Estamos usando o switch Cisco Catalyst 1000 (C100-16P-2G-L para ser mais preciso) e tendo problemas para passar multicast marcado de uma porta para outra. Gostaríamos de passá-lo como está (marcado), presumo que seja possível, mas como configurar (precisamos passar tráfego multicast com vlan id = 257)? a configuração padrão definitivamente não funciona.
Alguns detalhes adicionais relacionados à configuração padrão:
- multicast marcado (id = 257)não épassando através!
- multicast não marcadoépassando através
- unicast marcadoépassando através
Esse tipo de switch tem vlan=1 como padrão, portanto, se eu enviar tráfego multicast marcado com vlan id=1, ele será desmarcado - não é disso que preciso.
Também descobri que:
Switch#show topology
Topology Address Family Associated VRF State
base ipv4 default UP
base ipv6 default DOWN
base ipv4 multicast default DOWN
base ipv6 multicast default DOWN
poderia estar relacionado e como alterar a topologia?
Esses pacotes são enviados do host:
$ sudo mz v_eno1 -v -c 0 -d 1s -B 239.0.0.5 -t udp "dp=32000" -P "AAAA"
IP: ver=4, len=32, tos=0, id=0, frag=0, ttl=255, proto=17, sum=0, SA=198.19.4.250, DA=239.0.0.5,
payload=[see next layer]
UDP: sp=0, dp=32000, len=12, sum=0,
payload=41:41:41:41
....
Capturado no host:
$ tcpdump -nn "udp port 32000 or (vlan and udp port 32000)" -e -i eno1 -Xvvv
16:20:02.364860 f6:e0:32:f0:7b:74 > 01:00:5e:00:00:05, ethertype 802.1Q (0x8100), length 50: vlan 257, p 0, ethertype IPv4, (tos 0x0, ttl 255, id 26302, offset 0, flags [none], proto UDP (17), length 32)
198.19.4.250.0 > 239.0.0.5.32000: [udp sum ok] UDP, length 4
0x0000: 4500 0020 66be 0000 ff11 9afb c613 04fa E...f...........
0x0010: ef00 0005 0000 7d00 000c 4640 4141 4141 ......}...F@AAAA
ATUALIZAÇÃO 1
tentando configurar o tronco nas portas de entrada/saída, mas:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface GigabitEthernet1/0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#vlan dot1q tag native
^
% Invalid input detected at '^' marker.
Switch(config-if)#switchport trunk ?
allowed Set allowed VLAN characteristics when interface is in trunking mode
native Set trunking native characteristics when interface is in trunking
mode
pruning Set pruning VLAN characteristics when interface is in trunking mode
devo selecionar o modo tronco?
ATUALIZAÇÃO 2
Configuração atual para uma das portas:
Switch#show interfaces GigabitEthernet1/0/4 switchport
Name: Gi1/0/4
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: disabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
ATUALIZAÇÃO 3
Depois de tentar configurar o tronco em 2 portas:
interface GigabitEthernet1/0/2
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
interface GigabitEthernet1/0/4
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
ainda não estou passando....
Responder1
Esse modelo de switch específico não permite a marcação da VLAN nativa, de acordo com oDocumentação Cisco:
Restrições Gerais
- A marcação de VLAN nativa não é suportada e otag vlan dot1q nativa comando não está disponível.
Se você deseja que a VLAN 1 (a VLAN nativa padrão) seja marcada nas interfaces de tronco, você precisa alterar a VLAN nativa para um número de VLAN diferente com algo como:
switchport trunk native vlan 12
Entenda que a maioria dos dispositivos finais (PCs, impressoras, servidores, etc.) normalmente não entendem os quadros etiquetados e os descartam como danificados, portanto, você deve certificar-se de que o dispositivo conectado à interface do tronco suporta e está configurado para entender os quadros etiquetados (tronco ).
Além disso, uma prática recomendada de segurança da camada 2 é nunca usar a VLAN 1 ou fazer o trunk da VLAN nativa. Atribua as interfaces de acesso a um número de VLAN diferente e restrinja a VLAN nativa nas interfaces de tronco com o switchport trunk allowedcomando.
A VLAN padrão e a VLAN nativa são dois conceitos diferentes, embora ambas sejam VLAN 1 por padrão.