The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Настрока порта"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Настрока порта"  +/
Сообщение от pogreb (ok) on 07-Фев-17, 13:43 
В ядре стоит 3750G
На этаже 2960
Железки соединены между собой оптическим кабелем.
Стал сравнивать список VLANов с обоих концов и получил следующее:
C дистриба
#sh run int gi1/0/8
!
interface GigabitEthernet1/0/8
description == trunk-to-
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 18,102,150,152,163,178,233,300,332,377,420,431
switchport trunk allowed vlan add 434,437,600,660,670,777,1392
switchport mode trunk
end

c 2960

#sh run int gi0/1
!
interface GigabitEthernet0/1
description -=Trunk to
switchport mode trunk
end

Смущает меня, что на 2960 отсутствуют VLANы, хотя такая конфигурация рабочая и претензий к работе нет.
Нашел я все это в рамках проверки ненужных настроек на оборудовании.
Мне просто добавить нужные VLAN на порт и забить? Или же еще какую то опцию вкл/откл?
Спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Настрока порта"  +/
Сообщение от Diesel315 (ok) on 07-Фев-17, 14:18 
> Смущает меня, что на 2960 отсутствуют VLANы, хотя такая конфигурация рабочая и
> претензий к работе нет.
> Нашел я все это в рамках проверки ненужных настроек на оборудовании.
> Мне просто добавить нужные VLAN на порт и забить? Или же еще
> какую то опцию вкл/откл?
> Спасибо!

Думаю прежде, чем выполнять проверку "ненужных" настроек, необходимо иметь опыт этих настроек. Советую почитать различные статьи и попрактиковаться, если есть такая возможность.
Касательно непосредственно Вашего вопроса, то там все нормально. На ядре ограничили прохождение тэгированного трафика определенными Vlan. На уровне access, такие манипуляции избыточны.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настрока порта"  +/
Сообщение от pogreb (ok) on 07-Фев-17, 14:21 
>> Смущает меня, что на 2960 отсутствуют VLANы, хотя такая конфигурация рабочая и
>> претензий к работе нет.
>> Нашел я все это в рамках проверки ненужных настроек на оборудовании.
>> Мне просто добавить нужные VLAN на порт и забить? Или же еще
>> какую то опцию вкл/откл?
>> Спасибо!
> Думаю прежде, чем выполнять проверку "ненужных" настроек, необходимо иметь опыт этих настроек.
> Советую почитать различные статьи и попрактиковаться, если есть такая возможность.
> Касательно непосредственно Вашего вопроса, то там все нормально. На ядре ограничили прохождение
> тэгированного трафика определенными Vlan. На уровне access, такие манипуляции избыточны.

Уровень access - имеется ввиду оборудование, а не режим порта?
То есть я на всех 2960 на портах с 3750 спокойно могу убрать VLANы, оставив при этом порт в режиме trunk?
Опыт есть настроек, но с этим первый раз столкнулся

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настрока порта"  +1 +/
Сообщение от Diesel315 (ok) on 07-Фев-17, 14:42 
> Уровень access - имеется ввиду оборудование, а не режим порта?
> То есть я на всех 2960 на портах с 3750 спокойно могу
> убрать VLANы, оставив при этом порт в режиме trunk?
> Опыт есть настроек, но с этим первый раз столкнулся

1.Да имел ввиду оборудование.
2.Да
3.Извините, без обид, но судя по вашим вопросам опыта у вас вообще никакого. Настройка vlan по той части, которую вы спрашиваете  можно смело отнести к самому начальному уровню и вы тут плаваете.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настрока порта"  +/
Сообщение от eek (ok) on 07-Фев-17, 14:51 
> Мне просто добавить нужные VLAN на порт и забить? Или же еще
> какую то опцию вкл/откл?

Как уже посоветовал коллега выше, вам на обучение (курсы cisco).

> Спасибо!

Не за что.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Настрока порта"  +/
Сообщение от pogreb (ok) on 07-Фев-17, 14:53 
>> Уровень access - имеется ввиду оборудование, а не режим порта?
>> То есть я на всех 2960 на портах с 3750 спокойно могу
>> убрать VLANы, оставив при этом порт в режиме trunk?
>> Опыт есть настроек, но с этим первый раз столкнулся
> 1.Да имел ввиду оборудование.
> 2.Да
> 3.Извините, без обид, но судя по вашим вопросам опыта у вас вообще
> никакого. Настройка vlan по той части, которую вы спрашиваете  можно
> смело отнести к самому начальному уровню и вы тут плаваете.

Век живи, век учись.
В принципе, что хотел узнать узнал.
Спасибо большое!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Настрока порта"  +/
Сообщение от pogreb (ok) on 07-Фев-17, 14:54 
>> Мне просто добавить нужные VLAN на порт и забить? Или же еще
>> какую то опцию вкл/откл?
> Как уже посоветовал коллега выше, вам на обучение (курсы cisco).

Был на курсах, про данный вариант настройки не слышал.
Я вижу больше плюсов в такой схеме, наверняка есть минусы.
Поделитесь?


