¿Puede un conmutador que no admite VLAN procesar el tráfico desde un Troncal que no es la VLAN nativa?

10

Recientemente encontré una configuración en la que el ingeniero tenía un conmutador Cisco multicapa con una troncal que transportaba la VLAN 41 a un conmutador HP que no era compatible con las VLAN.

¿Qué debe hacer el conmutador HP con el tráfico 802.1q cuando se recibe?

Entiendo que la VLAN nativa que no tiene la etiqueta 802.1q pasará, pero ¿qué pasa con las otras VLAN en la troncal?

— dcrearer
fuente

Depende de la naturaleza exacta del "no soporte". Si sabe qué es el protocolo 0x8100, se supone que debe soltar el marco. Pero eso no sería una apuesta segura.

— Ricky Beam el

11

Un conmutador que no sea compatible con las etiquetas 802.1Q debería soltar marcos etiquetados. Sin embargo, muchos conmutadores simples no cumplen con 802.1Q en absoluto y reenvían marcos etiquetados como los no etiquetados, en su mayor parte comprometiendo cualquier intento que tuviera la partición VLAN.

Un simple interruptor puede simplemente pasar por alto el TPID que marca la etiqueta Q y considerarlo como carga útil de trama, al igual que el campo Ethertype que precede. El efecto es que los cuadros etiquetados se cambian como cuadros sin etiquetar. Dado que es probable que el conmutador no tenga la dirección MAC de destino almacenada en SAT, es probable que la trama también se transmita a todos los puertos.

Nunca debe configurar una troncal VLAN para un conmutador que no lo admite.

— Zac67
fuente

El conmutador que transmite el paquete porque no conoce el MAC de destino no es el problema principal. Después de todo, eso es algo que los conmutadores hacen todo el tiempo, y se espera que los destinos finales admitan 802.1Q y hagan lo correcto o no lo admitan y descarten el paquete. Y una vez que se recibe una respuesta al paquete original, el conmutador sabrá ambas direcciones MAC involucradas en la comunicación. Más problemáticas son las configuraciones en las que el mismo MAC necesitaría ser enrutado a través de diferentes interfaces dependiendo de la etiqueta VLAN o los conmutadores que no pueden manejar los paquetes más grandes.

— kasperd

Tenga en cuenta que la etiqueta hace que el marco sea más largo (en 4 bytes), por lo que ahora podría ser más grande que la MTU esperada (1518 vs 1514). El conmutador debería dejarlo como un marco de gran tamaño. Algunos conmutadores Cisco muy antiguos simplemente se bloquean cuando se les entrega un marco etiquetado 1518B en un puerto sin etiquetar.

— Ricky Beam el

@RickyBeam Ese es de hecho el punto de la última media oración de mi comentario. Dejar caer los paquetes sería un comportamiento comprensible. Pero realmente hacer que el interruptor se bloquee es realmente malo. No es que confíe necesariamente en todos los dispositivos conectados a su conmutador, por lo que si uno de ellos puede hacer que el conmutador se bloquee, entonces ese es un vector DoS.

— kasperd el

1

Entiendo que la VLAN nativa que no tiene la etiqueta 802.1q pasará, pero ¿qué pasa con las otras VLAN en la troncal?

Eso en realidad no está definido. Algunos interruptores dejarán caer los cuadros etiquetados como malformados o gigantes, algunos interruptores quitarán las etiquetas y algunos simplemente pasarán los cuadros.

— Ron Maupin
fuente

Incluso los conmutadores Cisco tratan los marcos etiquetados de manera diferente en esta situación según el modelo. Acabo de renovar un certificado y este concepto se convirtió en una gran conversación / argumento. Resulta que no hay una respuesta como dijo Ron. Deberá averiguarlo en HP o comenzar la prueba. Wireshark sería útil para esto.

— Fixitrod