Welche VLANs sind auf diesem Trunk zulässig?

8

Beim Konfigurieren eines Trunks auf einem Cisco-Switch werden gemischte Signale angezeigt, und ich möchte wissen, welche VLANs tatsächlich auf diesem zugelassen sind. Ich möchte, dass nur VLANs 1,10,20,30,99 zulässig sind. Schauen Sie sich die Ausgabe an:

S1(config-if)#do show int tru
Port        Mode         Encapsulation  Status        Native vlan
Gig1/1      on           802.1q         trunking      99
Gig1/2      on           802.1q         trunking      99

Port        Vlans allowed on trunk //What is this?
Gig1/1      1-1005
Gig1/2      1-1005

Port        Vlans allowed and active in management domain //What is this?
Gig1/1      1,10,20,30,99
Gig1/2      1,10,20,30,99

Port        Vlans in spanning tree forwarding state and not pruned //What is this?
Gig1/1      none
Gig1/2      1,10,20,30,99

Was mich verwirrt ist, dass zuerst angegeben wird, dass alle VLANs im Bereich 1-1005 zulässig sind, und dann angegeben wird, dass 1,10,20,30,99 "in der Verwaltungsdomäne zulässig und aktiv" sind - was soll das bedeuten? Was bedeuten die verschiedenen Überschriften?

Axel Kennedal
quelle

Antworten:

15

Wenn Sie eine Trunk-Verbindung mit dem Befehl konfigurieren:

(config-if)#switchport mode trunk

Alle VLANs werden in der Trunk-Verbindung zugelassen.

Wenn Sie steuern möchten, welche VLANs in einer Trunk-Verbindung zulässig sind, verwenden Sie die folgenden Befehle:

(config-if)#switchport trunk allowed vlan
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

Wenn Sie beispielsweise VLANs 1,10,20,30,99 in einer Trunk-Verbindung zulassen möchten, müssen Sie Folgendes eingeben:

(config-if)#switchport trunk allowed vlan 1,10,20,30,99

Beachten Sie, dass Sie, wenn Sie ein VLAN zu einer Trunk-Verbindung hinzufügen möchten (z. B. VLAN 100), die add- Anweisung verwenden müssen (dies ist wirklich ein häufiger Fehler), zum Beispiel:

(config-if)#switchport trunk allowed vlan add 100

Wenn Sie "Vlans erlaubt und aktiv" lesen, bedeutet dies einfach, dass nur die aktiven VLANs (die von Ihnen definierten) in dieser Trunk-Verbindung erlaubt sind.

Referenz hier: So definieren Sie die auf einer Trunk-Verbindung zulässigen VLANs

BEARBEITEN : Wenn Sie die Ausgabe des show interface trunkBefehls analysieren, können Sie leicht erkennen, dass er in vier Abschnitte unterteilt ist.

  • Die erste ist eine Liste aller Trunk-Schnittstellen, die mit der Kapselung und dem nativen VLAN zusammenarbeiten.

  • Für die zweite und dritte Zeile ist der Unterschied zwischen erlaubt und aktiv wichtig . Erlaubt bleibt einfach für "Es darf passieren", während aktiv bedeutet "dieses VLAN ist im swtich aktiv". Beachten Sie, dass aktiv nicht einfach "es ist in der Datenbank vorhanden" bedeutet, da Sie ein vlan mit herunterfahren können (config-vlan)#shutdown.

  • Der letzte verdient eine kleine Notiz; Beim Umgang mit PVST (Per-VLAN Spanning Tree) erstellt der Switch eine schleifenfreie Topologie für jede L2-Broadcast-Domäne (VLAN). Da nicht gesagt wird, dass jedes VLAN dieselbe physische Topologie aufweist, kann es vorkommen, dass dieses VLAN nicht über die Trunk-Schnittstelle weitergeleitet wird, selbst wenn ein VLAN aktiv und zulässig ist. Dies liegt daran, dass sich diese Schnittstelle für diesen bestimmten PVST-Prozess nicht im Weiterleitungsstatus befindet. Ist es auch möglich , dass ein VLAN nicht über einen Stamm weitergeleitet wird , wenn er durch den beschnitten wurde VTP - Pruning Prozess.

Radtrentasei
quelle
Wenn Sie auf beiden Seiten zwei Switches hätten, die VLAN 40 in Richtung dieses Switches leiten, würde dieser Switch KEINE VLAN 40-Daten von einer Seite zur anderen weiterleiten, da er nicht aktiv ist (nicht in der VLAN-Datenbank) offensichtlich im dritten und vierten Abschnitt. Sie können ein VLAN nicht über einen Switch trunk, der dieses VLAN nicht kennt.
Avery Abbott
Vielen Dank für eine hervorragende Antwort! Ich denke, ich werde den letzten (über Spanning Tree) nie vergessen, da ich jetzt in CCNA2 bin und wir ihn nicht studiert haben. Wahrscheinlich gutes Zeug!
Axel Kennedal
0

Die "aktiven Management-VLans sind diejenigen, die derzeit verwendet werden ... Sie können das Rohr mit voller Wucht öffnen und alle Vlans über einen Kofferraum zulassen ... Ich würde es nicht empfehlen, aber dies ist, was diese Konfiguration sagt. Auch es sieht aus wie 99 ist Ihr natives VLAN, was im Wesentlichen bedeutet, dass es die Frames fast ohne Tags sendet, aber nicht ganz ... gi1 / 1 scheint aus irgendeinem Grund nicht an STP teilzunehmen, ohne den Befehl show Spanning-tree zu sehen, wie Sie vermuten Gut wie meine. Stellen Sie einfach sicher, dass Sie bei der Verwendung von Trunk-Links ... native VLANs einkapseln und VLANs auf dem Trunk zulassen, zusammen mit der Tatsache, dass es sich um einen Trunk handelt.

Viel Glück!

Ty Smith
quelle