เรากำลังใช้สวิตช์ Cisco Catalyst 1000 (C100-16P-2G-L เพื่อความแม่นยำ) และมีปัญหาในการส่งผ่านมัลติคาสต์ที่ติดแท็กจากพอร์ตหนึ่งไปยังอีกพอร์ตหนึ่ง เราต้องการส่งผ่านตามที่เป็นอยู่ (แท็ก) ฉันคิดว่ามันน่าจะเป็นไปได้ แต่จะกำหนดค่าได้อย่างไร (เราต้องส่งผ่านการรับส่งข้อมูลแบบหลายผู้รับด้วย vlan id=257) การกำหนดค่าเริ่มต้นใช้งานไม่ได้อย่างแน่นอน
รายละเอียดเพิ่มเติมบางอย่างเกี่ยวกับการกำหนดค่าเริ่มต้น:
สวิตช์ประเภทนี้มี vlan=1 เป็นค่าเริ่มต้น ดังนั้นหากฉันส่งทราฟฟิกแบบหลายผู้รับที่ติดแท็กด้วย vlan id=1 มันจะยกเลิกการติดแท็ก - นี่ไม่ใช่สิ่งที่ฉันต้องการ
ฉันยังพบว่า:
สลับ#แสดงโทโพโลยี
โทโพโลยีที่อยู่ Family Associated VRF State
ฐาน ipv4 เริ่มต้นขึ้น
ฐาน ipv6 เริ่มต้นลง
มัลติคาสต์ฐาน ipv4 เริ่มต้นลง
มัลติคาสต์พื้นฐาน ipv6 เริ่มต้นลง
มันเกี่ยวข้องกันได้ไหม และ จะเปลี่ยนโทโพโลยีได้อย่างไร?
แพ็กเก็ตเหล่านี้ถูกส่งจากโฮสต์:
$ sudo mz v_eno1 -v -c 0 -d 1s -B 239.0.0.5 -t udp "dp=32000" -P "AAAA"
IP: ver=4, len=32, tos=0, id=0, frag=0, ttl=255, proto=17, sum=0, SA=198.19.4.250, DA=239.0.0.5,
payload=[ดูชั้นถัดไป]
UDP: sp=0, dp=32000, len=12, ผลรวม=0,
เพย์โหลด=41:41:41:41
....
จับภาพบนโฮสต์:
$ tcpdump -nn "พอร์ต udp 32000 หรือ (vlan และ udp พอร์ต 32000)" -e -i eno1 -Xvvv
16:20:02.364860 f6:e0:32:f0:7b:74 > 01:00:5e:00:00:05, ethertype 802.1Q (0x8100), ความยาว 50: vlan 257, p 0, ethertype IPv4, (tos 0x0, ttl 255, id 26302, offset 0, flag [ไม่มี], proto UDP (17), ความยาว 32)
198.19.4.250.0 > 239.0.0.5.32000: [udp รวมตกลง] UDP ความยาว 4
0x0000: 4500 0020 66be 0000 ff11 9afb c613 04fa E...f...........
0x0010: ef00 0005 0000 7d00 000c 4640 4141 4141 ......}...F@AAAA
อัพเดท 1
พยายามตั้งค่า trunk บนพอร์ตขาเข้า / ขาออก แต่:
สลับ#กำหนดค่าเทอร์มินัล
ป้อนคำสั่งการกำหนดค่า หนึ่งคำสั่งต่อบรรทัด ปิดท้ายด้วย CNTL/Z
สวิตช์ (config) #interface GigabitEthernet1/0/2
สวิตช์ (config-if)#switchport mode trunk
สลับ (config-if)แท็ก #vlan dot1q แบบเนทีฟ
^
ตรวจพบการป้อนข้อมูลที่ไม่ถูกต้อง % ที่เครื่องหมาย '^'
Switch(config-if)#switchport ลำต้น ?
