Un commutateur qui ne prend pas en charge le trafic de processus VLAN à partir d'un tronc qui n'est pas le VLAN natif

10

Nous avons récemment rencontré une configuration dans laquelle l'ingénieur disposait d'un commutateur Cisco multicouche avec une jonction transportant le VLAN 41 vers un commutateur HP qui ne prenait pas en charge les VLAN.

Que doit faire le commutateur HP avec le trafic 802.1q lorsqu'il est reçu?

Je comprends que le VLAN natif qui n'a pas la balise 802.1q passera, mais qu'advient-il des autres VLAN sur le tronc?

cisco  switch  vlan  ethernet 
dcrearer
source
Dépend de la nature exacte du "pas de support". S'il sait ce qu'est le protocole 0x8100, il est censé supprimer la trame. Mais ce ne serait pas une valeur sûre.
Ricky Beam

Réponses:

11

Un commutateur ne prenant pas en charge les balises 802.1Q doit supprimer les trames marquées. Cependant, de nombreux commutateurs simples ne sont pas du tout conformes à la norme 802.1Q et transmettent les trames marquées comme celles non marquées - compromettant pour la plupart l'intention du partitionnement VLAN.

Un simple commutateur peut simplement ignorer le TPID marquant la balise Q et le considérer comme une charge utile de trame, tout comme le champ Ethertype qu'il précède. L'effet est que les images marquées sont commutées comme les images non marquées. Étant donné que le commutateur n'a probablement pas l'adresse MAC de destination stockée dans SAT, la trame est également susceptible d'être diffusée sur tous les ports.

Vous ne devez jamais configurer un tronc VLAN sur un commutateur qui ne le prend pas en charge.

Zac67
source
Le commutateur diffusant le paquet car il ne connaît pas le MAC de destination n'est pas le problème principal. Après tout, c'est quelque chose que les commutateurs font tout le temps, et les destinations finales devraient prendre en charge 802.1Q et faire la bonne chose ou ne pas le prendre en charge et abandonner le paquet. Et une fois la réponse au paquet d'origine reçue, le commutateur connaîtra les deux adresses MAC impliquées dans la communication. Plus problématiques sont les configurations où le même MAC devrait être acheminé à travers différentes interfaces en fonction de la balise VLAN ou des commutateurs qui ne peuvent pas traiter les plus gros paquets.
kasperd
Gardez à l'esprit que la balise allonge la trame (de 4 octets), donc elle pourrait maintenant être plus grande que le MTU attendu (1518 vs 1514). Certains très anciens commutateurs Cisco plantent simplement lorsqu'ils reçoivent une trame balisée 1518B sur un port non balisé.
Ricky Beam
@RickyBeam C'est en effet le point de la dernière demi-phrase de mon commentaire. La suppression des paquets serait un comportement compréhensible. Mais provoquer le crash du commutateur est vraiment mauvais. Ce n'est pas comme si vous faisiez nécessairement confiance à tous les appareils connectés à votre commutateur, donc si l'un d'entre eux peut provoquer le crash du commutateur, c'est un vecteur DoS.
kasperd
1

Je comprends que le VLAN natif qui n'a pas la balise 802.1q passera, mais qu'advient-il des autres VLAN sur le tronc?

C'est en fait indéfini. Certains commutateurs suppriment les trames marquées comme étant malformées ou géantes, certains commutateurs suppriment les balises et certains commutateurs passent simplement les trames.

Ron Maupin
source
Même les commutateurs Cisco traitent les trames marquées différemment dans cette situation, selon le modèle. Je viens de renouveler un certificat et ce concept s'est transformé en une grande conversation / argumentation. Il s'avère qu'il n'y a pas une seule réponse comme Ron l'a dit. Vous devrez vous renseigner auprès de HP ou commencer les tests. Wireshark serait utile pour cela.
Fixitrod
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.