우리는 Cisco Catalyst 1000 스위치(정확하게는 C100-16P-2G-L)를 사용하고 있으며 한 포트에서 다른 포트로 태그가 지정된 멀티캐스트를 전달하는 데 문제가 있습니다. 우리는 그것을 있는 그대로(태그됨) 전달하고 싶습니다. 가능해야 한다고 가정하지만 어떻게 구성해야 합니까(vlan id=257로 멀티캐스트 트래픽을 전달해야 함)? 기본 구성은 확실히 작동하지 않습니다.
기본 구성과 관련된 몇 가지 추가 세부정보는 다음과 같습니다.
- 태그됨(id=257) 멀티캐스트아니다통과!
- 태그가 지정되지 않은 멀티캐스트~이다통과
- 태그된 유니캐스트~이다통과
이 유형의 스위치에는 기본적으로 vlan=1이 있으므로 vlan id=1 태그가 지정된 멀티캐스트 트래픽을 보내면 태그가 해제된 상태로 나갑니다. 이는 나에게 필요한 것이 아닙니다.
또한 나는 다음을 발견했습니다.
Switch#show topology
Topology Address Family Associated VRF State
base ipv4 default UP
base ipv6 default DOWN
base ipv4 multicast default DOWN
base ipv6 multicast default DOWN
관련이 있을 수 있으며 토폴로지를 변경하는 방법은 무엇입니까?
다음 패킷은 호스트에서 전송됩니다.
$ sudo mz v_eno1 -v -c 0 -d 1s -B 239.0.0.5 -t udp "dp=32000" -P "AAAA"
IP: ver=4, len=32, tos=0, id=0, frag=0, ttl=255, proto=17, sum=0, SA=198.19.4.250, DA=239.0.0.5,
payload=[see next layer]
UDP: sp=0, dp=32000, len=12, sum=0,
payload=41:41:41:41
....
호스트에서 캡처됨:
$ tcpdump -nn "udp port 32000 or (vlan and udp port 32000)" -e -i eno1 -Xvvv
16:20:02.364860 f6:e0:32:f0:7b:74 > 01:00:5e:00:00:05, ethertype 802.1Q (0x8100), length 50: vlan 257, p 0, ethertype IPv4, (tos 0x0, ttl 255, id 26302, offset 0, flags [none], proto UDP (17), length 32)
198.19.4.250.0 > 239.0.0.5.32000: [udp sum ok] UDP, length 4
0x0000: 4500 0020 66be 0000 ff11 9afb c613 04fa E...f...........
0x0010: ef00 0005 0000 7d00 000c 4640 4141 4141 ......}...F@AAAA
업데이트 1
수신/발신 포트에 트렁크를 설정하려고 시도 중이지만:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface GigabitEthernet1/0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#vlan dot1q tag native
^
% Invalid input detected at '^' marker.
Switch(config-if)#switchport trunk ?
allowed Set allowed VLAN characteristics when interface is in trunking mode
native Set trunking native characteristics when interface is in trunking
mode
pruning Set pruning VLAN characteristics when interface is in trunking mode
트렁크 모드를 선택해야 하나요?
업데이트 2
포트 중 하나에 대한 현재 설정:
Switch#show interfaces GigabitEthernet1/0/4 switchport
Name: Gi1/0/4
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: disabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
업데이트 3
2개의 포트에 트렁크 설정을 시도한 후:
interface GigabitEthernet1/0/2
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
interface GigabitEthernet1/0/4
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
아직 통과하지 못하고 있습니다....
답변1
해당 특정 스위치 모델은 기본 VLAN의 태그 지정을 허용하지 않습니다.시스코 문서:
일반 제한사항
- 기본 VLAN 태깅은 지원되지 않으며VLAN dot1q 태그 기본 명령을 사용할 수 없습니다.
트렁크 인터페이스에서 VLAN 1(기본 기본 VLAN)에 태그를 지정하려면 다음과 같이 기본 VLAN을 다른 VLAN 번호로 변경해야 합니다.
switchport trunk native vlan 12
대부분의 최종 장치(PC, 프린터, 서버 등)는 일반적으로 태그된 프레임을 이해하지 못하고 손상된 것으로 간주하여 삭제하므로 트렁크 인터페이스에 연결된 장치가 태그된 프레임(트렁크)을 지원하고 이해하도록 구성되어 있는지 확인해야 합니다. ).
또한 레이어 2 보안 모범 사례는 VLAN 1을 사용하거나 기본 VLAN을 트렁크에 연결하지 않는 것입니다. 액세스 인터페이스를 다른 VLAN 번호에 할당하고 명령을 사용하여 트렁크 인터페이스의 기본 VLAN을 제한합니다 switchport trunk allowed.
기본 VLAN과 기본 VLAN은 기본적으로 둘 다 VLAN 1이지만 두 가지 다른 개념입니다.