Dapatkah saklar yang tidak mendukung proses lalu lintas VLAN dari Trunk yang bukan VLAN asli

10

Baru-baru ini menemukan pengaturan di mana insinyur memiliki multilayer Cisco switch dengan bagasi yang membawa VLAN 41 ke HP switch yang tidak mendukung VLAN.

Apa yang harus dilakukan saklar HP dengan lalu lintas 802.1q saat diterima?

Saya mengerti bahwa VLAN asli yang tidak memiliki tag 802.1q akan lulus tetapi apa yang terjadi pada VLAN lain di bagasi?

cisco  switch  vlan  ethernet 
dcrearer
sumber
Tergantung pada sifat yang tepat dari "tidak mendukung". Jika ia tahu apa protokol 0x8100, itu seharusnya menjatuhkan frame. Tapi itu bukan taruhan yang aman.
Ricky Beam

Jawaban:

11

Sakelar yang tidak mendukung tag 802.1Q harus menjatuhkan bingkai yang ditandai. Namun, banyak sakelar sederhana yang tidak mematuhi 802.1Q sama sekali dan mereka meneruskan bingkai yang ditandai seperti yang tidak diberi tag - untuk sebagian besar kompromi apa pun niat yang dimiliki oleh partisi VLAN.

Peralihan sederhana dapat mengabaikan TPID yang menandai tag Q dan menganggapnya sebagai muatan bingkai, seperti bidang Ethertype yang sebelumnya. Efeknya adalah bahwa frame yang ditandai diaktifkan seperti halnya frame yang tidak diberi tag. Karena sakelar tersebut kemungkinan tidak memiliki alamat MAC tujuan yang disimpan dalam SAT, frame tersebut juga kemungkinan disiarkan ke semua port.

Anda tidak boleh mengonfigurasi batang VLAN ke sakelar yang tidak mendukungnya.

Zac67
sumber
Switch menyiarkan paket karena tidak tahu tujuan MAC bukan masalah utama. Bagaimanapun, itu adalah sesuatu yang switch lakukan setiap saat, dan tujuan akhir diharapkan untuk mendukung 802.1Q dan melakukan hal yang benar atau tidak mendukungnya dan menjatuhkan paket. Dan sekali balasan ke paket asli diterima switch akan tahu kedua alamat MAC yang terlibat dalam komunikasi. Yang lebih bermasalah adalah konfigurasi di mana MAC yang sama perlu diarahkan ke berbagai antarmuka tergantung pada tag VLAN atau sakelar yang tidak dapat menangani paket yang lebih besar.
kasperd
Perlu diingat bahwa tag membuat frame lebih panjang (4 byte), jadi sekarang bisa lebih besar dari MTU yang diharapkan (1518 vs 1514). Switch seharusnya menjatuhkan itu sebagai frame yang terlalu besar. Beberapa switch Cisco yang sangat tua akan rusak ketika menyerahkan bingkai 1518B yang ditandai pada port yang tidak ditandai.
Ricky Beam
@ RickyBeam Itu memang inti dari kalimat setengah terakhir dari komentar saya. Menjatuhkan paket akan menjadi perilaku yang bisa dimengerti. Tetapi sebenarnya menyebabkan beralih ke crash sangat buruk. Ini tidak seperti Anda harus percaya semua perangkat yang terhubung ke switch Anda, jadi jika salah satu dari mereka dapat menyebabkan switch macet maka itu adalah vektor DoS.
kasperd
1

Saya mengerti bahwa VLAN asli yang tidak memiliki tag 802.1q akan lulus tetapi apa yang terjadi pada VLAN lain di bagasi?

Itu sebenarnya tidak terdefinisi. Beberapa switch akan menjatuhkan frame yang ditandai sebagai cacat atau raksasa, beberapa switch akan menghapus tag, dan beberapa switch hanya akan melewati frame.

Ron Maupin
sumber
Bahkan switch Cisco memperlakukan frame yang ditandai secara berbeda dalam situasi ini tergantung pada model. Saya baru saja memperbarui sertifikat dan konsep ini berubah menjadi percakapan / argumen besar. Ternyata tidak ada satu jawaban seperti yang dinyatakan Ron. Anda perlu mencari tahu dari HP atau memulai pengujian. Wireshark akan berguna untuk ini.
Fixitrod
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.