Segurança : Cisco ONS 15454 SONET Multiservice Provisioning Platform (MSPP)

Placas do Ethernet das E-séries incapazes de encher frames da Ethernet

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve a incapacidade de placas do Ethernet das E-séries encher frames da Ethernet a fim fazer lhes 64 bytes legais. Este problema manifesta-se nos casos onde há um VLAN etiquetado em uma porta em uma gota de uns circuitos de Ethernet e o mesmo VLAN é sem etiqueta em uma outra gota. Este documento igualmente fornece uma ação alternativa para este problema.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento aplica-se a todas as versões de placas do Ethernet das E-séries para o ONS15454 e o ONS15327. Isto inclui o E100T-4, o E100T-12, o E100T-G, o E1000-2, e o E1000-2-G.

Igualmente aplica-se a TODAS AS versões de software e é-se totalmente independente de todas as combinações de hardware.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problema

A incapacidade encher frames da Ethernet a fim fazê-los legais (64 bytes) é considerada nas redes que têm portas do sem etiqueta em um lado e portas etiquetadas no outro enquanto este exemplo mostra.

Switch 1 --- E-Series Tagged --- SONET Ring --- E-Series Untagged --- Switch 2

Switch1 envia um Address Resolution Protocol (ARP) 64-byte para o MAC address do interruptor 2. O frame de bytes 64 consiste em 60 bytes mais 4 bytes da informação da etiqueta VLAN. Quando este ARP chega na porta Ethernet do sem etiqueta, a etiqueta VLAN está removida desde que a porta é sem etiqueta. Isto reduz o tamanho do frame a 60 bytes, que é ilegal para Ethernet. Switch2 deixa cair o quadro e incrementa o contador " runt ". A maioria de Switches pode detectar que o quadro é ilegal a etiqueta VLAN está removido uma vez e “encha” o quadro com 4 bytes adicionais dos zero a fim fazer ao quadro um tamanho válido de 64 bytes.

Solução

Siga estes passos para resolver esse problema:

  1. Configurar o ambas as extremidades para portas “etiquetadas”.

  2. Se você é incapaz de ajustar o ambas as extremidades para as portas etiquetadas devido a um interruptor que não possa compreender etiquetas VLAN, você pode configurar entradas de ARP estáticas em cada interruptor. Isto permite que o interruptor saiba sobre o MAC address do interruptor da ponta oposta sem uma necessidade de executar um ARP.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 46383