我最近在三家独立公司的网络中看到了 PCAPS,其中两个设备配置为通过 UDP 相互传输流量,其中一端在每个数据包上发送 VLAN 标头,而另一端则不发送。例如,两部电话相互发送 RTP。X->Y 在 VLAN 1 上,Y->X 不在 VLAN 上。
我曾认为这是错误配置,但既然我已经见过三次了,而且它似乎工作正常,那么这样做有什么好处吗?为什么/什么时候应该这样做?
答案1
VLAN 封装由边缘设备决定。如果网络配置不完全对称,一方可能与原始端口通信,而另一方与具有多个段的机器上的标记端口通信。如果这是客户端-服务器应用程序,那么这种情况并不罕见。
此外,如果存在中间路由器,它可能会剥离报头;如果您正在监视对话的一端,您必然会看到已在一个方向上处理的数据。
答案2
如果您使用的是 HP Procurve,这是监控端口的默认行为。如果您考虑一下访问端口的工作原理(标记出站流量,取消标记入站流量),这在某种程度上是有道理的。