mukca Опубликовано 11 ноября, 2012 (изменено) · Жалоба прв. Сегодня случайно наткнулся есть пара 2960 коммутатор (на самом деле больше но неважно) есть конфиг на первом свитче interface FastEthernet0/1 switchport access vlan 23 switchport trunk native 23 switchport trunk allow vlan 40 switchport mode trunk конфиг второго свитча interface FastEthernet0/2 switchport access vlan 10 switchport trunk native 10 switchport trunk allow vlan 40 switchport mode trunk (не спрашивайте зачем мне так.. ну может на одном свитче занят 23 влан на чтото критично а на другом 10 влан и без выключения чего то поменять нельзя) в данном случае получаем что трафик влана 23 и 10 толжен отдаваться на порт без тега.. но этого не происходит (такая конструкция на свитчах 3000 серии работает 100% всю жизнь использовал и видел кучу раз как использовали с сервером и маршрутизатором) в чем косяк или это чисто бага фича именно этой серии каталистов?!??!? есть возможность побороть или может в какойто прошивки исправили/??! (сейчас на обоих свитчах прошивка c2960-lanbasek9-mz.122-50.SE.bin) любой самый дешевый длинк, хуавей... не имеет ни каких проблем с тем чтобы отдать на порт тегированные вланы и один не тегированный.. а тут прикол не работает хоть тресни. (имено из за такой фигни потерял управление свитчем за 2600 км благо там люди были кто понял где он стоит и ребутнул его) Изменено 11 ноября, 2012 пользователем mukca Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Umux Опубликовано 11 ноября, 2012 · Жалоба Нужно просто добавить native vlan в switchport trunk allow. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 11 ноября, 2012 (изменено) · Жалоба +1, когда-то наступал на эти грабли с недобавленным в allow native вланом. Это логика всех каталистов. Изменено 11 ноября, 2012 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 12 ноября, 2012 (изменено) · Жалоба Нужно просто добавить native vlan в switchport trunk allow. проверял не работает... если бы с обоих концов натив влан был бы одинаковый помогло.. но не потому что он натив а потому что он бы по транку с тегом бегал.. а мне надо чтоб с одного свитча ушел без тега влан на другом попал в новый влан и чтобы по этому порту бегали другие тегированные вланы... команда натив влан отвечет только за то в какой влан поместить преходящий на порт пакетик без тега а access говорит пакетики какова влана отдавать на порт без тега то есть конструкция switchport access vlan 23 switchport trunk native 25 switchport trunk switchport mode trunk вполне жизни способная... но на 2960 как я понял если порт транк он не может отдать влан без тега. хотя по спецификациям должен Это логика всех каталистов. читайте внимательно на всех цисках 3000 которые видел норм работает то что я написал.. на 3550 на 3750 на 3650..... (оно и должно так работать и у других вендоров на любых железках так работает, когда по порту бегают пакетики с тегом всегда можно сделать один влан без тега..) Изменено 12 ноября, 2012 пользователем mukca Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 12 ноября, 2012 · Жалоба а access говорит пакетики какова влана отдавать на порт без тега то есть конструкция switchport access vlan 23 switchport trunk native 25 switchport trunk switchport mode trunk вполне жизни способная... глупость switchport access определяет параметры работы порта в режимах mode access mode dot1q-tunnel и все, на работу транка эта команда вообще не влияет команда натив влан отвечет только за то в какой влан поместить преходящий на порт пакетик без тега эта команда говорит что все нетегированые пакеты пришедшие на порт принадлежат этому влану, а также что все пакеты в этом влане уходящие в этот порт тегировать не надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 12 ноября, 2012 · Жалоба interface FastEthernet0/1 switchport access vlan 23 switchport trunk native 23 switchport trunk allow vlan 40 switchport mode trunk Конфиг смысла не имеет, о чем мы вам пытаемся сказать. Правильно(проверено на3750/3550) interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport trunk native vlan 23 switchport trunk allowed vlan 23,40 switchport mode trunk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 12 ноября, 2012 (изменено) · Жалоба Правильно(проверено на3750/3550) очень неправльный подход, человек несет очевидную ересь, нужно объяснить почему это происходит и что это значит что значит проверено, надо говорить что каждая команда включает хотя бы цитатами из доки, а вашими стараниями он даже не поймет разницы между switchport mode access switchport access vlan 25 и switchport mode trunk switchport trunk allowed vlan 25 switchport trunk native vlan 25 Изменено 12 ноября, 2012 пользователем zi_rus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 12 ноября, 2012 · Жалоба Вот так верно. interface FastEthernet0/1 switchport access vlan 23 switchport trunk native vlan 23 switchport trunk allow vlan 23,40 switchport mode trunk Если указан mode trunk, то в allow должны быть перечислены все номера тегов поступающих/отправляемых в порт. Этому режиму покласть на описанное выше в native если его нет в allow. Режим акцесс в примере - лажа, он переопределяется транком (не работает по факту). