Có thể một công tắc không hỗ trợ lưu lượng xử lý Vlan từ một Trunk không phải là Vlan gốc

10

Gần đây đã gặp phải một thiết lập trong đó kỹ sư có một bộ chuyển mạch Cisco đa lớp với một thân cây mang Vlan 41 đến một bộ chuyển mạch HP không hỗ trợ Vlan.

Công tắc HP nên làm gì với lưu lượng 802.1q khi nhận được?

Tôi hiểu rằng Vlan gốc không có thẻ 802.1q sẽ vượt qua nhưng điều gì xảy ra với các Vlan khác trên trung kế?

— dcrearer
nguồn

Phụ thuộc vào bản chất chính xác của "không hỗ trợ". Nếu nó biết giao thức 0x8100 là gì, thì nên bỏ khung. Nhưng đó không phải là một vụ cá cược an toàn.

— Ricky Beam

11

Một công tắc không hỗ trợ thẻ 802.1Q sẽ bỏ các khung được gắn thẻ. Tuy nhiên, nhiều công tắc đơn giản hoàn toàn không tuân thủ theo chuẩn 802.1Q và chúng chuyển tiếp các khung được gắn thẻ giống như các khung không được gắn thẻ - phần lớn làm ảnh hưởng đến bất kỳ mục đích nào mà phân vùng Vlan có.

Một công tắc đơn giản có thể đơn giản bỏ qua TPID đánh dấu thẻ Q và coi đó là tải trọng khung, giống như trường Ethertype mà nó có trước. Hiệu quả là các khung được gắn thẻ được chuyển đổi giống như các khung không có thẻ. Vì công tắc có thể không có địa chỉ MAC đích được lưu trong SAT, nên khung cũng có khả năng được phát đến tất cả các cổng.

Bạn không bao giờ nên cấu hình trung kế Vlan thành một công tắc không hỗ trợ nó.

— Zac67
nguồn

Việc chuyển đổi phát gói tin vì nó không biết MAC đích không phải là vấn đề chính. Sau tất cả, đó là một cái gì đó chuyển đổi mọi lúc, và các đích đến cuối cùng dự kiến sẽ hỗ trợ 802.1Q và thực hiện đúng hoặc không hỗ trợ nó và bỏ gói tin. Và một khi trả lời gói ban đầu, công tắc sẽ biết cả hai địa chỉ MAC liên quan đến giao tiếp. Khó khăn hơn là các cấu hình trong đó cùng một MAC sẽ cần được định tuyến trên các giao diện khác nhau tùy thuộc vào thẻ Vlan hoặc các công tắc không thể xử lý các gói lớn hơn.

— kasperd

Hãy nhớ rằng thẻ làm cho khung dài hơn (4 byte), vì vậy giờ đây nó có thể lớn hơn MTU dự kiến (1518 so với 1514) Công tắc sẽ bỏ khung đó dưới dạng khung quá khổ. Một số thiết bị chuyển mạch rất cũ của Cisco sẽ bị sập khi đưa khung hình được gắn thẻ 1518B trên một cổng không có thẻ.

— Ricky Beam

@RickyBeam Đó thực sự là điểm của nửa câu cuối của bình luận của tôi. Thả các gói sẽ là hành vi dễ hiểu. Nhưng thực sự gây ra sự cố chuyển đổi là thực sự xấu. Không giống như bạn nhất thiết phải tin tưởng tất cả các thiết bị được nối với công tắc của mình, vì vậy nếu một trong số chúng có thể khiến công tắc bị sập thì đó là vectơ DoS.

— kasperd

1

Tôi hiểu rằng Vlan gốc không có thẻ 802.1q sẽ vượt qua nhưng điều gì xảy ra với các Vlan khác trên trung kế?

Điều đó thực sự không được xác định. Một số công tắc sẽ bỏ các khung được gắn thẻ là không đúng định dạng hoặc khổng lồ, một số công tắc sẽ loại bỏ các thẻ và một số công tắc sẽ đơn giản vượt qua các khung.

— Ron Maupin
nguồn

Ngay cả các thiết bị chuyển mạch của Cisco cũng xử lý các khung được gắn thẻ khác nhau trong tình huống này tùy thuộc vào kiểu máy. Tôi vừa gia hạn một chứng chỉ và khái niệm này đã biến thành một cuộc trò chuyện / tranh luận lớn. Hóa ra không có một câu trả lời như Ron đã nêu. Bạn sẽ cần tìm hiểu từ HP hoặc bắt đầu thử nghiệm. Wireshark sẽ có ích cho việc này.

— Fixitrod