Um switch que não suporta o tráfego de processo da VLAN de um tronco que não é a VLAN nativa

10

Recentemente, foi encontrada uma configuração em que o engenheiro tinha um switch Cisco multicamada com um tronco transportando VLAN 41 para um switch HP que não suportava VLANs.

O que o switch HP deve fazer com o tráfego 802.1q quando é recebido?

Entendo que a VLAN nativa que não possui a tag 802.1q passará, mas o que acontece com as outras VLANs no tronco?

cisco  switch  vlan  ethernet 
dcrearer
fonte
Depende da natureza exata do "não suporte". Se ele sabe o que é o protocolo 0x8100, deve derrubar o quadro. Mas isso não seria uma aposta segura.
perfil completo de Ricky Beam

Respostas:

11

Um switch que não suporta tags 802.1Q deve eliminar os quadros marcados. No entanto, muitos comutadores simples não cumprem o padrão 802.1Q e encaminham quadros marcados como os não marcados - na maioria das vezes comprometendo qualquer intenção do particionamento de VLAN.

Um comutador simples pode simplesmente ignorar o TPID que marca a tag Q e considerá-la como carga útil do quadro, assim como o campo Ethertype que precede. O efeito é que os quadros marcados são alternados como os quadros não marcados. Como o switch provavelmente não terá o endereço MAC de destino armazenado no SAT, o quadro também poderá ser transmitido para todas as portas.

Você nunca deve configurar um tronco de VLAN para um switch que não o suporta.

Zac67
fonte
O switch que transmite o pacote porque não sabe o MAC de destino não é o principal problema. Afinal, isso é algo que os comutadores fazem o tempo todo, e espera-se que os destinos finais ofereçam suporte ao 802.1Q e façam a coisa certa ou não, e descartem o pacote. E uma vez recebida uma resposta ao pacote original, o comutador conhecerá os dois endereços MAC envolvidos na comunicação. Mais problemáticas são as configurações nas quais o mesmo MAC precisaria ser roteado por diferentes interfaces, dependendo da tag VLAN ou dos switches que não conseguem lidar com pacotes maiores.
kasperd
Lembre-se de que a tag torna o quadro mais longo (em 4 bytes); portanto, agora ele pode ser maior que o MTU esperado (1518 vs 1514). Alguns comutadores Cisco muito antigos simplesmente travam quando entregues um quadro com etiqueta 1518B em uma porta sem etiqueta.
perfil completo de Ricky Beam
@ RickyBeam Esse é realmente o ponto da última meia frase do meu comentário. Descartar os pacotes seria um comportamento compreensível. Mas, na verdade, causar uma falha na chave é muito ruim. Não é como se você confiasse necessariamente em todos os dispositivos conectados ao seu comutador; portanto, se um deles pode causar o travamento do comutador, esse é um vetor DoS.
kasperd
1

Entendo que a VLAN nativa que não possui a tag 802.1q passará, mas o que acontece com as outras VLANs no tronco?

Isso é realmente indefinido. Alguns comutadores descartam os quadros marcados como malformados ou gigantes, alguns comutam as etiquetas e outros simplesmente passam pelos quadros.

Ron Maupin
fonte
Até os comutadores Cisco tratam os quadros marcados de maneira diferente nessa situação, dependendo do modelo. Acabei de renovar um certificado e esse conceito se transformou em uma grande conversa / argumento. Acontece que não há uma resposta como Ron afirmou. Você precisará descobrir na HP ou iniciar o teste. O Wireshark seria útil para isso.
Fixitrod
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.