Мы используем коммутатор Cisco Catalyst 1000 (точнее, C100-16P-2G-L) и испытываем трудности с передачей многоадресной рассылки с тегом с одного порта на другой. Мы хотели бы передавать ее как есть (с тегом), я предполагаю, что это должно быть возможно, но как настроить (нам нужно передавать многоадресный трафик с идентификатором vlan=257)? Конфигурация по умолчанию определенно не работает.
Некоторые дополнительные сведения, касающиеся конфигурации по умолчанию:
- помеченный (id=257) многоадресныйне являетсяпроходя через!
- немаркированная многоадресная передачаявляетсяпроходя через
- помеченный одноадресныйявляетсяпроходя через
У этого типа коммутатора по умолчанию vlan=1, поэтому если я отправляю многоадресный трафик, помеченный vlan id=1, он выходит без тега — это не то, что мне нужно.
Также я обнаружил, что:
Switch#show topology
Topology Address Family Associated VRF State
base ipv4 default UP
base ipv6 default DOWN
base ipv4 multicast default DOWN
base ipv6 multicast default DOWN
может ли это быть связано и как изменить топологию?
Эти пакеты отправляются с хоста:
$ sudo mz v_eno1 -v -c 0 -d 1s -B 239.0.0.5 -t udp "dp=32000" -P "AAAA"
IP: ver=4, len=32, tos=0, id=0, frag=0, ttl=255, proto=17, sum=0, SA=198.19.4.250, DA=239.0.0.5,
payload=[see next layer]
UDP: sp=0, dp=32000, len=12, sum=0,
payload=41:41:41:41
....
Захвачено на хосте:
$ tcpdump -nn "udp port 32000 or (vlan and udp port 32000)" -e -i eno1 -Xvvv
16:20:02.364860 f6:e0:32:f0:7b:74 > 01:00:5e:00:00:05, ethertype 802.1Q (0x8100), length 50: vlan 257, p 0, ethertype IPv4, (tos 0x0, ttl 255, id 26302, offset 0, flags [none], proto UDP (17), length 32)
198.19.4.250.0 > 239.0.0.5.32000: [udp sum ok] UDP, length 4
0x0000: 4500 0020 66be 0000 ff11 9afb c613 04fa E...f...........
0x0010: ef00 0005 0000 7d00 000c 4640 4141 4141 ......}...F@AAAA
ОБНОВЛЕНИЕ 1
пытаюсь настроить транк на входящих/исходящих портах, но:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface GigabitEthernet1/0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#vlan dot1q tag native
^
% Invalid input detected at '^' marker.
Switch(config-if)#switchport trunk ?
allowed Set allowed VLAN characteristics when interface is in trunking mode
native Set trunking native characteristics when interface is in trunking
mode
pruning Set pruning VLAN characteristics when interface is in trunking mode
следует ли мне выбрать режим транка?
ОБНОВЛЕНИЕ 2
Текущая настройка для одного из портов:
Switch#show interfaces GigabitEthernet1/0/4 switchport
Name: Gi1/0/4
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: disabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
ОБНОВЛЕНИЕ 3
После попытки настроить транк на 2 портах:
interface GigabitEthernet1/0/2
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
interface GigabitEthernet1/0/4
switchport trunk allowed vlan 257
switchport trunk native vlan 257
switchport mode trunk
все еще не проходит....
решение1
Данная конкретная модель коммутатора не позволяет маркировать собственную VLAN, согласноДокументация Cisco:
Общие ограничения
- Собственная маркировка VLAN не поддерживается, итег vlan dot1q собственный команда недоступна.
Если вы хотите, чтобы VLAN 1 (собственная VLAN по умолчанию) была помечена на магистральных интерфейсах, вам необходимо изменить собственный VLAN на другой номер VLAN, например:
switchport trunk native vlan 12
Помните, что большинство конечных устройств (ПК, принтеры, серверы и т. д.) обычно не распознают тегированные кадры и отбрасывают их как поврежденные, поэтому необходимо убедиться, что устройство, подключенное к интерфейсу магистрали, поддерживает и настроено на распознавание тегированных кадров (магистрали).
Кроме того, лучшая практика безопасности уровня 2 — никогда не использовать VLAN 1 или trunk-нативную VLAN. Назначьте интерфейсы доступа другому номеру VLAN и ограничьте native VLAN на trunk-интерфейсах с помощью команды switchport trunk allowed.
VLAN по умолчанию и собственная VLAN — это две разные концепции, хотя по умолчанию они обе являются VLAN 1.