Uno switch che non supporta la VLAN può elaborare il traffico da un trunk che non è la VLAN nativa

10

Recentemente ha riscontrato una configurazione in cui l'ingegnere aveva uno switch Cisco a più strati con un trunk che trasportava VLAN 41 a uno switch HP che non supportava VLAN.

Cosa dovrebbe fare lo switch HP con il traffico 802.1q quando viene ricevuto?

Comprendo che passerà la VLAN nativa che non ha il tag 802.1q ma cosa succede alle altre VLAN sul trunk?

— dcrearer
fonte

Dipende dalla natura esatta del "non supporto". Se sa qual è il protocollo 0x8100, dovrebbe eliminare il frame. Ma quella non sarebbe una scommessa sicura.

— Ricky Beam,

11

Uno switch che non supporta i tag 802.1Q dovrebbe eliminare i frame con tag. Tuttavia, molti semplici switch non sono affatto conformi allo standard 802.1Q e inoltrano frame con tag proprio come quelli senza tag - per lo più compromettendo qualsiasi intento avesse il partizionamento VLAN.

Un semplice interruttore può semplicemente trascurare il TPID che contrassegna il tag Q e considerarlo come un payload del frame, proprio come il campo Ethertype che precede. L'effetto è che i frame con tag vengono commutati proprio come i frame senza tag. Poiché è probabile che lo switch non abbia l'indirizzo MAC di destinazione memorizzato in SAT, è probabile che anche il frame venga trasmesso a tutte le porte.

Non configurare mai un trunk VLAN su uno switch che non lo supporta.

— Zac67
fonte

Lo switch che trasmette il pacchetto perché non conosce il MAC di destinazione non è il problema principale. Dopotutto è qualcosa che gli switch fanno tutto il tempo e le destinazioni finali dovrebbero supportare 802.1Q e fare la cosa giusta o non supportarlo e rilasciare il pacchetto. E una volta ricevuta una risposta al pacchetto originale, lo switch conoscerà entrambi gli indirizzi MAC coinvolti nella comunicazione. Più problematiche sono le configurazioni in cui lo stesso MAC dovrebbe essere instradato su interfacce diverse a seconda del tag VLAN o degli switch che non sono in grado di gestire i pacchetti più grandi.

— Kasperd,

Tieni presente che il tag rende il frame più lungo (di 4 byte), quindi ora potrebbe essere più grande del previsto MTU (1518 vs 1514). Lo switch dovrebbe lasciarlo come frame sovradimensionato. Alcuni switch Cisco molto vecchi semplicemente si arrestano in modo anomalo quando viene distribuito un frame con tag 1518B su una porta senza tag.

— Ricky Beam,

@RickyBeam Questo è davvero il punto dell'ultima mezza frase del mio commento. Far cadere i pacchetti sarebbe un comportamento comprensibile. Ma in realtà causare il crash dell'interruttore è davvero male. Non è che ti fidi necessariamente di tutti i dispositivi collegati al tuo switch, quindi se uno di essi può causare il crash dello switch, allora è un vettore DoS.

— Kasperd,

1

Comprendo che passerà la VLAN nativa che non ha il tag 802.1q ma cosa succede alle altre VLAN sul trunk?

Questo è in realtà indefinito. Alcuni switch rilasciano i frame contrassegnati come non validi o giganti, alcuni switch spogliano i tag e alcuni switch passano semplicemente i frame.

— Ron Maupin
fonte

Anche gli switch Cisco trattano i frame con tag in modo diverso in questa situazione a seconda del modello. Ho appena rinnovato un certificato e questo concetto si è trasformato in una grande conversazione / discussione. Si scopre che non c'è una risposta come ha affermato Ron. Dovrai scoprirlo da HP o iniziare i test. Wireshark sarebbe utile per questo.

— Fixitrod,