Frage zu Layer 1/2, Switchen und Spanning-Tree

[dr.White]

Hallo Leute,

vielleicht kann mir jemand weiterhelfen.

Folgender Aufbau:

Client <----> Switch B <----> Switch A

Wenn der Switch A eine Layer 2 Multicast an die vom Spanning-Tree Protokoll reservierte MAC-Adresse 01:80:c2:00:00:03 sendet und Switch B zwischen dem gewünschten Ziel (Client) liegt, wird das Datenpaket jemals ankommen ? (sprich leitet ein Switch ein derartiges Datenpaket weiter ???)

Was meint ihr ?

Wäre sehr erfreut über eine konstruktive Diskussion darüber!

mfg doc

 

[Drarlor]

Warum sollte es das? Das Paket ist ja nicht an den Client adressiert und dann wird es bei diesem auch nicht ankommen. Um dieses Paket mitzuschneiden (ich denke das ist es doch was du vor hast), solltest du einen Hub zwischen die beiden Geräte hängen, dann bekommst du alle Daten, die die beiden Switches austauschen!

 

[dr.White]

Danke für deine Antwort!

Die Multicast MAC Adresse wird von 802.1X verwendet um Clients auf Layer 2 zu Beginn des Authentifizierungsverfahrens zu erreichen. Es ist also an den Client gerichtet!

(Die von Spanning-Tree reservierte Multicast Adresse wird von 802.1X nur verwendet, da jeder NIC diese Pakete empfangen und lesen muss, das bedeutet in diesem Zusammenhang jedoch nicht dass es ein Paket für den Switch ist (trotz Spanning-tree adresse))

Switch A will/muss also unbedingt den Client erreichen. Dummerweise hängt ein weiterer Switch dazwischen.

Jetzt ist meine Frage dahingehend, ob der Client jemals die Möglichkeit bekommt am Authentifizierungsverfahren teilzunehmen.

Wenn der Switch B nämlich die Nachricht nicht weiterleitet (wie ein Hub es tun würde) wird der Port am Switch A ständig davon ausgehen (weil er keine Antwort vom Client bekommt) dass gar kein 802.1X fähiger Client da ist... ( obwohl der Client zwar 802.1X kann, die Start Nachricht aber gar nie bekommen hat, weil der Switch B sie nicht weiterleitet).

Ich hoffe ich habs verständlich ausgedrückt.