อนุญาต ตั้งค่าคุณสมบัติ VLAN ที่อนุญาตเมื่ออินเทอร์เฟซอยู่ในโหมดเดินสายไฟ
เนทีฟ ตั้งค่าคุณลักษณะดั้งเดิมของการเดินสายไฟเมื่ออินเทอร์เฟซอยู่ในการเดินสายไฟ
โหมด
การตัดแต่งกิ่ง ตั้งค่าการตัดแต่งลักษณะของ VLAN เมื่ออินเตอร์เฟสอยู่ในโหมดเดินสายไฟ
ฉันควรเลือกโหมดลำตัวหรือไม่
อัพเดท 2
การตั้งค่าปัจจุบันสำหรับหนึ่งในพอร์ต:
Switch#show อินเตอร์เฟส GigabitEthernet1/0/4 switchport
ชื่อ: Gi1/0/4
สวิตช์พอร์ต: เปิดใช้งาน
โหมดการดูแลระบบ: ลำต้น
โหมดการทำงาน: ลำต้น
Encapsulation เดินสายการบริหาร: dot1q
Encapsulation เดินสายปฏิบัติการ: dot1q
การเจรจาเดินสายไฟ: เปิด
โหมดการเข้าถึง VLAN: 1 (ค่าเริ่มต้น)
เดินสายไฟ Native Mode VLAN: 1 (ค่าเริ่มต้น)
การติดแท็ก VLAN เนทีฟระดับผู้ดูแล: ปิดใช้งาน
Voice VLAN: ไม่มี
การจัดการสมาคมโฮสต์ vlan ส่วนตัว: ไม่มี
การทำแผนที่ vlan ส่วนตัวของผู้ดูแลระบบ: ไม่มี
VLAN ดั้งเดิมของลำต้น vlan ส่วนตัวระดับผู้ดูแล: ไม่มี
การติดแท็กเนทีฟ VLAN ดั้งเดิมสำหรับการดูแลระบบ: เปิดใช้งาน
การห่อหุ้มลำต้น vlan ส่วนตัวของผู้ดูแลระบบ: dot1q
การดูแลระบบ private-vlan trunk VLAN ปกติ: ไม่มี
การจัดการความสัมพันธ์ของลำต้นส่วนตัว vlan: ไม่มี
การแมปลำต้น vlan ส่วนตัวระดับผู้ดูแล: ไม่มี
การดำเนินงาน vlan ส่วนตัว: ไม่มี
Trunking VLAN ที่เปิดใช้งาน: ทั้งหมด
การตัด VLAN ที่เปิดใช้งาน: 2-1001
โหมดจับภาพถูกปิดใช้งาน
จับภาพ VLAN ที่อนุญาต: ทั้งหมด
ป้องกัน: เท็จ
ยูนิคาสต์ที่ไม่รู้จักถูกบล็อก: ปิดใช้งาน
มัลติคาสต์ที่ไม่รู้จักถูกบล็อก: ปิดใช้งาน
ความน่าเชื่อถือของอุปกรณ์: ไม่มี
อัพเดท 3
หลังจากพยายามตั้งค่า trunk บน 2 พอร์ต:
อินเทอร์เฟซ GigabitEthernet1/0/2
ช่องสวิตช์พอร์ตอนุญาต vlan 257
switchport trunk เนทีฟ vlan 257
ลำตัวโหมด switchport
อินเทอร์เฟซ GigabitEthernet1/0/4
ช่องสวิตช์พอร์ตอนุญาต vlan 257
switchport trunk เนทีฟ vlan 257
ลำตัวโหมด switchport
ยังไม่ผ่าน....
สวิตช์รุ่นนั้นไม่อนุญาตให้ติดแท็ก VLAN ดั้งเดิม ตาม เอกสารประกอบของซิสโก้:
ข้อจำกัดทั่วไป
- ไม่รองรับการติดแท็ก Native VLAN และ แท็ก vlan dot1q ดั้งเดิม คำสั่งไม่พร้อมใช้งาน
หากคุณต้องการให้แท็ก VLAN 1 (VLAN ดั้งเดิมเริ่มต้น) บนอินเทอร์เฟซลำตัว คุณต้องเปลี่ยน VLAN ดั้งเดิมเป็นหมายเลข VLAN อื่นด้วยสิ่งต่อไปนี้:
switchport trunk เนทีฟ vlan 12
ทำความเข้าใจว่าอุปกรณ์ปลายทางส่วนใหญ่ (พีซี เครื่องพิมพ์ เซิร์ฟเวอร์ ฯลฯ) ไม่เข้าใจเฟรมที่ติดแท็กและทำให้เฟรมเสียหาย ดังนั้นคุณต้องแน่ใจว่าอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เฟซลำตัวรองรับและกำหนดค่าให้เข้าใจเฟรมที่ติดแท็ก (ลำตัว ).
นอกจากนี้ แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยเลเยอร์ 2 คืออย่าใช้ VLAN 1 หรือเดินสายของ VLAN ดั้งเดิม กำหนดอินเทอร์เฟซการเข้าถึงให้กับหมายเลข VLAN อื่น และจำกัด VLAN ดั้งเดิมบนอินเทอร์เฟซลำตัวด้วย อนุญาตให้ใช้ลำตัว switchport สั่งการ.
VLAN เริ่มต้นและ VLAN ดั้งเดิมเป็นสองแนวคิดที่แตกต่างกัน แม้ว่าทั้งคู่จะเป็น VLAN 1 ตามค่าเริ่มต้นก็ตาม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
