Pourquoi un stream de trafic serait-il sur un VLAN dans une direction, mais pas l'autre?

J'ai récemment vu le PCAPS depuis trois réseaux distincts où deux périphériques sont configurés pour transmettre du trafic sur UDP, d'où un côté envoie un en-tête VLAN sur chaque package, et l'autre côté n'est pas. Par exemple, deux téléphones qui envoient des RTP l'un à l'autre. X-> Y est sur VLAN 1, Y-> X n'est pas sur un VLAN.

Je pensais que c'était une mauvaise configuration, mais comme je l'ai déjà vu trois fois, et cela semble fonctionner bien, est-ce qu'il y a un avantage de faire cela? Pourquoi / Quand cela devrait-il être fait?

L'encapsulation VLAN est déterminée par le périphérique Edge. Si la configuration du réseau n'est pas entièrement symésortingque, une partie peut parler avec un port brut et l'autre sur un port marqué sur une machine avec plusieurs segments. S'il s'agit d'une application client-server, cela n'est pas probable.

En outre, s'il existe un routeur intermédiaire, il peut être en train de décaper l'en-tête, et si vous surveillez une extrémité de la conversation, vous verrez nécessairement datatables déjà traitées dans une direction.

Si vous utilisez un HP Procurve, c'est le comportement par défaut pour un port de moniteur. Si vous pensez à la façon dont un port d'access fonctionne (étiqueter le trafic sortant et désactiver le trafic entrant), cela a du sens.