mukca Posted November 11, 2012 (edited) прв. Сегодня случайно наткнулся есть пара 2960 коммутатор (на самом деле больше но неважно) есть конфиг на первом свитче interface FastEthernet0/1 switchport access vlan 23 switchport trunk native 23 switchport trunk allow vlan 40 switchport mode trunk конфиг второго свитча interface FastEthernet0/2 switchport access vlan 10 switchport trunk native 10 switchport trunk allow vlan 40 switchport mode trunk (не спрашивайте зачем мне так.. ну может на одном свитче занят 23 влан на чтото критично а на другом 10 влан и без выключения чего то поменять нельзя) в данном случае получаем что трафик влана 23 и 10 толжен отдаваться на порт без тега.. но этого не происходит (такая конструкция на свитчах 3000 серии работает 100% всю жизнь использовал и видел кучу раз как использовали с сервером и маршрутизатором) в чем косяк или это чисто бага фича именно этой серии каталистов?!??!? есть возможность побороть или может в какойто прошивки исправили/??! (сейчас на обоих свитчах прошивка c2960-lanbasek9-mz.122-50.SE.bin) любой самый дешевый длинк, хуавей... не имеет ни каких проблем с тем чтобы отдать на порт тегированные вланы и один не тегированный.. а тут прикол не работает хоть тресни. (имено из за такой фигни потерял управление свитчем за 2600 км благо там люди были кто понял где он стоит и ребутнул его) Edited November 11, 2012 by mukca Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Umux Posted November 11, 2012 Нужно просто добавить native vlan в switchport trunk allow. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted November 11, 2012 (edited) +1, когда-то наступал на эти грабли с недобавленным в allow native вланом. Это логика всех каталистов. Edited November 11, 2012 by kayot Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mukca Posted November 12, 2012 (edited) Нужно просто добавить native vlan в switchport trunk allow. проверял не работает... если бы с обоих концов натив влан был бы одинаковый помогло.. но не потому что он натив а потому что он бы по транку с тегом бегал.. а мне надо чтоб с одного свитча ушел без тега влан на другом попал в новый влан и чтобы по этому порту бегали другие тегированные вланы... команда натив влан отвечет только за то в какой влан поместить преходящий на порт пакетик без тега а access говорит пакетики какова влана отдавать на порт без тега то есть конструкция switchport access vlan 23 switchport trunk native 25 switchport trunk switchport mode trunk вполне жизни способная... но на 2960 как я понял если порт транк он не может отдать влан без тега. хотя по спецификациям должен Это логика всех каталистов. читайте внимательно на всех цисках 3000 которые видел норм работает то что я написал.. на 3550 на 3750 на 3650..... (оно и должно так работать и у других вендоров на любых железках так работает, когда по порту бегают пакетики с тегом всегда можно сделать один влан без тега..) Edited November 12, 2012 by mukca Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted November 12, 2012 а access говорит пакетики какова влана отдавать на порт без тега то есть конструкция switchport access vlan 23 switchport trunk native 25 switchport trunk switchport mode trunk вполне жизни способная... глупость switchport access определяет параметры работы порта в режимах mode access mode dot1q-tunnel и все, на работу транка эта команда вообще не влияет команда натив влан отвечет только за то в какой влан поместить преходящий на порт пакетик без тега эта команда говорит что все нетегированые пакеты пришедшие на порт принадлежат этому влану, а также что все пакеты в этом влане уходящие в этот порт тегировать не надо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted November 12, 2012 interface FastEthernet0/1 switchport access vlan 23 switchport trunk native 23 switchport trunk allow vlan 40 switchport mode trunk Конфиг смысла не имеет, о чем мы вам пытаемся сказать. Правильно(проверено на3750/3550) interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport trunk native vlan 23 switchport trunk allowed vlan 23,40 switchport mode trunk Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted November 12, 2012 (edited) Правильно(проверено на3750/3550) очень неправльный подход, человек несет очевидную ересь, нужно объяснить почему это происходит и что это значит что значит проверено, надо говорить что каждая команда включает хотя бы цитатами из доки, а вашими стараниями он даже не поймет разницы между switchport mode access switchport access vlan 25 и switchport mode trunk switchport trunk allowed vlan 25 switchport trunk native vlan 25 Edited November 12, 2012 by zi_rus Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
