Перейти к содержимому
Калькуляторы

cisco catylist 2960 + mode trunk + access vlan когда порт в режиме trunk нельзя отдать один влан без тега

прв.

 

Сегодня случайно наткнулся

 

есть пара 2960 коммутатор (на самом деле больше но неважно)

 

есть конфиг на первом свитче

interface FastEthernet0/1
switchport access vlan 23
switchport trunk native 23
switchport trunk allow vlan 40
switchport mode trunk

 

конфиг второго свитча

interface FastEthernet0/2
switchport access vlan 10
switchport trunk native 10
switchport trunk allow vlan 40
switchport mode trunk

(не спрашивайте зачем мне так.. ну может на одном свитче занят 23 влан на чтото критично а на другом 10 влан и без выключения чего то поменять нельзя)

 

в данном случае получаем что трафик влана 23 и 10 толжен отдаваться на порт без тега.. но этого не происходит (такая конструкция на свитчах 3000 серии работает 100% всю жизнь использовал и видел кучу раз как использовали с сервером и маршрутизатором)

в чем косяк или это чисто бага фича именно этой серии каталистов?!??!?

есть возможность побороть или может в какойто прошивки исправили/??! (сейчас на обоих свитчах прошивка c2960-lanbasek9-mz.122-50.SE.bin)

 

любой самый дешевый длинк, хуавей... не имеет ни каких проблем с тем чтобы отдать на порт тегированные вланы и один не тегированный.. а тут прикол не работает хоть тресни. (имено из за такой фигни потерял управление свитчем за 2600 км благо там люди были кто понял где он стоит и ребутнул его)

Изменено пользователем mukca

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно просто добавить native vlan в switchport trunk allow.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1, когда-то наступал на эти грабли с недобавленным в allow native вланом. Это логика всех каталистов.

Изменено пользователем kayot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно просто добавить native vlan в switchport trunk allow.

проверял не работает...

 

если бы с обоих концов натив влан был бы одинаковый помогло.. но не потому что он натив а потому что он бы по транку с тегом бегал..

а мне надо чтоб с одного свитча ушел без тега влан на другом попал в новый влан и чтобы по этому порту бегали другие тегированные вланы...

команда натив влан отвечет только за то в какой влан поместить преходящий на порт пакетик без тега

а access говорит пакетики какова влана отдавать на порт без тега

то есть конструкция

switchport access vlan 23

switchport trunk native 25

switchport trunk

switchport mode trunk

вполне жизни способная...

 

но на 2960 как я понял если порт транк он не может отдать влан без тега. хотя по спецификациям должен

 

Это логика всех каталистов.

читайте внимательно на всех цисках 3000 которые видел норм работает то что я написал.. на 3550 на 3750 на 3650..... (оно и должно так работать и у других вендоров на любых железках так работает, когда по порту бегают пакетики с тегом всегда можно сделать один влан без тега..)

Изменено пользователем mukca

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а access говорит пакетики какова влана отдавать на порт без тега

то есть конструкция

switchport access vlan 23

switchport trunk native 25

switchport trunk

switchport mode trunk

вполне жизни способная...

глупость

switchport access определяет параметры работы порта в режимах

mode access

mode dot1q-tunnel

и все, на работу транка эта команда вообще не влияет

 

команда натив влан отвечет только за то в какой влан поместить преходящий на порт пакетик без тега

эта команда говорит что все нетегированые пакеты пришедшие на порт принадлежат этому влану, а также что все пакеты в этом влане уходящие в этот порт тегировать не надо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

interface FastEthernet0/1

switchport access vlan 23

switchport trunk native 23

switchport trunk allow vlan 40

switchport mode trunk

Конфиг смысла не имеет, о чем мы вам пытаемся сказать.

 

Правильно(проверено на3750/3550)

interface FastEthernet0/1

switchport trunk encapsulation dot1q

switchport trunk native vlan 23

switchport trunk allowed vlan 23,40

switchport mode trunk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно(проверено на3750/3550)

очень неправльный подход, человек несет очевидную ересь, нужно объяснить почему это происходит и что это значит

что значит проверено, надо говорить что каждая команда включает хотя бы цитатами из доки, а вашими стараниями он даже не поймет разницы между

switchport mode access
switchport access vlan 25

и

switchport mode trunk
switchport trunk allowed vlan 25
switchport trunk native vlan 25

Изменено пользователем zi_rus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот так верно.