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Настрока порта"  +/
Сообщение от ShyLion (ok) on 08-Фев-17, 10:36 
> В ядре стоит 3750G
> На этаже 2960
> Железки соединены между собой оптическим кабелем.
> Стал сравнивать список VLANов с обоих концов и получил следующее:

У каждого коммутатора есть свой список виланов, которые он "знает". Если он на транке получает кадр, тегированый неизвестным ему номером вилана, то этот кадр тупо отбрасывается (как правило).
Прописывание перечня разрешенных виланов на транке никак на эту базу виланов не влияет, а просто _дополнительно_ ограничивает какие теги принимать, а какие отбрасывать.

На относительно тупых дешевых коммутаторах базу виланов нужно вести отдельно на каждом. У Cisco есть собственный протокол синхронизации базы виланов, называется VTP. Кроме того есть открытый протокол GVRP.

У VTP 2 версии есть три режима:

Transparent: свитч не участвует в протоколе но пропускает через себя VTP BPDU. База виланов у него своя личная.
Server: свитч может вносить изменения в общую базу виланов
Client: свитч может только принимать изменения от серверов

Серверов может быть несколько, хоть вообще все Cisco коммутаторы. На любом сервере создаешь вилан и о нем почти сразу узнают все остальные свичи Cisco.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Настрока порта"  +/
Сообщение от Andrey (??) on 08-Фев-17, 11:59 
>[оверквотинг удален]
> У Cisco есть собственный протокол синхронизации базы виланов, называется VTP. Кроме
> того есть открытый протокол GVRP.
> У VTP 2 версии есть три режима:
> Transparent: свитч не участвует в протоколе но пропускает через себя VTP BPDU.
> База виланов у него своя личная.
> Server: свитч может вносить изменения в общую базу виланов
> Client: свитч может только принимать изменения от серверов
> Серверов может быть несколько, хоть вообще все Cisco коммутаторы. На любом сервере
> создаешь вилан и о нем почти сразу узнают все остальные свичи
> Cisco.

Не холивара ради, просто замечания.
Уже давно существует vtp mode off на VTP v.3. Не пропускает и не принимает VTP BPDU.
И наличие VTP ограничивает количество VLAN первыми 1005. Из-за этого Cisco в некоторых случаях не рекомендует использовать на сети VTP.

Судя по наличию строки:
> switchport trunk allowed vlan add 434,437,600,660,670,777,1392

у топикстартера VTP не будет корректно. Упрется в VLAN 1329.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Настрока порта"  +/
Сообщение от pogreb (ok) on 08-Фев-17, 13:35 
Большое спасибо! Все понятно
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Настрока порта"  +/
Сообщение от ShyLion (ok) on 09-Фев-17, 07:04 
>[оверквотинг удален]
>> создаешь вилан и о нем почти сразу узнают все остальные свичи
>> Cisco.
> Не холивара ради, просто замечания.
> Уже давно существует vtp mode off на VTP v.3. Не пропускает и
> не принимает VTP BPDU.
> И наличие VTP ограничивает количество VLAN первыми 1005. Из-за этого Cisco в
> некоторых случаях не рекомендует использовать на сети VTP.
> Судя по наличию строки:
>> switchport trunk allowed vlan add 434,437,600,660,670,777,1392
> у топикстартера VTP не будет корректно. Упрется в VLAN 1329.

Ага, еще бывают веселые свичи 2960 LITE серии с максимумом в 64 вилана. Очень весело, когда забываешь об этом и заводишь на сервере больше 64 виланов.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Настрока порта"  +/
Сообщение от eek (ok) on 09-Фев-17, 09:36 
> Ага, еще бывают веселые свичи 2960 LITE серии с максимумом в 64
> вилана. Очень весело, когда забываешь об этом и заводишь на сервере
> больше 64 виланов.

Даже если не lanlite, оно упрется в 128 stp instances.
Это к тому что перед тем как что-то делать нужно читать документацию.
Но граждане не хотят читать, они хотят быстренько на форуме приспроситься.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Настрока порта"  +/
Сообщение от Diesel315 (ok) on 15-Фев-17, 11:57 
>>[оверквотинг удален]
> И наличие VTP ограничивает количество VLAN первыми 1005. Из-за этого Cisco в
> некоторых случаях не рекомендует использовать на сети VTP.

Не актуально для v3. Не вводите в заблуждение.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Настрока порта"  +/
Сообщение от eek (ok) on 15-Фев-17, 14:19 
>>>[оверквотинг удален]
>> И наличие VTP ограничивает количество VLAN первыми 1005. Из-за этого Cisco в
>> некоторых случаях не рекомендует использовать на сети VTP.
> Не актуально для v3. Не вводите в заблуждение.

В общем случае лучше сказать, об этом. Потому что как только он начет включать v.3 - окажется что большая часть устройств его не поддерживает. Или поддерживает в ветках софт которые ставить страшно. А так, да - чудесная технология.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor