Назад | Перейти на главную страницу

Мой компьютер когда-нибудь использует ISL вместо 802.1q?

Мой компьютер подключен к другому компьютеру через Ethernet (через очень простой неуправляемый коммутатор). Я хочу, чтобы трафик между двумя компьютерами VLAN был помечен протоколом 802.1q. Мой компьютер использует сетевой адаптер Intel l1219-LM Ethernet.

  1. я использовал этот ссылку, чтобы убедиться, что я смогу видеть теги vlan при использовании Wireshark.
  2. Как рекомендовано Вот Я обновил драйвер сетевого адаптера Intel, чтобы он поддерживал VLAN в Windows 10.
  3. Я создал VLAN на обоих компьютерах с тегом VLAN 5.

Теперь при прослушивании трафика с помощью Wireshark я вижу 3 типа пакетов:

  1. Пакеты без каких-либо тегов VLAN (которые отправляются с моего компьютера, я полагаю, что это нормально)

  2. Пакеты с тегами VLAN с использованием протокола 802.1q-

  3. Пакеты с тегами VLAN с использованием протокола ISL - в них часть Ethernet считается искаженной, потому что CRC Ethernet равен нулю.

(Я хотел загрузить изображения, чтобы было понятнее, но, к сожалению, не могу из-за низкой репутации)

Когда я запускаю клиент-серверное приложение между двумя компьютерами, пакеты другой стороны принимаются на компьютер (можно увидеть в Wireshark), но не в приложении. Эти пакеты отправляются только по протоколу ISL.

Итак, мои проблемы-

  1. Почему не приходят пакеты? Это из-за неправильного формата CRC Ethernet?
  2. Как заставить мой компьютер отправлять пакеты только по протоколу 802.1q, а не по ISL?

И больше всего-

  1. Что здесь происходит?? Почему сетевой адаптер Intel использует проприетарный протокол Cisco для соединения между коммутаторами? Для меня это не имеет никакого смысла ...

Большое спасибо, любая помощь будет оценена!

редактировать:

Я понял, что толком не объяснил, что пытаюсь сделать, может, это поможет. Я исследователь безопасности и пытаюсь изучить возможность внедрения пакетов определенного приложения (упомянутого мной клиент-серверного приложения) в существующий трафик VLAN в существующей системе. Для этого мне нужно, чтобы пакеты, выходящие из моего сетевого адаптера, уже были помечены VLAN с помощью правильного тега. Вдобавок мне нужно, чтобы другая сторона не игнорировала их из-за нулей FCS.

Меня действительно не волнует переключение между компьютерами (он нужен только для соединения двух компьютеров ...), и я хорошо осведомлен о том, что это не очень хорошая практика. Моя цель - не построить сеть, а только протестировать ее.

Обновить

Я снял коммутатор и подключил два компьютера напрямую, но проблема все еще возникает (я думаю, что на этот раз я вижу только ISL, а не 802.1q вообще). Это означает, что ISL генерируется моей сетевой картой, а не коммутатором.

Кроме того, я считаю, что вижу ISL, а не какой-то мусор, потому что идентификатор VLAN в заголовке - это тег VLAN, который я определил.

Любые идеи?

Спасибо

Настройка сетей VLAN без поддержки коммутатора - даже если кадры проходят - не имеет смысла. Обычно вы используете VLAN для отдельный трафик, идущий по одной ссылке. Что вы пытаетесь достичь?

если ты получить Кадры с тегами ISL, это с другого компьютера, который вы не указали. Обе стороны должны использовать совместимые теги, если только переключатель между ними не может переводить / заменять теги. Неизвестные теги, неизвестные VID и т. Д. Удаляются. Фреймы с недопустимой FCS также отбрасываются сетевым адаптером (т. Е. Не передаются в ОС).