 

interface FastEthernet0/1

switchport access vlan 23

switchport trunk native vlan 23

switchport trunk allow vlan 23,40

switchport mode trunk

 

Если указан mode trunk, то в allow должны быть перечислены все номера тегов поступающих/отправляемых в порт.

Этому режиму покласть на описанное выше в native если его нет в allow.

 

Режим акцесс в примере - лажа, он переопределяется транком (не работает по факту).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

disappointed

не фига. внимательно читайте всю проблему

при транке использование switchport access vlan 23 можно и нужно и она работает.

мне сегодня специально привезли 4 свитча со склада и весь день тестил.. невозможно добиться на 2960 чтобы они в транке отдавал один влан (который натив) без тега. они его могут отдавать или с тегом как вы все предлагаете добавлять его в allow или тока принимать пакеты без тега и помещать в натив влан. команда access не работает. (то есть с обоих концов отдавать по уникальному влану без тега не получиться, но на старшей серии мона и на любом другом вендоре...) а на 3750 все работает.

 

кста при конфиге

на 2960

interface FastEthernet0/1

switchport access vlan 23

switchport trunk native 23

switchport mode trunk

sh vlan показывает

23 VLAN0023 active Fa0/2, Fa0/5, Fa0/6, Fa0/7

(нет первого порта в vlan 23)

 

на 3750

interface GigabitEthernet1/0/1

switchport trunk encapsulation dot1q

switchport access vlan 23

switchport trunk native vlan 23

switchport mode trunk

sh vlan выдает

23 VLAN0023 active Gi1/0/1, Gi1/0/2, Gi1/0/3, Gi1/0/5

 

есть конкретные идеи как побороть ??? может в прошивке какой исправлено?!? вообще кто с таким сталкивался точнее кто на практике работал с каталистами 2960 ??!? (не теоретические курсы или практика с другим железом)

зы сам был честно сильно удивлен такому поведению..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я умываю руки

Изменено пользователем zi_rus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чёт какие-то чудеса вы расписываете.

они его могут отдавать или с тегом как вы все предлагаете добавлять его в allow

Он прекрасно работает в обе стороны снимая тег для нэйтив и помещая нетегированные в укзанный влан.

Сразу, в обе стороны, не как в длинках с разделением направлений.

Но они оба должны быть с локальными номерами в allow.

switchport trunk allowed vlan 401,520,521

Через запятую.

Если убрать строчку с нэйтив к примеру "switchport trunk native vlan 401" то этот влан переходит в тегированный режим на этом порту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цена вопроса, 3 минуты лабы, а тут такая дискуссия...

А вообще с цискокома:

Note	Native VLAN ID numbers must match on both ends of the trunk.

или с цискипрессы:

For switches running 802.1Q as the trunking mechanism, the native VLAN of each port on the trunk must match. By default all COS ports are in VLAN 1; and the native VLAN on the IOS devices is also configured for VLAN 1, so the native VLAN does match. If you choose to change the native VLAN, use the set vlan command for COS switches or the switchport trunk native vlan command for IOS switches to specify the native VLAN. Remember that the native VLAN must match on both sides of the trunk link for 802.1Q; otherwise the link will not work. If there is a native VLAN mismatch, Spanning Tree Protocol (STP) places the port in a port VLAN ID (PVID) inconsistent state and will not forward on the link.
Изменено пользователем a-zazell

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цена вопроса, 3 минуты лабы, а тут такая дискуссия...

нуну у меня железки перед мной стоят.. какая наф лаба..

и меня такое поведение 2960 реально в ступор поставило

Remember that the native VLAN must match on both sides of the trunk link for 802.1Q; otherwise the link will not work. If there is a native VLAN mismatch, Spanning Tree Protocol (STP) places the port in a port VLAN ID (PVID) inconsistent state and will not forward on the link.

зачем тогда на транке существование натив влана если он должен совпадать на обоих концах???

и почему на 3xxx и других брендах натив вланы не совпадают на обоих концах и все работает/??

 

дайте ссылку откуда вы эту фигню процитировали

 

Чёт какие-то чудеса вы расписываете.

вот и я ж говорю бред.. полный..

даже попробовал разные прошивки нефига.. эфект один..

надо найти 2950 и на них попробовать

 

все нашел http://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуйте добавить

switchport nonegotiate

дабы отключить DTP

 

CDP тоже может ругаться, попробуйте на этих портах его отключить

 

а так вообще switchport access ... не имеет абсолютно никакого смысла если стоит switchport mode trunk, 100%

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.