기본 VLAN이 아닌 트렁크에서 VLAN 프로세스 트래픽을 지원하지 않는 스위치가 가능


10

최근 엔지니어가 VLAN을 지원하지 않는 HP 스위치에 VLAN 41을 전달하는 트렁크가있는 Multilayer Cisco 스위치가있는 설정이 발생했습니다.

802.1q 트래픽이 수신되면 HP 스위치는 어떻게해야합니까?

802.1q 태그가없는 기본 VLAN은 통과하지만 트렁크의 다른 VLAN은 어떻게됩니까?


"지원하지 않음"의 정확한 특성에 따라 다릅니다. 프로토콜 0x8100이 무엇인지 안다면 프레임을 삭제해야합니다. 그러나 그것은 안전한 내기가 아닙니다.
Ricky Beam

답변:


11

802.1Q 태그를 지원하지 않는 스위치는 태그가 지정된 프레임을 삭제해야합니다. 그러나 많은 간단한 스위치는 802.1Q를 전혀 준수하지 않으며 태그가없는 프레임과 같이 태그가 지정된 프레임을 전달합니다. 대부분 VLAN 분할의 의도를 손상시키지 않습니다.

간단한 스위치는 Q 태그를 표시하는 TPID를 간과하고 선행 Ethertype 필드처럼 프레임 페이로드로 간주 할 수 있습니다. 결과적으로 태그가 지정된 프레임은 태그가없는 프레임과 마찬가지로 전환됩니다. 스위치가 대상 MAC 주소를 SAT에 저장하지 않을 가능성이 있기 때문에 프레임도 모든 포트로 브로드 캐스트 될 수 있습니다.

VLAN 트렁크를 지원하지 않는 스위치로 VLAN 트렁크를 구성해서는 안됩니다.


대상 MAC을 모르기 때문에 패킷을 브로드 캐스트하는 스위치는 주요 문제가 아닙니다. 결국 스위치가 항상하는 일이며 궁극적 인 목적지는 802.1Q를 지원하고 올바른 작업을 수행하거나 지원하지 않을 것으로 예상됩니다. 그리고 원래 패킷에 대한 응답이 수신되면 스위치는 통신에 관련된 두 MAC 주소를 모두 알게됩니다. 더 큰 문제는 더 큰 패킷을 처리 할 수없는 VLAN 태그 나 스위치에 따라 동일한 MAC을 다른 인터페이스로 라우팅해야하는 구성입니다.
kasperd

태그를 사용하면 프레임이 4 바이트 씩 길어 지므로 이제 예상 MTU보다 더 클 수 있습니다 (1518 대 1514). 스위치를 큰 프레임으로 삭제해야합니다. 태그가 지정되지 않은 포트에서 1518B 태그가 지정된 프레임을 전달하면 아주 오래된 Cisco 스위치가 작동이 중단됩니다.
Ricky Beam

@RickyBeam 그것은 내 의견의 마지막 절반 문장의 요점입니다. 패킷을 삭제하면 이해할 수있는 동작입니다. 그러나 실제로 스위치 충돌을 일으키는 것은 실제로 나쁩니다. 스위치에 연결된 모든 장치를 반드시 신뢰하는 것은 아니므로, 장치 중 하나가 스위치를 중단시킬 수있는 경우 이는 DoS 벡터입니다.
kasperd

1

802.1q 태그가없는 기본 VLAN은 통과하지만 트렁크의 다른 VLAN은 어떻게됩니까?

그것은 실제로 정의되지 않았습니다. 일부 스위치는 태그가 지정된 프레임을 잘못된 또는 거인으로 드롭하고 일부 스위치는 태그를 제거하며 일부 스위치는 단순히 프레임을 통과합니다.


이 상황에서는 Cisco 스위치조차도 모델에 따라 태그가 지정된 프레임을 다르게 처리합니다. 나는 방금 증명서를 갱신 했으며이 개념은 큰 대화 / 논쟁으로 바뀌 었습니다. Ron이 말한 것처럼 하나의 대답이 없다는 것이 밝혀졌습니다. HP에서 확인하거나 테스트를 시작해야합니다. Wireshark가 이것에 유용 할 것입니다.
Fixitrod 2011
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.