использую планшет для рисования wacom, древний уже, но с задачей справляется, для рисования использую EpicPen - тоже ПО, есть под Windows и Mac.

Порты в режиме акцесс находятся по умолчанию в VLAN 1 - это и есть нативный влан по умолчанию для транковых портов. Если поместить порт в другой влан, то он "уйдет" из нативного влан. А для транка switchport trunk native VLAN 78 изменит нативный влан на транке на 78. Если есть порты в этом влан в режиме акцесс, то их трафик в данном транке будет передан нетегировагным. Спасибо за комментарий.

@@NetworkerChannel другими словами если я пропишу # interface range fa 0/1-24 #switchport access vlan5 то все порты у меня автоматом станут vlan 5 и Native vlan станет на свиче vlan 5?

@@user-pc2od2hn9s не совсем так
Нативный влан он для транков имеет значение. На разных транках могут быть разные нативные влан (хоть это и не лучшая практика). Трафик от портов доступа будет тегированным или нет в транке в зависимости от того какой в нем влан будет нативным. Первый влан не тегируется по умолчанию. Хороший вопрос.

@@NetworkerChannel вы не совсем понимаете что я хочу от вас , держать Нативным влан во влане 1 - небезопасно как вы сказали , теперь вопрос , какой командой (или как ) мне перебросить \ переименовать Нативный влан из влана ОДИН в другой влан , скажем ПЯТЬ
спасибо вам за терпение

@@user-pc2od2hn9s проще всего все порты перевести в влан 5. И не использовать влан 1 нигде. Вот так этот механизм работает. Влан 1 нельзя выключить или удалить. А для транковых соединений в нативном влан передается служебная информация. Можно сделать влан Х и назначить его нативным на всех транках и не использовать его на портах доступа

Добрый, спасибо за Ваш комментарий. Действительно, но я говорил имея в виду оборудование Cisco. При соединении оборудования различных производителей это может быть и не так. Посмотрите мои видео и эксперименты с native vlan. PVID не является элементом транкового порта, он является элементом порта типа General. Хотя имеет и такое же значение. Но, фукнциональность порта General возволяет более гибко работать тегированием. У разных производителей реализована различная функиональность.

@@NetworkerChannel Сначала хочу сказать, что я Вам очень признателен за это видео. Вам удалось просто объяснить суть. Где-то год назад именно после этого видео, я наконец понял что такое виланы настолько, что смог сделать сеть из нескольких коммутаторов, причем нетестовую. Тем не менее, считаю что тема нативного вилана не раскрыта. Утверждение о том что PVID должен быть одинаковым неверно. Утверждение что в транковом соединении для передачи служебной информации используется нативный вилан, тоже скорее всего не верно. Я тестировал на паре коммутаторов DELL и CISCO. Можно например у Dell задать порту тип general и AdmitTaggedOnly, а с другой стороны у CISCO на порту задать тип транк и любой нативный vlan, однако тегированный влан между ними будет также отлично ходить.

@@user-lz5or7zg9s Спасибо! У нас может быть очень интересная дискуссия. Смотрите, весь трафик lldp, и "стандартизованного" stp передается не тегированным. Это нативный vlan. На коммутаторах Cisco, работающих в одном домене vtp просто транк не поднимится, если vlan будут оличаться. Для связи Cisco и не Cisco нужно отключать vtp (делать transparent), а также выключать cdp. тогда работает и и тогда нативный vlan может быть разный. Второй аспект: вся информация служебных протоколов cdp, lldp, stp (не pvstp), а также других не вендорских, передается в нативном vlan. Третий аспект: вы можете тегировать нативный влан. И наконец четвертый, хоть PVID и является аналогом нативного влан, я не склонен путать эти 2 понятия, так как PVID работает на general портах, а нативный - транковых. Но, функционально одни фактически одинаковы. Кстати, хорошей темой для понимания будет следующая - соедините коммутаторы Dell + Cisco, включите на стороне Cisco Rapid pvstp, а на стороне Dell оставьте стандартизованную версию RSTP -- соберите трафик Wireshark и посмотрите, в каких влан передаются BPDU пакеты от обоих коммутаторов.

Если отправляет фрейм предназначенный коммутатору, то да, узнает

сначале в неиспользуемый влан и выключить конечно. можно просто выключить (но каждый имеет право на свою параною касательно безопасности). Я рекомендую и в неиспользуемый влан и выключить.