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 12 ноября, 2012 · Жалоба disappointed не фига. внимательно читайте всю проблему при транке использование switchport access vlan 23 можно и нужно и она работает. мне сегодня специально привезли 4 свитча со склада и весь день тестил.. невозможно добиться на 2960 чтобы они в транке отдавал один влан (который натив) без тега. они его могут отдавать или с тегом как вы все предлагаете добавлять его в allow или тока принимать пакеты без тега и помещать в натив влан. команда access не работает. (то есть с обоих концов отдавать по уникальному влану без тега не получиться, но на старшей серии мона и на любом другом вендоре...) а на 3750 все работает. кста при конфиге на 2960 interface FastEthernet0/1 switchport access vlan 23 switchport trunk native 23 switchport mode trunk sh vlan показывает 23 VLAN0023 active Fa0/2, Fa0/5, Fa0/6, Fa0/7 (нет первого порта в vlan 23) на 3750 interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport access vlan 23 switchport trunk native vlan 23 switchport mode trunk sh vlan выдает 23 VLAN0023 active Gi1/0/1, Gi1/0/2, Gi1/0/3, Gi1/0/5 есть конкретные идеи как побороть ??? может в прошивке какой исправлено?!? вообще кто с таким сталкивался точнее кто на практике работал с каталистами 2960 ??!? (не теоретические курсы или практика с другим железом) зы сам был честно сильно удивлен такому поведению.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 12 ноября, 2012 (изменено) · Жалоба я умываю руки Изменено 12 ноября, 2012 пользователем zi_rus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 12 ноября, 2012 · Жалоба Чёт какие-то чудеса вы расписываете. они его могут отдавать или с тегом как вы все предлагаете добавлять его в allow Он прекрасно работает в обе стороны снимая тег для нэйтив и помещая нетегированные в укзанный влан. Сразу, в обе стороны, не как в длинках с разделением направлений. Но они оба должны быть с локальными номерами в allow. switchport trunk allowed vlan 401,520,521 Через запятую. Если убрать строчку с нэйтив к примеру "switchport trunk native vlan 401" то этот влан переходит в тегированный режим на этом порту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a-zazell Опубликовано 12 ноября, 2012 (изменено) · Жалоба Цена вопроса, 3 минуты лабы, а тут такая дискуссия... А вообще с цискокома: Note Native VLAN ID numbers must match on both ends of the trunk. или с цискипрессы: For switches running 802.1Q as the trunking mechanism, the native VLAN of each port on the trunk must match. By default all COS ports are in VLAN 1; and the native VLAN on the IOS devices is also configured for VLAN 1, so the native VLAN does match. If you choose to change the native VLAN, use the set vlan command for COS switches or the switchport trunk native vlan command for IOS switches to specify the native VLAN. Remember that the native VLAN must match on both sides of the trunk link for 802.1Q; otherwise the link will not work. If there is a native VLAN mismatch, Spanning Tree Protocol (STP) places the port in a port VLAN ID (PVID) inconsistent state and will not forward on the link. Изменено 12 ноября, 2012 пользователем a-zazell Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 15 ноября, 2012 · Жалоба Цена вопроса, 3 минуты лабы, а тут такая дискуссия... нуну у меня железки перед мной стоят.. какая наф лаба.. и меня такое поведение 2960 реально в ступор поставило Remember that the native VLAN must match on both sides of the trunk link for 802.1Q; otherwise the link will not work. If there is a native VLAN mismatch, Spanning Tree Protocol (STP) places the port in a port VLAN ID (PVID) inconsistent state and will not forward on the link. зачем тогда на транке существование натив влана если он должен совпадать на обоих концах??? и почему на 3xxx и других брендах натив вланы не совпадают на обоих концах и все работает/?? дайте ссылку откуда вы эту фигню процитировали Чёт какие-то чудеса вы расписываете. вот и я ж говорю бред.. полный.. даже попробовал разные прошивки нефига.. эфект один.. надо найти 2950 и на них попробовать все нашел http://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nicolnx Опубликовано 15 ноября, 2012 · Жалоба попробуйте добавить switchport nonegotiate дабы отключить DTP CDP тоже может ругаться, попробуйте на этих портах его отключить а так вообще switchport access ... не имеет абсолютно никакого смысла если стоит switchport mode trunk, 100% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...