Wir verwenden einen Cisco Catalyst 1000-Switch (genauer gesagt C100-16P-2G-L) und haben Probleme, getaggtes Multicast von einem Port zum anderen weiterzuleiten. Wir würden es gerne so weiterleiten, wie es ist (getaggt), ich nehme an, das sollte möglich sein, aber wie konfiguriert man es (wir müssen Multicast-Verkehr mit VLAN-ID=257 weiterleiten)? Die Standardkonfiguration funktioniert definitiv nicht.
Einige zusätzliche Details zur Standardkonfiguration:
- getaggt (id=257) Multicastist nichtauf der Durchreise!
- unmarkiertes MulticastIstauf der Durchreise
- getaggtes UnicastIstauf der Durchreise
Dieser Switch-Typ hat standardmäßig VLAN=1. Wenn ich also Multicast-Datenverkehr sende, der mit der VLAN-ID=1 markiert ist, wird er ohne Markierung ausgegeben. Das ist nicht das, was ich brauche.
Außerdem habe ich Folgendes festgestellt:
Switch#show topology
Topology Address Family Associated VRF State
base ipv4 default UP
base ipv6 default DOWN
base ipv4 multicast default DOWN
base ipv6 multicast default DOWN
könnte es damit zusammenhängen und wie kann die Topologie geändert werden?
Diese Pakete werden vom Host gesendet:
$ sudo mz v_eno1 -v -c 0 -d 1s -B 239.0.0.5 -t udp "dp=32000" -P "AAAA"
IP: ver=4, len=32, tos=0, id=0, frag=0, ttl=255, proto=17, sum=0, SA=198.19.4.250, DA=239.0.0.5,
payload=[see next layer]
UDP: sp=0, dp=32000, len=12, sum=0,
payload=41:41:41:41
....
Auf dem Host erfasst:
$ tcpdump -nn "udp port 32000 or (vlan and udp port 32000)" -e -i eno1 -Xvvv
16:20:02.364860 f6:e0:32:f0:7b:74 > 01:00:5e:00:00:05, ethertype 802.1Q (0x8100), length 50: vlan 257, p 0, ethertype IPv4, (tos 0x0, ttl 255, id 26302, offset 0, flags [none], proto UDP (17), length 32)
198.19.4.250.0 > 239.0.0.5.32000: [udp sum ok] UDP, length 4
0x0000: 4500 0020 66be 0000 ff11 9afb c613 04fa E...f...........
0x0010: ef00 0005 0000 7d00 000c 4640 4141 4141 ......}...F@AAAA
AKTUALISIERUNG 1
versuche, Trunk auf eingehenden/ausgehenden Ports einzurichten, aber:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface GigabitEthernet1/0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#vlan dot1q tag native
^
% Invalid input detected at '^' marker.
Switch(config-if)#switchport trunk ?
allowed Set allowed VLAN characteristics when interface is in trunking mode
native Set trunking native characteristics when interface is in trunking
mode
pruning Set pruning VLAN characteristics when interface is in trunking mode
soll ich den Amtsleitungsmodus auswählen?
AKTUALISIERUNG 2
Aktuelle Einstellung für einen der Ports:
Switch#show interfaces GigabitEthernet1/0/4 switchport
Name: Gi1/0/4
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: disabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
AKTUALISIERUNG 3
Nach dem Versuch, den Trunk auf 2 Ports einzurichten:
interface GigabitEthernet1/0/2
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
interface GigabitEthernet1/0/4
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
komme immer noch nicht durch....
Antwort1
Dieses spezielle Switch-Modell erlaubt kein Tagging des nativen VLAN.Cisco-Dokumentation:
Allgemeine Einschränkungen
- Natives VLAN-Tagging wird nicht unterstützt und dieVLAN Dot1q-Tag nativ Befehl ist nicht verfügbar.
Wenn Sie möchten, dass VLAN 1 (das native Standard-VLAN) auf Trunk-Schnittstellen markiert wird, müssen Sie das native VLAN etwa mit folgender Anweisung in eine andere VLAN-Nummer ändern:
switchport trunk native vlan 12
Bedenken Sie, dass die meisten Endgeräte (PCs, Drucker, Server usw.) getaggte Frames normalerweise nicht verstehen und sie als beschädigt verwerfen. Sie müssen daher sicherstellen, dass das an die Trunk-Schnittstelle angeschlossene Gerät getaggte Frames unterstützt und für das Verstehen von getaggten Frames (Trunk) konfiguriert ist.
Eine bewährte Methode für Layer-2-Sicherheit besteht außerdem darin, niemals VLAN 1 oder das native VLAN zu verwenden. Weisen Sie den Zugriffsschnittstellen eine andere VLAN-Nummer zu und beschränken Sie das native VLAN auf Trunk-Schnittstellen mit dem switchport trunk allowedBefehl.
Das Standard-VLAN und das native VLAN sind zwei unterschiedliche Konzepte, obwohl es sich bei beiden standardmäßig um VLAN 1 handelt.