@@NetworkerChannel спасибо за ответ

В реальной жизни в Cisco не будет, если 2 устройства Cisco. Будет ругаться. Давно было, немного поздабыл. В Cisco нужно отключить VTP протокол, убрать настройку DTP, выключить CDP и руками настроить порт в режим транка. Тогда возможно заработает. В любом случае, такие настройки нужны будут, если продключать коммутаторы Cisco и другого производителя. Нуэно будет попробовать, освежить в памяти.

Нет, не верно. Неуправляемый коммутатор на то и есть неуправляемый, потому что у него нет "управлялки". Без консоли управления вы не сможете "наделать" вланы.

@@NetworkerChannel т.е. вот тут czcams.com/video/LhcyY_eog8k/video.html дается некорректная информация? Там говорится, что на неуправляемых коммутаторах можно здорово экономить, организовывая на них VLAN'ы...

Спасибо за комментарий. PVID широко обсуждается в Интернете, в основном на форумах и так же остается туманным знанием. Я не знаю, зачем это. В Cisco и не только все проще: порт в состоянии транка пропускает один untagged (в этом случае это native vlan для порта), и остальные tagged. Access порт всегда принимает untagged frame, тегирует его на входе, отправляет в соответствующий тегу vlan, а на выходе из access порта тег снимается. Транки соединяют коммутаторы и поэтому передают тегированный трафик, чтобы не смешивать его. PVID насколько мне известно, используется для ассиметричных vlan. Я не знаю зачем это, возможно кто-то ответит на этот вопрос. Но, по моему мнению, не усложняйте себе жизнь, оставьте PVID по умолчанию (если так можно сделать).

Кроме того, сейчас для SMB устройств Cisco (если это не тарый престарый Linsys), доступны обновления ПО и вполне себе хороший CLI и я его использовал, он проще, легче быстрее и понятнее, чем WebGUI (он него кони дохнут, не то что сисадмины)

Вся суть вланов - это тегирование фреймов. Не используешь теги, значит не делишь свитч на вланы... Как-то так

@@user-fw6le4fp8e сложно

Коммутаторы поддерживают различное кол-во vlan в определенном диапазоне. В данном случае оператор предполагает, что ваш коммутатор (или домашний роутер со встроенным коммутатором) может обеспечить нумерованиние vlan в диапазоне выше 4000. Но, это не означает, что ваше устройство должно поддерживать работу с таким кол-вом vlan. Некоторые low-end устройства поддерживают работу с небольшим кол-вом vlan (например 256), а нумерацию Vlan могут поддерживать в диапазона от 1 до 1000 (к примеру). Если в вашем случае это не так, предложите оператору установить нативный vlan для передачи трафика от вас к другу с номером 4000.

Точно такой же и у меня вопрос. Все комменты просмотрел ради того, чтобы понять не только ли у меня такой вопрос. Вообще раньше не задавался вопросом связанным с Native vlan. Читал про него, вроде все понятно было. А недавно понял, что вообще не понимаю этот Native vlan.

Так, а в чем проблема? Коммутатор 1 думает, что на той стороне Нативный влан тоже 1, тогда зачем его тэгировать? И передает кадр без влан бошки. Коммутатор 2 берет кадр, и такой Вааах, нет тега влан, значит он Нативный, какой у меня Нативный влан? 70. Значит передам его на все аксесс порты с вланом 70. Понял?

Как раз год назад, чуть больше я сделал видео про нативный влан. возможно Вы его уже посмотрели.

Посмотрите мои видео про нативный влан, я сделал их больше года назад.

зависит от реализации, не использовал этот параметр на компьютере. Могу предположить, что да, будет тегировать. Но, порт коммутатора в режиме access данный фрейм должен будет дропнуть. Он будет принимать только не тегированный или aux vlan. Просто можно запустить Wireshark и посмотреть в каков виде будут исходить фреймы в этом случае с порта компьютера.

На сетевухе можно настроить один, чаще несколько VLAN-ID. Второй шаг - порт свитча, к которму этот комп подключается, настраивается как транк, в него запихиваются те вланы, которые настроены на компе. Получаем на компе как-бы несколько виртуальных сетевушек, тоесть комп одной железной сетевухой подключен к нескольким виртуальным свитчам. Это надо, если есть куча сегментов, а маршрутизации между ними нету (не нужна). Правда не все сетевухи такое могут, а те, которые могут (я имею ввиду обычные десктопные, не серверные) не всегда работают стабильно. По крайней мере на ноутбуковском реалтеке регулярно ловил глюки...