disappointed Posted November 12, 2012 Вот так верно. interface FastEthernet0/1 switchport access vlan 23 switchport trunk native vlan 23 switchport trunk allow vlan 23,40 switchport mode trunk Если указан mode trunk, то в allow должны быть перечислены все номера тегов поступающих/отправляемых в порт. Этому режиму покласть на описанное выше в native если его нет в allow. Режим акцесс в примере - лажа, он переопределяется транком (не работает по факту). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mukca Posted November 12, 2012 disappointed не фига. внимательно читайте всю проблему при транке использование switchport access vlan 23 можно и нужно и она работает. мне сегодня специально привезли 4 свитча со склада и весь день тестил.. невозможно добиться на 2960 чтобы они в транке отдавал один влан (который натив) без тега. они его могут отдавать или с тегом как вы все предлагаете добавлять его в allow или тока принимать пакеты без тега и помещать в натив влан. команда access не работает. (то есть с обоих концов отдавать по уникальному влану без тега не получиться, но на старшей серии мона и на любом другом вендоре...) а на 3750 все работает. кста при конфиге на 2960 interface FastEthernet0/1 switchport access vlan 23 switchport trunk native 23 switchport mode trunk sh vlan показывает 23 VLAN0023 active Fa0/2, Fa0/5, Fa0/6, Fa0/7 (нет первого порта в vlan 23) на 3750 interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport access vlan 23 switchport trunk native vlan 23 switchport mode trunk sh vlan выдает 23 VLAN0023 active Gi1/0/1, Gi1/0/2, Gi1/0/3, Gi1/0/5 есть конкретные идеи как побороть ??? может в прошивке какой исправлено?!? вообще кто с таким сталкивался точнее кто на практике работал с каталистами 2960 ??!? (не теоретические курсы или практика с другим железом) зы сам был честно сильно удивлен такому поведению.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted November 12, 2012 (edited) я умываю руки Edited November 12, 2012 by zi_rus Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
disappointed Posted November 12, 2012 Чёт какие-то чудеса вы расписываете. они его могут отдавать или с тегом как вы все предлагаете добавлять его в allow Он прекрасно работает в обе стороны снимая тег для нэйтив и помещая нетегированные в укзанный влан. Сразу, в обе стороны, не как в длинках с разделением направлений. Но они оба должны быть с локальными номерами в allow. switchport trunk allowed vlan 401,520,521 Через запятую. Если убрать строчку с нэйтив к примеру "switchport trunk native vlan 401" то этот влан переходит в тегированный режим на этом порту. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
a-zazell Posted November 12, 2012 (edited) Цена вопроса, 3 минуты лабы, а тут такая дискуссия... А вообще с цискокома: Note Native VLAN ID numbers must match on both ends of the trunk. или с цискипрессы: For switches running 802.1Q as the trunking mechanism, the native VLAN of each port on the trunk must match. By default all COS ports are in VLAN 1; and the native VLAN on the IOS devices is also configured for VLAN 1, so the native VLAN does match. If you choose to change the native VLAN, use the set vlan command for COS switches or the switchport trunk native vlan command for IOS switches to specify the native VLAN. Remember that the native VLAN must match on both sides of the trunk link for 802.1Q; otherwise the link will not work. If there is a native VLAN mismatch, Spanning Tree Protocol (STP) places the port in a port VLAN ID (PVID) inconsistent state and will not forward on the link. Edited November 12, 2012 by a-zazell Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mukca Posted November 15, 2012 Цена вопроса, 3 минуты лабы, а тут такая дискуссия... нуну у меня железки перед мной стоят.. какая наф лаба.. и меня такое поведение 2960 реально в ступор поставило Remember that the native VLAN must match on both sides of the trunk link for 802.1Q; otherwise the link will not work. If there is a native VLAN mismatch, Spanning Tree Protocol (STP) places the port in a port VLAN ID (PVID) inconsistent state and will not forward on the link. зачем тогда на транке существование натив влана если он должен совпадать на обоих концах??? и почему на 3xxx и других брендах натив вланы не совпадают на обоих концах и все работает/?? дайте ссылку откуда вы эту фигню процитировали Чёт какие-то чудеса вы расписываете. вот и я ж говорю бред.. полный.. даже попробовал разные прошивки нефига.. эфект один.. надо найти 2950 и на них попробовать все нашел http://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nicolnx Posted November 15, 2012 попробуйте добавить switchport nonegotiate дабы отключить DTP CDP тоже может ругаться, попробуйте на этих портах его отключить а так вообще switchport access ... не имеет абсолютно никакого смысла если стоит switchport mode trunk, 100% Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
