Estamos utilizando el conmutador Cisco Catalyst 1000 (C100-16P-2G-L para ser precisos) y tenemos problemas para pasar la multidifusión etiquetada de un puerto a otro. Nos gustaría pasarlo tal como está (etiquetado), supongo que debería ser posible, pero ¿cómo configurarlo (necesitamos pasar tráfico de multidifusión con vlan id=257)? La configuración predeterminada definitivamente no funciona.
Algunos detalles adicionales relacionados con la configuración predeterminada:
- etiquetado (id=257) multidifusiónno es¡que pasa a través!
- multidifusión sin etiquetaresque pasa a través
- etiquetado unidifusiónesque pasa a través
Este tipo de conmutador tiene vlan=1 por defecto, por lo que si envío tráfico de multidifusión etiquetado con vlan id=1, sale sin etiqueta; esto no es lo que necesito.
También encontré que:
Switch#show topology
Topology Address Family Associated VRF State
base ipv4 default UP
base ipv6 default DOWN
base ipv4 multicast default DOWN
base ipv6 multicast default DOWN
¿Podría estar relacionado y cómo cambiar la topología?
Estos paquetes se envían desde el host:
$ sudo mz v_eno1 -v -c 0 -d 1s -B 239.0.0.5 -t udp "dp=32000" -P "AAAA"
IP: ver=4, len=32, tos=0, id=0, frag=0, ttl=255, proto=17, sum=0, SA=198.19.4.250, DA=239.0.0.5,
payload=[see next layer]
UDP: sp=0, dp=32000, len=12, sum=0,
payload=41:41:41:41
....
Capturado en el anfitrión:
$ tcpdump -nn "udp port 32000 or (vlan and udp port 32000)" -e -i eno1 -Xvvv
16:20:02.364860 f6:e0:32:f0:7b:74 > 01:00:5e:00:00:05, ethertype 802.1Q (0x8100), length 50: vlan 257, p 0, ethertype IPv4, (tos 0x0, ttl 255, id 26302, offset 0, flags [none], proto UDP (17), length 32)
198.19.4.250.0 > 239.0.0.5.32000: [udp sum ok] UDP, length 4
0x0000: 4500 0020 66be 0000 ff11 9afb c613 04fa E...f...........
0x0010: ef00 0005 0000 7d00 000c 4640 4141 4141 ......}...F@AAAA
ACTUALIZACIÓN 1
intentando configurar el troncal en los puertos entrantes/salientes, pero:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface GigabitEthernet1/0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#vlan dot1q tag native
^
% Invalid input detected at '^' marker.
Switch(config-if)#switchport trunk ?
allowed Set allowed VLAN characteristics when interface is in trunking mode
native Set trunking native characteristics when interface is in trunking
mode
pruning Set pruning VLAN characteristics when interface is in trunking mode
¿Debo seleccionar el modo troncal?
ACTUALIZACIÓN 2
Configuración actual para uno de los puertos:
Switch#show interfaces GigabitEthernet1/0/4 switchport
Name: Gi1/0/4
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: disabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
ACTUALIZACIÓN 3
Después de intentar configurar el troncal en 2 puertos:
interface GigabitEthernet1/0/2
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
interface GigabitEthernet1/0/4
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
aun no paso....
Respuesta1
Ese modelo de conmutador en particular no permite el etiquetado de la VLAN nativa, según eldocumentación de cisco:
Restricciones generales
- El etiquetado de VLAN nativo no es compatible y eletiqueta vlan dot1q nativa El comando no está disponible.
Si desea que la VLAN 1 (la VLAN nativa predeterminada) se etiquete en las interfaces troncales, debe cambiar la VLAN nativa a un número de VLAN diferente con algo como:
switchport trunk native vlan 12
Comprenda que la mayoría de los dispositivos finales (PC, impresoras, servidores, etc.) normalmente no entienden las tramas etiquetadas y las descartan como dañadas, por lo que debe asegurarse de que el dispositivo conectado a la interfaz troncal admita y esté configurado para entender las tramas etiquetadas (línea troncal). ).
Además, una de las mejores prácticas de seguridad de capa 2 es no utilizar nunca la VLAN 1 ni la VLAN nativa. Asigne las interfaces de acceso a un número de VLAN diferente y restrinja la VLAN nativa en las interfaces troncales con el switchport trunk allowedcomando.
La VLAN predeterminada y la VLAN nativa son dos conceptos diferentes, aunque ambas son VLAN 1 por defecto.