Расскажите подробнее. На коммутаторах это не делается. И сам vlan этот всего лишь условно виртуальный коммутатор. Трафик от хостов во vlan шифровать можно. Если Вы имеете в виду MACSec [не путать с MAC Security] то это можно делать на некоторых коммутаторах Cisco, типа Catalyst 9300, а также на предыдушей модели cat3750. Не помню можно ли на 3850.

При наличии MACSec, можно шифровать данные на транках на 2 уровне

У нас на предприятии на стационарных компах ставят вторую сетевуху, ПО и подтягиваете сетевой кабель от лок. сети видеонаблюдения.

внутри локальной сети производительность камер не должна мешать работе коммутатора, так как поток от одной камеры даже с разрешением Full HD несущественно мал. Например, 1 камера - 20 Мбит/с (это пожалуй уже сильно больше чем FHD) тогда на 24 порта получим 480Мбит/с, а для 48 портового - 960Мбит/с при постоянно включенных и передающих камерах. Эти данные будут передаваться в сервер видео-наблюдения. Таким образом, даже на самом простом коммутаторе, только 1 аплинк порт будет "загружен" видео-потоком. Мне кажется очень маловероятным, что камеры являются причиной деградации сети. Возможно причина в другом.

Нет, вообще не об этом речь! Это не так работает. Имелось в виду, что если порты не используются, лучше их поместить в неиспользуемый dummy влан и выключить. А для транков завести вланы, например с номером 99 и сделать их нативными для транков. Влан 1 не использовать. Это если вкратце.

Не обязательно созданный влан должен быть назначен порту)

RIP? а зачем? для лабораторных? Он настраивается как глобально, так и включается на каждом IP интерфейсе. Я бы на него не тратил время. Почитал бы и все. Моно подробно почитать ))))) Мертвый протокол уже.

@@NetworkerChannel да,для лаб надо

Добрый день, Эд, меня уже спрашивали о vlan типа hibrid. Но, я не думал пока этого делать, так как такого понятия нет в Cisco, с точки зрения настроек. Есть обыновенные vlan, есть private vlan, есть native vlan для транковых соединений типа IEEE 802.1Q, есть голосовой vlan, если порт в режиме access с поддержкой data + voice vlan.

нет, это разные понятия. Пересмотрите серию видео еще раз.

Нативный влан на транковых портах согласует служебные данные и передает информацию о служебных протоколах, таких как CDP к примеру. Если нативный влан будет различаться, транк не будет работать.

@@NetworkerChannel так если не будет работать транк при разных нативных то как в вашем примере из 1 в 70 ушло?

@@temkastomsk да должен работать, просто cdp ругаться будет, но транк работать должен.

тут важно что он не имеет тега 802.1Q, винда это не про сети ))) но понимание конечно необходимо, поэтому лучше отталкиваться от функциональности. Точности ради нужно сказать, что в современных коммутаторах мы можем тегировать и нативный влан.

@@NetworkerChannel Не получается задать вопрос правильно, попробую уточнить.
Про сети Винда или нет - это десятое в контексте данного вопроса.
Не имеет ли он тега, если на виртуал свитче виндового гипервизора настроены VLANы и на железном коммутаторе - то оно работает именно как надо, далее Вам виднее про теги - по мне так имеет прямо точно.
Меня интересует конкретный вопрос про то что у железок номера VLAN с 1 начинаются, а на Винде с 0. Как этим делом корректно пользоваться, персонально Вам известно или нет?

@@DominatorRa я не знаю используется ли на практике этот vlan 0 для приоритетного тегирования. Дело в том, что в стандарте оптсывается, что номера vlan 0 и 4095 зарезервированы. Но, если тега нет, то нет и поля Class of Service (CoS) 802.1p которое составляет 3 бита в заголовку тега 802.1Q. vlan 0 позволяет добавить тэг со значением 0, но в этом случае будут использоваться поля 802.1p. Для приоритетного тегирования. Такое приоритетное тегирование должно быть также настроено на железных коммутаторах. Вот как тут например www.cisco.com/c/en/us/td/docs/ios-xml/ios/atm/configuration/15-mt/atm-15-mt-book/atm-15-mt-book_chapter_011000.html#GUID-DDCCCFFA-DAC0-48F9-A36B-9772F9A92372

@@NetworkerChannel Ага, значит как минимум циски позволяют задействовать номер со значением 0.
А ссылка на инструкции, что Вы прислали, это просто божественно - гран мерси и крепкого здоровья Вам💪💪💪👍

Конечно, проблема такая есть, я рекомендую использовать MAC Security и блокировать порт после превышения кол-ва допустимых адресов на порту.

