Siemens SIMATIC NET SINEC OS V2.4 Manuel De Configuration page 559

Règles pour le trafic de données sortant (egress)
• Les trames retransmises à une interface d'accès sont rejetées si elles sont affectées à un VLAN
autre que le VLAN natif de l'interface egress.
• Les trames qui sont transmises à une interface de jonction sont balisées avec leur VID (et non
le VLAN natif de l'interface egress) si elles sont associées à un VLAN dont l'interface egress est
membre.
• Si le balisage PVID est activé, les trames sortantes sont balisées indépendamment du type
d'adhésion de l'interface egress (accès ou jonction), à condition qu'elles soient affectées au
VLAN natif de l'interface egress.
• Si une liste de VLAN interdits est définie pour une interface egress, les trames sont rejetées
si elles sont affectées à un VLAN de la liste.
12.2.1.8 GARP VLAN Registration Protocol (GVRP)
Le protocole GARP VLAN Registration (GVRP) est un protocole standard basé sur le protocole
GARP (Generic Attribute Registration Protocol) pour la distribution automatique des
informations de configuration VLAN dans un réseau. Sur chaque commutateur d'un réseau,
seuls les VLAN qui sont requis localement doivent être configurés. Les VLAN configurés sur les
appareils voisins sont appris via GVRP. Un utilisateur final compatible GVRP (c'est-à-dire un PC ou
un Intelligent Electronic Device) configuré pour un VID spécifique peut être connecté à un
commutateur compatible GVRP via une interface de jonction et devenir automatiquement
membre du VLAN sélectionné.
PDU GVRP
Pour utiliser GVRP, il faut activer GVRP sur une ou plusieurs interfaces. Ces interfaces
transmettent ensuite des Protocol Data Units (PDU). Les PDU GVRP font connaître tous les
VLAN connus de l'appareil (configurés de manière statique ou appris de manière dynamique
via GVRP) sur le réseau.
Lorsqu'un périphérique compatible GVRP reçoit une PDU GVRP annonçant un ensemble de
VLAN, toutes les interfaces de jonction deviennent membres de ces VLAN communiqués.
L'appareil commence à communiquer ces VLAN sur toutes les interfaces compatibles GVRP
(sauf sur l'interface sur laquelle les VLAN ont été appris).
Pour plus d'informations sur l'activation de GVRP, voir "Activation de GVRP (Page 564)".
Communiquer comparé à communiquer et enregistrer (chunk)
Pour améliorer la sécurité du réseau, les interfaces compatibles GVRP peuvent être
configurées de manière à ne révéler que les VLAN configurés pour l'appareil. Ces interfaces
ne sont pas autorisées à apprendre de nouveaux VLAN (à s'enregistrer).
Pour plus d'informations sur le paramétrage du mode GRVP pour une interface de
commutateur, voir "Sélection du mode GVRP (Page 569)".
Exemple pour une topologie GVRP
Dans l'exemple suivant, un commutateur central est connecté à trois commutateurs de
périphérie. Les commutateurs de périphérie sont en outre connectés à d'autres hôtes.
GVRP est activé sur tous les appareils et les hôtes en dehors de la topologie sont configurés
pour faire connaître leurs VLAN aux commutateurs de périphérie. Les commutateurs de
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Contrôle et classification du trafic de données
12.2 VLAN
559