我试图理解出口标记在 VLAN 中的通用模式端口上下文中设置规则。我有一个Allied Thelesis AT-8000S交换机连接了两台 PC(PC1<->e1,PC2<->e2)。两台 PC 都安装了 wireshark,网卡设置为不删除 vlan 信息的模式。有一个 vlan 创建(id=100)并添加到这些端口。两个端口都处于普通模式和物理安全ID设置为 100,并且入口过滤但是可接受的帧类型被设定为承认全部。当我设置出口规则到未标记两台电脑都可以互相通信(ping)。当我设置出口规则e1 至标签,我可以从 PC2 向 PC1 发送 ICMP(ping)(我传入带有 PC1 上的 802.1Q VLan 信息的 ICMP 帧)但没有响应。
我读过虚拟局域网Allied Thelesis 的论文,AT-8000S 的 CLI 用户指南和“谷歌结果”。据我所知,当您将通用模式端口的出站规则(“传出规则”)设置为带标签时,交换机不应从帧中删除 vlan 信息,这就是我在 whireshark 中看到此信息的原因。PC1 应该使用 ICMP 进行响应。当然,响应帧未加标签,因此交换机应该根据 e2 上的 PVID 值(即 100)发送此帧。e2 的出站规则未加标签,因此 PC2 应该接收没有任何 vlan 信息的响应帧。我的问题是为什么它不起作用,我遗漏了什么?
我知道这不是一个现实生活中的例子,通常 PC 应该连接到访问模式接口(并且它像魔法一样工作),但我希望能够嗅探其中一个端口上的 vlan 信息。
谨致问候,亚历山大
答案1
据我了解:
- 你的电脑没有用 VLAN ID 标记数据包,
- 但您已将交换机配置为标记从端口 e1 出去的数据包
因此,当您 ping PC1 时,ICMP 数据包会到达 PC1,但是由于数据包被标记,因此 PC1 会将其丢弃,这实际上是正常的。
解决方案:将您的 PC1 配置为使用 VLAN ID 100 标记数据包,然后它将响应 ICMP 请求。