No meu local de trabalho, usamos switches cisco para implementar um mecanismo de entrega de tráfego personalizado na camada 2. O software personalizado coloca macs de destino específicos em quadros Ethernet e as vlans separam o tráfego para locais diferentes, enquanto as entradas de tabela de endereço MAC estáticas são direcionadas para portas específicas. Todo o sistema de entrega é bastante estático, então funciona razoavelmente bem para nós. Eu não criei, mas eu entendo isso razoavelmente bem.
Agora estou tentando entender um pouco melhor, já que vejo alguns comportamentos estranhos pelos switches. Eu tenho duas portas:
gi1/10
switchport mode access vlan 10
gi1/20
switchport mode trunk
switchport trunk allowed vlan 10-13
e duas linhas da tabela de endereços mac inseridas pelo usuário:
mac-address-table static 0101.0000.0101 vlan 10 interface gi1/10
mac-address-table static 0101.0000.0000 vlan 13 interface gi1/20
As portas são configuradas de forma diferente para avaliar a diferença nas técnicas.
Eu tenho dois hosts Linux, cada um conectado às portas acima. Cada um é configurado da mesma forma com quatro subinterfaces:
eth1.10, eth1.11, eth1.12, and eth1.13.
Não há endereço IP na interface principal ou em qualquer subinterface. Eu tenho duas origens de tráfego enviando tráfego. Cada um envia quadros Ethernet com AMBOS endereços mac de destino, mas uma fonte de tráfego está na vlan 10 e a outra na vlan 13.
No host 1, o host conectado à porta 1/10, não vejo nenhum tráfego quando eu sniffar eth1.10,11,12 ou 13, mas vejo tráfego quando executo 'tcpdump -i eth1'. Isso faz sentido para mim, uma vez que essas subinterfaces estariam esperando apenas tráfego marcado com VLAN ID (10,11,12 ou 13) apropriado para VLAN e esta porta de switch está configurada para acesso. Eu interpretei isso corretamente?
O curioso é que a saída tcpdump do host 1 também mostra o outro mac, mesmo que a entrada estática diga claramente para enviar apenas um tipo de tráfego para fora da porta. Como isso é possível?
A situação é igualmente estranha no host 2 (aquele conectado à porta de entroncamento). Ele vê apenas um endereço mac (o correto), mas ele vê isso em eth1.10 E eth1.13. Agora estou apenas confuso. Como isso é possível, mesmo que ambas as vlans possuam ambos os macs de destino? A tabela de endereços mac não deveria limitar isso ao que está escrito lá?
Eu determinei meu problema para os interessados. Uma terceira fonte de tráfego foi configurada incorretamente para enviar para 0101.0000.0000, mas na vlan 10. Como esse mac não era conhecido pela vlan 10, ele foi transmitido para todas as interfaces pertencentes a essa vlan, e é por isso que vejo o mac no linux host conectado a essa interface.
Isso também explica por que vejo esse mac nas duas vlan 10 e 13 no outro host. Ele foi truncado por ambas as vlans e visto pelo host linux em cada um.
Sua interpretação de g1 / 10 está correta. Uma porta de 'modo de acesso' não enviará nenhum pacote com tags vlan.
Esses endereços mac mostram exatamente o que você está usando? O multicast bit está definido (o primeiro (mais à esquerda) 01 é o multicast bit), o que provavelmente explica porque você está vendo esses pacotes em várias portas.