สวิตช์ที่ไม่สนับสนุน VLAN ประมวลผลทราฟฟิกจาก Trunk ที่ไม่ใช่ VLAN ดั้งเดิม

10

เมื่อเร็ว ๆ นี้พบการตั้งค่าที่วิศวกรมีสวิตช์ Multilayer Cisco พร้อมกับลำต้นที่ใช้ VLAN 41 ไปยังสวิตช์ HP ที่ไม่สนับสนุน VLAN

สวิตช์ HP ควรทำอย่างไรกับการรับส่งข้อมูล 802.1q เมื่อได้รับ

ฉันเข้าใจว่า VLAN ดั้งเดิมที่ไม่มีแท็ก 802.1q จะผ่านไป แต่เกิดอะไรขึ้นกับ VLAN อื่น ๆ บนลำต้น

— dcrearer
แหล่งที่มา

ขึ้นอยู่กับลักษณะที่แน่นอนของ "ไม่สนับสนุน" หากรู้ว่าโปรโตคอล 0x8100 คืออะไรมันควรจะปล่อยเฟรม แต่นั่นจะไม่ใช่ทางออกที่ปลอดภัย

— Ricky Beam

11

สวิตช์ที่ไม่สนับสนุนแท็ก 802.1Q ควรปล่อยเฟรมที่ติดแท็ก อย่างไรก็ตามสวิทช์ง่าย ๆ หลายตัวไม่สอดคล้องกับ 802.1Q เลยและพวกเขาส่งต่อเฟรมที่ติดแท็กเหมือนกับที่ไม่ได้ติดแท็กไว้ - สำหรับส่วนใหญ่จะลดทอนสิ่งที่เจตนาในการแบ่งพาร์ติชันของ VLAN

สวิตช์แบบง่าย ๆ เพียงแค่มองข้าม TPID ที่ทำเครื่องหมายแท็ก Q และถือว่าเป็นส่วนของเฟรมเช่นเดียวกับฟิลด์ Ethertype ที่มีค่านำหน้า เอฟเฟกต์คือเฟรมที่ติดแท็กจะถูกสลับเช่นเดียวกับเฟรมที่ไม่ติดแท็ก เนื่องจากสวิทช์ไม่น่าจะมีที่อยู่ MAC ปลายทางที่เก็บไว้ใน SAT เฟรมจึงมีแนวโน้มที่จะออกอากาศไปยังพอร์ตทั้งหมด

คุณไม่ควรกำหนดค่า VLAN trunk ให้กับสวิตช์ที่ไม่รองรับ

— Zac67
แหล่งที่มา

สวิตช์แพร่ภาพแพ็กเก็ตเพราะไม่รู้ว่าปลายทางของ MAC ไม่ใช่ปัญหาหลัก เพราะนั่นคือสิ่งที่สวิตช์ทำตลอดเวลาและปลายทางที่ดีที่สุดคาดว่าจะรองรับ 802.1Q และทำสิ่งที่ถูกต้องหรือไม่สนับสนุนและวางแพ็กเก็ต และเมื่อได้รับการตอบกลับแพ็คเก็ตเดิมสวิตช์จะรู้ว่าที่อยู่ MAC ทั้งสองเกี่ยวข้องกับการสื่อสาร ปัญหาที่มากกว่าคือการกำหนดค่าที่ MAC เดียวกันจะต้องถูกกำหนดเส้นทางผ่านส่วนต่อประสานที่แตกต่างกันขึ้นอยู่กับแท็ก VLAN หรือสวิตช์ที่ไม่สามารถจัดการกับแพ็คเก็ตขนาดใหญ่ได้

— kasperd

โปรดทราบว่าแท็กทำให้เฟรมยาวขึ้น (โดย 4 ไบต์) ดังนั้นขณะนี้อาจใหญ่กว่า MTU ที่คาดไว้ (1518 vs 1514) สวิตช์ควรปล่อยเฟรมนั้นเป็นเฟรมที่ใหญ่เกินไป สวิตช์ Cisco ที่เก่ามากบางตัวจะพังเมื่อส่งเฟรม 1518B ที่ติดแท็กบนพอร์ตที่ไม่มีแท็ก

— Ricky Beam

@ RickyBeam นั่นเป็นจุดสุดท้ายของประโยคสุดท้ายของความคิดเห็นของฉัน การทิ้งแพ็กเก็ตจะเป็นพฤติกรรมที่เข้าใจได้ แต่ที่จริงแล้วการทำสวิทช์ผิดพลาดนั้นแย่จริงๆ มันไม่เหมือนที่คุณต้องเชื่อถืออุปกรณ์ทั้งหมดที่เชื่อมต่อกับสวิตช์ของคุณดังนั้นหากหนึ่งในนั้นอาจทำให้สวิตช์เกิดความผิดพลาดนั่นเป็นเวกเตอร์ DoS

— kasperd

1

ฉันเข้าใจว่า VLAN ดั้งเดิมที่ไม่มีแท็ก 802.1q จะผ่านไป แต่เกิดอะไรขึ้นกับ VLAN อื่น ๆ บนลำต้น

นั่นคือไม่ได้กำหนดจริง สวิตช์บางตัวจะวางเฟรมที่แท็กไว้ไม่ถูกต้องหรือมีขนาดยักษ์สวิตช์บางตัวจะดึงแท็กออกและสวิตช์บางตัวจะผ่านเฟรมไป

— Ron Maupin
แหล่งที่มา

แม้สวิตช์ของ Cisco จะใช้เฟรมที่ติดแท็กแตกต่างกันในสถานการณ์นี้ขึ้นอยู่กับรุ่น ฉันเพิ่งต่ออายุใบรับรองและแนวคิดนี้กลายเป็นบทสนทนา / ข้อโต้แย้งที่ยิ่งใหญ่ ปรากฎว่าไม่มีคำตอบเดียวที่รอนกล่าว คุณจะต้องค้นหาจาก HP หรือเริ่มการทดสอบ Wireshark จะเป็นประโยชน์สำหรับสิ่งนี้

— Fixitrod