Поэтому я рекомендую помещать неиспользуемые порты в Dummy Vlan и выключать порт. Что бы не было даже возможности "скрестить" вланы, пусть и по ошибке. + MAC Security.

Трафик нативного влан не тегируется. Если не тегированный трафик поступает на ьранковый порт, он определяется в нативный влан.

Если имелось в виду, что в сущесьвующий access port vlan 100 подключить другое устройство, у которого настроен порт trunk, то да, в этлм случае весь нативный трафик пройдет в vlan 100.

Нужно понимать, что dtp должен юыть выключен или порт насильно переведен в access режим, или другое устройство не поддерживает протокол dtp, тогда на коммутаторе порт останется в режиме access. И бужет отработа описанный случай.

@@NetworkerChannel " он определяется в нативный влан." как? а как тогда так получается:
к примеру есть у меня "коммутатор 1" подключен ему компьютер на native vlan 1 (untagged) подключен этот "коммутатор 1" с "коммутатор 2" через транк порт на котором в стороне "коммутатор 2" написано native vlan 100.. в стороне "коммутатор 1" native vlan стоит 1.... так есть у меня ещё один "коммутатор 3" подключен от к "коммутатору 3" через транк порт и с обоих сторон native vlan 666... на всех трех коммутаторов есть vlan 100... и на всех подключениях есть allowed vlan 100... на 3 коммутаторе подключен компьютер на access vlan 100... вот как тогда фрейм от компьютера подключенного коммутатору 1 может дойти до 100 влана в коммутаторе 3?

@@NetworkerChannel такую схему я на работе сделал все работает. дело в том что я в коммутатор 1 подключил Unifi ap к нему сделал транк вланы для SSID + native vlan 100 так контролер подключенный на 3 коммутатор стоит на 100 влане... а вот от коммутатора 2 к коммутатору 3 натив влан 666... но как то эти не тегированные фреймы проходят не по 1 не по 666 а по 100... вот я тому что кажется натив влан все таки добавляет тег влана в фрейм...

Добрый день, нет, такого видео нет

@@NetworkerChannel а вы не могли бы мне на почте объяснить как это работает, хочу улучшать знание, и работать в этой сфере(очень нравится) и очень доступно объясняете

@@comedypeople1249 Попробуйте на этом примере разобраться www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/5_x/nx-os/interfaces/configuration/guide/if_cli/if_qinq_tunnel.html

хороший вопрос, Анатолий, особенно для тех, кто привык сдвигать маску в сторону супер сети, когда заканчивается пространство IP адресов, обычно в сети класса С. Ответ кроется в работе стека протоколов. Так как для ответа нам нужно иметь MAC адрес устройства, то все компьютеры с более короткой маской будут пинговать компьютеры с более длинной, но не наоборот. Вы, наверняка, задаете вопрос зная ответ. Расскажите, почему так происходит.

@@NetworkerChannel Я вот тоже так думал, но когда проэксперементировал в циско пакет трейсер, то получилось, что пингуются только ip адреса входящие в диапазон с наименьшей маской. В конкретном случае, только первый и третий ip. Второй и четвертый ip не пинговали первый и третий.

@@SavelevAnatoly не факт что pt отработает верно в этом случае. Но, Вы сказали почти тоже самое, что и я. Первый будет пинговать хосты, а остальные не должны. Первый считает их, находящимися в своей сети и отправит броадкаст с хапросом mac адреса. Ему должны ответить, теоритически, так как его мак уже будет известен. Хороший вопрос. Собрать бы на настоящем железе и собрать пакет wireshark. Это хорошая тема для нового ролика.

@@SavelevAnatoly опять же, если сначала пропинговать с компьютера с /24 мвской, то хосты его мак адрес получат. Дело в том, что icmp это отдельный протокол 3 уровня. Он немного сбоку от ip. Но, конечно, хорошо бы собрать на железе или хотя бы в GNS3 или подобном эмуляторе.

