ネイティブVLANではないトランクからのVLANプロセストラフィックをサポートしないスイッチはできますか

10

最近、エンジニアが、VLAN 41をサポートしていないHPスイッチへのVLAN 41を伝送するトランクを持つマルチレイヤーCiscoスイッチを使用していたセットアップに遭遇しました。

HPスイッチは、802.1qトラフィックを受信したときにどうするべきですか?

802.1qタグを持たないネイティブVLANは通過することを理解していますが、トランク上の他のVLANはどうなりますか?

cisco  switch  vlan  ethernet 
dcrearer
ソース
「サポートなし」の正確な性質に依存します。プロトコル0x8100がわかっている場合は、フレームをドロップするはずです。しかし、それは安全な賭けではありません。
リッキービーム

回答:

11

802.1Qタグをサポートしないスイッチは、タグ付きフレームをドロップする必要があります。ただし、多くの単純なスイッチは802.1Qにまったく準拠しておらず、タグなしフレームと同じようにタグ付きフレームを転送します。ほとんどの場合、VLANパーティショニングの意図に違反します。

単純なスイッチは、QタグをマークしているTPIDを見落として、それが先行するEthertypeフィールドと同じように、フレームペイロードと見なすことができます。タグ付きフレームがタグなしフレームと同じように切り替えられるという効果があります。スイッチはSATに保存されている宛先MACアドレスを持たない可能性が高いため、フレームもすべてのポートにブロードキャストされる可能性があります。

VLANトランクは、サポートしていないスイッチに設定しないでください。

Zac67
ソース
宛先MACがわからないため、スイッチがパケットをブロードキャストすることが主な問題ではありません。結局、それはスイッチが常に行うことであり、最終的な宛先は、802.1Qをサポートし、正しいことを行うか、またはサポートせずにパケットをドロップすることが期待されます。また、元のパケットへの応答を受信すると、スイッチは通信に関係する両方のMACアドレスを認識します。さらに問題になるのは、大きなMACパケットを処理できないVLANタグまたはスイッチに応じて、同じMACを異なるインターフェイス間でルーティングする必要がある構成です。
kasperd 2017年
タグはフレームを長くする(4バイト分)ため、予想されるMTU(1518対1514)より大きくなる可能性があることに注意してください。スイッチは、サイズが大きすぎるフレームとしてドロップする必要があります。タグの付いていないポートで1518Bタグの付いたフレームを渡すと、一部の非常に古いCiscoスイッチが単にクラッシュします。
リッキービーム
@RickyBeam本当に私のコメントの後半の文章の要点です。パケットをドロップすることは理解できる動作です。しかし、実際にスイッチをクラッシュさせるのは本当に悪いことです。スイッチに接続されているすべてのデバイスを必ずしも信頼するわけではないので、それらの1つがスイッチをクラッシュさせる可能性がある場合、それはDoSベクトルです。
kasperd 2017年
1

802.1qタグを持たないネイティブVLANは通過することを理解していますが、トランク上の他のVLANはどうなりますか?

それは実際には未定義です。一部のスイッチは、タグ付きフレームを不正な形式またはジャイアントとしてドロップし、一部のスイッチはタグを削除し、一部のスイッチは単純にフレームを渡します。

ロンモーピン
ソース
シスコのスイッチでさえ、この状況ではモデルによってタグ付きフレームの扱いが異なります。証明書を更新したところ、このコンセプトは大きな会話/議論になりました。ロンが述べたように1つの答えがないことが判明しました。HPから調べるか、テストを開始する必要があります。Wiresharkはこれに便利です。
Fixitrod 2017年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.