寻找VLAN中的TAG标记（图已放大）

fengxuyi · 发表于 2007-7-29 11:48:04

简单的拓扑看附件：
端口镜像设置在交换机1中的0/24口，目标端口设置在PC2所在端口上。
设置完以后（设置过程不说了，很简单的），PC1能PING通PC3，此时在PC2上使用Ethereal抓包，过滤器ICMP，收到很多PING的包，经分析确实是PC1到PC3的包（当然还有PC3的反馈包）。包长度是74BYTE，在目的MAC和源MAC地址后没有TAG标记。
把端口镜像设置在三层交换机的0/24，PC2也连接到三层交换机（监控口也相应设置），再PING，能抓到包，不过还是没有TAG标记。
疑问：1、我的拓扑图不知道有没有问题?
      2、Ethereal版本有没有要求？
      3、原理没搞清楚？
      4、怎么样使用用具看到TAG标记，相应的简单实验拓扑怎么连?

[ 本帖最后由 fengxuyi 于 2007-7-30 12:11 编辑 ]

Nelson · 发表于 2007-7-29 12:00:34

首先。。。。。图太小了看不清楚。。。。无法分辨

其次，并不是所有的trunk里的Vlan包都用tag来标记。
如果你是设备是ISL封装，找不到tag 的

还是先把图弄清楚点吧~~~~好小好小哦

fengxuyi · 发表于 2007-7-29 14:17:19

除了思科的设备。其他厂商的设备支持ISL的吗？比如锐捷的2126.
用ISL封装了以后VLAN号是不是被封装在ISL里了？

lulixiang · 发表于 2007-7-29 15:28:13

ISL是CISCO的私有封装协议，所以其他是设备上是没有的

Nelson · 发表于 2007-7-29 19:26:11

楼上正解
所以LZ还是快点把拓扑弄个清楚点的吧，不然看不清都无法分析

另外802.1q的native vlan也是无tag的，所以要正确配置哦

zhuyong0523 · 发表于 2007-7-30 10:23:44

再就是VLAN 1的报文是不带标记的!

fengxuyi · 发表于 2007-7-30 12:06:30

图片已经放大但是有点模糊不是使用默认的VLAN1 VLAN是新划分的。

Nelson · 发表于 2007-7-30 12:55:00

lz没有配置目标端口的封装类型吧？
默认是自动识别目标端口封装类型的，如果你的目标端口没有配trunk，会先清除tag再发给你的。
哈哈
配置目标端口的命令里面应该有一个封装类型 encapsulation 参数，指定802。1Q吧

fengxuyi · 发表于 2007-7-30 18:55:21

原帖由 Nelson 于 2007-7-30 12:55 发表
lz没有配置目标端口的封装类型吧？
默认是自动识别目标端口封装类型的，如果你的目标端口没有配trunk，会先清除tag再发给你的。
哈哈
配置目标端口的命令里面应该有一个封装类型 encapsulation 参数，指定8 ...

谢谢高手，等下我去试试，等我消息。

菜鸟人飞 · 发表于 2007-7-31 17:01:06

是的，如果要看VLAN的TAG，需要使用802.1Q，而不是ISL（个人对ISL不太熟悉）。

同时，要抓到具有VLAN头的数据包，不能在连接终端PC的最近一个交换机上进行，因为此交换机在发送数据包给终端PC前会去掉VLAN头。

fengxuyi · 发表于 2007-8-1 21:58:01

原帖由 菜鸟人飞 于 2007-7-31 17:01 发表
是的，如果要看VLAN的TAG，需要使用802.1Q，而不是ISL（个人对ISL不太熟悉）。

同时，要抓到具有VLAN头的数据包，不能在连接终端PC的最近一个交换机上进行，因为此交换机在发送数据包给终端PC前会去掉VLAN头。

我在三层交换机上进行抓包也没TAG标记，照楼上的几个朋友说的，我用的锐捷设备，应该不是ISL，而是802.1Q。正在研究ING！

Nelson · 发表于 2007-8-2 12:45:05

http://www.csna.cn/forum.php?mod ... &extra=page%3D1
参考这位兄弟的工程包
里面全是802.q的tag

是否去掉VLAN的tag，是根据你的监控设备所接的交换机口是什么封装类型，如果是
ACCESS port的话，802。1q会去掉tag发给你，而ISL也会解开封装后再发给你的。

寻找VLAN中的TAG标记（图已放大）

本帖子中包含更多资源

评分

评分

~