业务通 对交换机的管理不通的问题

环境介绍：

该问题所涉及的拓扑先画出来，如上所示，另外核心交换机可以接pc对拓扑中的其它设备进行管理，工业交换机处只画了一台，其实是代表了很多台，另外工业交换机上下挂比较多的摄像头。可能还会连有其它交换机成环状。

配置及要求：

1，作为5800的汇聚交换机，配置vlan转换功能，vlan10和vlan42直接互相转换，同时可起到vlan10 和vlan42直接进行广播域隔离的作用。

2，所有交换机包括核心9800 和5800 还有工业交换机侧的交换机，都只能配置在一个网段的ip（192.168.42.0/16），虽然有两个vlan，但是现场的拓扑就是这样设计的，我们不能左右。其实感觉两个网段中间使用静态路由是蛮好的。

3，对于以5800为分隔的上边核心处客户方不允许做改动，工业交换机是我们自己生产的交换机，我们自己可以改动。另外全部在一个网段内也是一个原则不能变更。

问题：

从核心的pc，到工业交换机下挂的摄像头，之间的业务是通的。但是从核心侧去管理工业交换机却无法管理到（和工业交换机不通，不能登录web进行配置管理）。

核心原因：

我们的工业交换机是二层的交换机，对于管理消息上cpu的是不区分vlan的，我们交换机的处理是报文一进入交换机剥离tag后再送到linux协议栈处理，arp icmp都不携带vlan信息，因此报文返回时也无法预知该携带哪个vlan的tag发出去。三层设备不会存在这样的问题，从5800下来的报文如果打了tag（交换机的管理报文是这样的）就没法上交换机的cpu，也就没法通起来。

解决方法：

原来也遇到类似的现场问题，当时涉及到了单臂路由，也是因为路由器下来的报文打了tag，交换机没法识别，导致对交换机不能管理上（原因同核心原因里的描述）。曾经解决过这样的问题，因此将上次解决的问题部分的代码，用宏打开，既可解决这个问题了。

实际上的解决是将linux内核通过make menuconfig进行配置，打开起802.1q的功能模块。再做相应命令的配置，相当于arp报文和icmp报文上到设备cpu包含了vlan的信息，不通vlan的arp和icmp会在不通的vlan中进行处理。

我们的支持工程师，创建了模拟测试的环境，初步证明是可以达到项目需求方所要求的效果的。

具体代码和原理的修改细节，我将在下一篇播客，关于解决单臂路由问题的博客中和大家分享。