@@NetworkerChannel Да, есть сомнения на счёт pt. Надо бы на реальном железе поэксперементировать.

Верно сказано. Я предположил, что такое сравнение более понятно для новичка. Да, у них всегда нетегировагный трафик. По факту это или Натив, если подключить в Иране (правильный вариант) или тот, в котором access порт будет настроен.

У вас просто появится возможность подключить бОльшее количество ПК к access порту, все они будут в одном vlan.

А также появится хорошая возможность нечаяно положить всю систему) при мне видел как заказчик делал петли и получал отказ в обслуживании всей сети. Конечно, при грамотном подходе этого можно будет избежать и отключить только этот сегмент.

Тег нужен для разделения сети на несколько виртуальных сетей. VLAN - это Virtual LAN. Внутри коммутатора трафик разных VLAN не перемешивается и компьютеры из разных VLAN не видят друг друга на 2 уровне. Это уменьшает броадкаст домены. Внутри одного коммутатора между влан трафик броадкаст не передается. Нативный влан служит также и для передачи трафика со служебной информацией.

Ethertype не имеет отношения к тегу 802.1Q.Коммутатор "разбирает" фрейм в соответвие с его внутренним алгоритмом работы. Как именно он это делает, я не знаю. Но, коммутатор "смотрит" что во фрейме есть поле для маркировки (тег), смотри в него, находит TPID, определяет что тег сформирован по стандарт 802.1Q. TPID 8100 действительно обозначает, что тег сформирован в соотв. со стандартом 802.1Q, но он относится к самому тегу, а не к полю Ethertype.
Вот тут возможно найдете полезную информацию:
www.cisco.com/c/en/us/support/docs/lan-switching/8021q/17056-741-4.html#topic2

Ну не знаю , нет времени лопатить кучу инфы ради этого , но думаю, что не спроста и эзер тайп и TPID имеют одинаковый размер. Думаю все же, что коммутатор анализирует два байта идущие после SA и если находит 8100 то дальше применяет логику тегированного фрейма, если нет, то нетегированного. И соответсвенно значение 8100 в поле эзер тайп зарезервировано под тегированный трафик. А иначе имхо никак.

вероятно, по длине фрейма. У тегированного длина на 4 байта больше

В кадре после макадреса источника идёт поле тайп, где указано значение 0х8100 для vlan, и после 0х9100 для QinQ. Если бы тэгов вообще не было, то там бы шло поле тайп, где указано поле (номер не помню) для IPv4/IPv6. Все просто.

Serg Bo да, все круто, но тогда это учтройство подключается к транку, а не акцессс порту. В этом случае его трудно назвать конечным логически в цепочке информационного потока.

Ну например у меня было такое, когда нужно было зеркалировать трафик, а двух сетевух небыло, вот и транком заводил на одну)

Serg Bo, так то да. Но, когда речь идет о конечном устройстве, имеется в виду, что ему не нужно знать о влан, включил и работай, а коммутатор сам все сделает.

у нативных вланов естественно не одно применение. тут чисто практическая точка зрения должна преобладать и от задачи. В одном простом видео это не расскажешь. Может быть и разный, только так делать не всегда хорошо, скорее чаще нехоршо, чем хорошо.

да кстати! спасибо за подсказку!

Nurlan Nurlan, с первого раза может трудно быть для понимания. теория для того, чтобы был понятем механизм. Нам же понять нужно, чтобы потом использовать в различных ситуациях.

Конечно, я бы мог не отвечать на коментарии с лютым неуважением к афтору. Но, вероятно, Вы (а мы на "ты" не переходили) могли бы конкретизировать вопрос. Смыслов в Вашем высказывании больше чем один, и я бы хотел ответить поконкретнее. Возможно Вы имеете ввиду способность некоторых коммутаторов тегировать Default Vlan. Но, может ход Ваших мыслей был другим. Интересно было бы понять, о чем речь, может быть я действительно в чем-то был не прав. Можете пояснить?

Alex San, спасибо за критику. Это не коммерческий проект. Пишу от души. Возможно, Ваш уровень подготовки требует коммерческие ролики. На мой взгляд, все достаточно доступно и упорядочено.

Очень хороший ролик. Смотрел на скорости 1.25 правда теорию изучал ранее)

Каша в башке у тебя . На одном дыхании смотрится

Не за что! Главное чтобы работа приносила удовольствие!