port general pvid непонятности

[hoax]

Добрый день. Нужно пояснение работы general порта

Есть такая схема

Ноут Вася --- 1 Eltex 2 --- 1 Cisco 2 --- Ноут Саша


На Eltex

interface gigabitethernet 1/0/1
switchport access vlan 512

interface gigabitethernet 1/0/2
switchport mode general
switchport general allowed vlan add 512 tagged
switchport general pvid 512

На cisco

interface GigabitEthernet4/2
switchport
switchport access vlan 512
switchport mode access

А теперь вопрос почему оба варианта работают?
interface GigabitEthernet4/1
switchport
switchport access vlan 512
switchport mode access

interface GigabitEthernet4/1
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 512
switchport mode trunk

Поясню вопрос
C ingress на 2 порту eltex все вроде бы понятно
Если ему прилетает пакет с тегом 512 мы его пропускаем потому что
switchport general allowed vlan add 512 tagged
Если на тот же порт прилетает нетегированный пакет мы его пропускаем и считаем что он с тегом 512 потому что
switchport general pvid 512

А вот egress непонятен, ноут Вася отправляет пакет, как он уйдет через 2 порт, с тегом? без тега? Почему на циске можно поставить trunk, можно поставить access и оба варианта при этом работают

[Евгений Т]

Добрый день.
Настройка switchport general pvid 512 добавляет тег только для входящего на порт нетегированного трафика. На исходящий с порта трафик ее действие не распространяется.

А теперь вопрос почему оба варианта работают?
interface GigabitEthernet4/1
switchport
switchport access vlan 512
switchport mode access

Как проверяется работоспособность этого варианта? От ноута Саша до ноута Вася пакет пройдет. А вот в обратном направлении не должен пройти.

[hoax]

Проверяю пингом, мне тоже кажется что не должно, но работает

[Евгений Т]

Тогда вопрос к циске почему она пропускает тегированный трафик в режиме работы access.

[hoax]

Вы правы. Как оказалось, cisco пропускает тегированные пакеты если тег совпадает с access vlan тегом. Благодарю.