标记帧到未标记(访问)端口!

网络工程 转变 局域网 交换机端口 切换模式
2022-02-18 05:07:50

一直在尝试了解未标记端口上的入口行为,特别是 wrt 标记帧。在浏览 ieee 802.1q 文档时,我发现了这个(8.6.2):

“每个端口都可以支持启用入口过滤参数。如果设置了此参数,则应丢弃不在与 VID 关联的成员集 (8.8.9) 中的端口上接收的帧。重置此参数的默认值,即对所有端口禁用入口过滤。任何支持设置此参数的端口也应支持重置它。该参数可以由第 12 条中定义的管理操作配置。

它只谈论传入帧的 VID 。据此,我的理解是,必须查看 VLAN 数据库并相应地转发/丢弃传入帧(无论是标记还是未标记/无论端口类型如何)。此外,该文档主要根据网桥定义端口的功能,并且仅将它们分类为 VLAN 感知和不感知类型(这里我再次假设,分别为中继和访问类型)。它还指定未标记的流量与该特定端口的 PVID 相关联(假设已标记)。它没有有效地指定标记流量到未标记端口的场景。但是,大多数在线论坛都说未标记的端口应该丢弃标记的帧(有些人说本地 vlan 除外)。!!Ps:对于场景,一台电脑连接到交换机的访问端口,使用 PC 上的流量生成器工具,我可以发送标记帧!,那个交换机端口的行为呢?

同样,为什么这种行为不符合标准?!

2个回答

这个问题至少被问了十几次。

我们只能猜测为什么规范会这么说——这里没有人写。

尽管规范说了什么,但没有人这样做——“入口过滤”始终在支持 VLAN 的交换机上启用:如果未将 vlan 20 分配给端口,则任何标记为 20 的内容都将被丢弃。

至于未标记的流量,是的,它也(内部)属于 VLAN。这就是本主要(PVID) VLAN 的全部意义所在。是的,一些交换机将允许对 PVID 进行标记,而另一些则不允许在指定的“访问”端口上使用任何标记帧。

您需要列出特定的硬件以获得具体的答案。一切皆有可能,无论你能想到什么,都已经有人实际实施了。(Broadcom 硬件支持“untagAll”,表面上看起来可能很愚蠢,但我敢肯定有人在某个地方实际使用过它。是的,“untagAll”和“filter-untagged-frame”可以同时设置.)

您在对@Ricky Beam 回答 Broadcom bcm 53128 的评论中提到

这是一个非托管交换机。这意味着你不能在上面配置任何东西,所以没有 VLAN 配置。

此类交换机与 VLAN 无关。他们不关心 VLAN 标记,将 802.1Q 标头的前 2 个字节视为 EtherType 标头(或者可以理解它是 802.1Q 标头但不处理它)。

这种行为符合标准。

其它你可能感兴趣的问题
上一篇在 PIM 稀疏模式下,集合点可以是第一跳还是最后一跳路由器? 下一篇我怎样才能知道哪些前缀正在被宣传?