Cisco Catalyst 1000 スイッチ (正確には C100-16P-2G-L) を使用していますが、タグ付きマルチキャストをポート間で渡す際に問題が発生しています。タグ付きのまま渡したいと思っていますが、可能だと思いますが、どのように設定すればよいのでしょうか (VLAN ID=257 のマルチキャスト トラフィックを渡す必要があります)? デフォルト設定では確実に機能しません。
デフォルト構成に関連する追加の詳細:
- タグ付き (id=257) マルチキャストではありません通過する!
- タグなしマルチキャストは通過する
- タグ付きユニキャストは通過する
このタイプのスイッチではデフォルトで vlan=1 が設定されているため、vlan id=1 のタグが付けられたマルチキャスト トラフィックを送信すると、タグが解除されて送信されます。これは必要な動作ではありません。
また、次のことも発見しました:
Switch#show topology
Topology Address Family Associated VRF State
base ipv4 default UP
base ipv6 default DOWN
base ipv4 multicast default DOWN
base ipv6 multicast default DOWN
関連しているのでしょうか、またトポロジを変更するにはどうすればよいでしょうか?
これらのパケットはホストから送信されます:
$ sudo mz v_eno1 -v -c 0 -d 1s -B 239.0.0.5 -t udp "dp=32000" -P "AAAA"
IP: ver=4, len=32, tos=0, id=0, frag=0, ttl=255, proto=17, sum=0, SA=198.19.4.250, DA=239.0.0.5,
payload=[see next layer]
UDP: sp=0, dp=32000, len=12, sum=0,
payload=41:41:41:41
....
ホスト上でキャプチャ:
$ tcpdump -nn "udp port 32000 or (vlan and udp port 32000)" -e -i eno1 -Xvvv
16:20:02.364860 f6:e0:32:f0:7b:74 > 01:00:5e:00:00:05, ethertype 802.1Q (0x8100), length 50: vlan 257, p 0, ethertype IPv4, (tos 0x0, ttl 255, id 26302, offset 0, flags [none], proto UDP (17), length 32)
198.19.4.250.0 > 239.0.0.5.32000: [udp sum ok] UDP, length 4
0x0000: 4500 0020 66be 0000 ff11 9afb c613 04fa E...f...........
0x0010: ef00 0005 0000 7d00 000c 4640 4141 4141 ......}...F@AAAA
アップデート1
着信/発信ポートでトランクを設定しようとしていますが、次のエラーが発生します。
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface GigabitEthernet1/0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#vlan dot1q tag native
^
% Invalid input detected at '^' marker.
Switch(config-if)#switchport trunk ?
allowed Set allowed VLAN characteristics when interface is in trunking mode
native Set trunking native characteristics when interface is in trunking
mode
pruning Set pruning VLAN characteristics when interface is in trunking mode
トランクモードを選択する必要がありますか?
アップデート2
いずれかのポートの現在の設定:
Switch#show interfaces GigabitEthernet1/0/4 switchport
Name: Gi1/0/4
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: disabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
アップデート3
2 つのポートでトランクを設定しようとした後:
interface GigabitEthernet1/0/2
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
interface GigabitEthernet1/0/4
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
まだ通らない…。
答え1
この特定のスイッチモデルでは、ネイティブVLANのタグ付けは許可されていません。Cisco ドキュメント:
一般的な制限
- ネイティブVLANタグはサポートされておらず、vlan dot1q タグ ネイティブ コマンドは使用できません。
トランク インターフェイスで VLAN 1 (デフォルトのネイティブ VLAN) をタグ付けする場合は、次のようにしてネイティブ VLAN を別の VLAN 番号に変更する必要があります。
switchport trunk native vlan 12
ほとんどのエンド デバイス (PC、プリンター、サーバーなど) は通常、タグ付きフレームを理解せず、破損しているものとしてドロップするため、トランク インターフェイスに接続されているデバイスがタグ付きフレーム (トランク) をサポートし、理解するように設定されていることを確認する必要があります。
また、レイヤー 2 セキュリティのベスト プラクティスは、VLAN 1 を使用したり、ネイティブ VLAN をトランクしたりしないことです。アクセス インターフェイスを別の VLAN 番号に割り当て、コマンドを使用してトランク インターフェイス上のネイティブ VLAN を制限しますswitchport trunk allowed。
デフォルト VLAN とネイティブ VLAN は、どちらもデフォルトでは VLAN 1 ですが、異なる概念です。