案件

我们在所有访问端口上都有一个有效的 802.1x 配置。我想启用 WakeOnLan，但不知道如何使用 Magic Packet 定位计算机。

测试

我们尝试通过 802.1x 的访客 VLAN 发送 Magic Packet，但很快证明它只能在某些情况下工作，例如。当客户端计算机通过 VoIP 电话连接时：

Interface    State  VLAN members        Tag   Tagging  Blocking
ge-0/0/3.0   up     GUEST               100   untagged unblocked
                    default                   untagged unblocked
                    VOIP                200   tagged   unblocked

但是当我们直接重新连接计算机时，端口仍然是up的，但JunOS将端口降级为defaultVLAN（1）：

Interface    State  VLAN members        Tag   Tagging  Blocking
ge-0/0/3.0   up     default                   untagged unblocked
                    VOIP                200   tagged   unblocked

显而易见的解决方案是通过defaultVLAN发送 Magic Packet ，但由于多种原因，这对我们来说是不可行的（出于安全和维护原因，我们不想在网络的各个部分之间传播默认 VLAN）。

问题

如何在不使用defaultVLAN 的情况下将 Magic Packets 定位到客户端计算机？

2个回答

有一个非常好的和简单的解决方案：

我们已经利用语音 VLAN来发送 Magic Packets。

语音 VLAN 可在以下条件下配置：

ethernet-switching-options {
    voip {
        interface access-dot1x {
            vlan VOIP;
            forwarding-class assured-forwarding;
        }
    }
}

我们已经在使用它来连接 VoIP 电话。公开的功能将定义的 VLAN 标记为所有受影响的端口，也会影响通过 LLDP 向电话通告的此 VLAN，电话将自动尝试通过通告的 VLAN 进行通信。

有人怀疑标记的魔术包是否会被识别（并因此成功），但对各种设备的测试证明是积极的。

此外，通过 VoIP 电话转发标记的 Magic Packet 也没有问题。该技巧适用于直接连接和电话绕过的计算机。

（这种方法是否有任何缺点还有待证明，如果您怀疑有任何缺点，请告诉我）

WoL 魔法数据包需要在其有效载荷内的任何位置包含魔法（FF:FF:FF:FF:FF:FF 后跟 16 倍的目标 MAC 地址）。

无论您是在（不实用的）裸以太网帧中发送它还是作为（最常用的）UDP 数据报发送到 IP 数据包中的任何端口（发送到任何 IP 地址）都没有关系 - 只要您让它到达目的地港口。即使 VLAN 标签也无所谓，目的端口只是允许它们出去。

帧的目标 MAC 地址也无关紧要。通常，您的交换机无论如何都会忘记关联的端口。因此，您始终将帧作为广播发送。

当您需要穿过路由器时，您可以使用定向子网广播（如果路由器允许），或者您需要在路由器的出口接口上配置静态 ARP 地址，例如 172.16.39.254 -> FF:FF:FF:FF:FF :FF，将任何 IP 数据包作为以太网广播发送到该地址。

您需要弄清楚哪些类型的帧会从目标端口中发送出去。如果这些仅来自默认 VLAN，则这是您唯一的选择。您降级的端口也应该通过 VOIP 处理 WoL 数据包 - 如果您不想使用它，您可能需要添加另一个 VLAN，尤其是对于 WoL。

其它你可能感兴趣的问题

上一篇以太网的 UTP 电缆速度在哪里定义？下一篇在 BGP 中通告路由的最佳实践