Ich füge einem vorhandenen Trunk-Port zwischen zwei Cisco Catalyst-Switches (3750) ein neues VLAN hinzu. Beim Hinzufügen des neuen VLAN wurden anscheinend die vorhandenen zulässigen VLANs auf dem Trunk entfernt. Wie ist dies möglich?
Bestehende Trunk-Port-Konfiguration:
SW-LAB-1#show run int g1/0/49
Building configuration...
Current configuration : 255 bytes
!
interface GigabitEthernet1/0/49
description SW-LAB-2 G1/0/48
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20
switchport mode trunk
switchport nonegotiate
ip dhcp snooping trust
end
Ich habe die folgende Syntax verwendet, um auch VLAN 30 zuzulassen:
SW-LAB-1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW-LAB-1(config)#interface g1/0/49
SW-LAB-1(config-if)#switchport trunk allow vlan 30
In meiner laufenden Konfiguration auf g1 / 0/49 fehlen jedoch die VLANs 10 und 20!
<SNIP>
switchport trunk allowed vlan 30
</SNIP>
Was vermisse ich?
cisco
cisco-catalyst
vlan
cisco-commands
dot1q
Brett Lykins
quelle
quelle
Antworten:
Sie müssen den folgenden Befehl verwenden, um Ihr VLAN 30 einem vorhandenen Dot1Q-Trunk auf einem Cisco Catalyst-Switch hinzuzufügen:
Andernfalls denkt IOS nur, dass Sie versuchen, die vorhandene Konfiguration zu überschreiben, und es verbleibt ein versehentlich gelöschter Satz zulässiger VLANs.
Sie können auch "remove" anstelle von "add" verwenden, um nur ein VLAN zu entfernen. Die gesamte Syntax finden Sie weiter unten. (Es ist tatsächlich die gleiche Syntax in Cisco Nexus OS oder IOS, FYI.)
Eine andere Möglichkeit besteht darin, alle zulässigen VLANs wie folgt in den Befehl einzufügen:
Diese Option ist zeitaufwendiger, funktioniert aber auch.
quelle
Um einem Trunk VLANs hinzuzufügen, müssen Sie die folgende Syntax verwenden:
Um ein VLAN aus dem Trunk zu entfernen, müssen Sie die folgende
removeSyntax verwenden:Wenn Sie Add / Remove nicht verwenden, weisen Sie den Port an, nur das neue VLAN zu konfigurieren.
Dies ist ein häufiger Fehler. Wenn Ihre Plattform dies unterstützt, können Sie den Cisco Embedded Event Manager verwenden , um diese schädliche Syntax zu verbieten:
quelle
Kurze Antwort: Es gibt zwei Modi zum Angeben von Vlans: Einer setzt (überschreibt) explizit die Liste [dies ist derjenige, den Sie verwendet haben], der andere fügt die angegebenen Vlans hinzu oder entfernt sie.
(Jeder Verkäufer macht das anders, also treten Sie leicht.)
quelle
Wie in den vorherigen Antworten angegeben, ist "add / remove / none" Ihr (einziger) Freund ...
Wie von ytti erwähnt, empfehle ich, gefährliche Befehle wie diesen in TACACS zu löschen, damit Sie "switchport trunk allowed vlan X" nicht ohne add / remove / none ausführen können.
Warum ich diese Antwort hinzugefügt habe, liegt an Bretts zweitem Vorschlag
ist wirklich eine schlechte Idee
Nehmen wir an, Sie verwenden vlan 900 für die Verwaltung (dumme Idee, Sie werden übrigens sehen, warum)
Port Konfiguration mit einem Show Run:
Bitte beachten Sie, dass Cisco zwei Zeilen verwendet, um das Kopieren und Einfügen zu vereinfachen. In der zweiten Zeile wird ein "Add" eingefügt. Warum nicht?
Angenommen, ich möchte vlan 30 hinzufügen ...
erste lösung:
Groß! Es funktioniert, lass uns jetzt ein Bier trinken.
Zweite Lösung:
und ... hum ... hey? WTF !!! Ich kann den zweiten Teil meines Befehls nicht einfügen
Leider ist vlan 900 nicht mehr auf dem Switch konfiguriert, der Switch ist nicht erreichbar, da er für die Verwaltung verwendet wurde.
So :
quelle
Verwenden Sie diesen Befehl, wenn Sie ein VLAN hinzufügen, ohne ein anderes VLAN zu entfernen
switchport trunk erlaubt vlan add 30
Dadurch wird Vlan 30 zum Trunk hinzugefügt, ohne dass die vorhandenen Vlans in der Trunk-Schnittstelle entfernt werden
Prost
quelle