 Настрока порта,  pogreb, 07-Фев-17, 13:43 [смотреть все]В ядре стоит 3750G
На этаже 2960
Железки соединены между собой оптическим кабелем.
Стал сравнивать список VLANов с обоих концов и получил следующее:
C дистриба
#sh run int gi1/0/8
!
interface GigabitEthernet1/0/8
description == trunk-to-
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 18,102,150,152,163,178,233,300,332,377,420,431
switchport trunk allowed vlan add 434,437,600,660,670,777,1392
switchport mode trunk
endc 2960 #sh run int gi0/1
!
interface GigabitEthernet0/1
description -=Trunk to
switchport mode trunk
end Смущает меня, что на 2960 отсутствуют VLANы, хотя такая конфигурация рабочая и претензий к работе нет.
Нашел я все это в рамках проверки ненужных настроек на оборудовании.
Мне просто добавить нужные VLAN на порт и забить? Или же еще какую то опцию вкл/откл?
Спасибо!
|
- Настрока порта, Diesel315, 14:18 , 07-Фев-17 (1)
> Смущает меня, что на 2960 отсутствуют VLANы, хотя такая конфигурация рабочая и
> претензий к работе нет.
> Нашел я все это в рамках проверки ненужных настроек на оборудовании.
> Мне просто добавить нужные VLAN на порт и забить? Или же еще
> какую то опцию вкл/откл?
> Спасибо!Думаю прежде, чем выполнять проверку "ненужных" настроек, необходимо иметь опыт этих настроек. Советую почитать различные статьи и попрактиковаться, если есть такая возможность.
Касательно непосредственно Вашего вопроса, то там все нормально. На ядре ограничили прохождение тэгированного трафика определенными Vlan. На уровне access, такие манипуляции избыточны.
- Настрока порта, pogreb, 14:21 , 07-Фев-17 (2)
>> Смущает меня, что на 2960 отсутствуют VLANы, хотя такая конфигурация рабочая и
>> претензий к работе нет.
>> Нашел я все это в рамках проверки ненужных настроек на оборудовании.
>> Мне просто добавить нужные VLAN на порт и забить? Или же еще
>> какую то опцию вкл/откл?
>> Спасибо!
> Думаю прежде, чем выполнять проверку "ненужных" настроек, необходимо иметь опыт этих настроек.
> Советую почитать различные статьи и попрактиковаться, если есть такая возможность.
> Касательно непосредственно Вашего вопроса, то там все нормально. На ядре ограничили прохождение
> тэгированного трафика определенными Vlan. На уровне access, такие манипуляции избыточны. Уровень access - имеется ввиду оборудование, а не режим порта?
То есть я на всех 2960 на портах с 3750 спокойно могу убрать VLANы, оставив при этом порт в режиме trunk?
Опыт есть настроек, но с этим первый раз столкнулся
- Настрока порта, Diesel315, 14:42 , 07-Фев-17 (3) +1
> Уровень access - имеется ввиду оборудование, а не режим порта?
> То есть я на всех 2960 на портах с 3750 спокойно могу
> убрать VLANы, оставив при этом порт в режиме trunk?
> Опыт есть настроек, но с этим первый раз столкнулся 1.Да имел ввиду оборудование.
2.Да
3.Извините, без обид, но судя по вашим вопросам опыта у вас вообще никакого. Настройка vlan по той части, которую вы спрашиваете можно смело отнести к самому начальному уровню и вы тут плаваете.
- Настрока порта, pogreb, 14:53 , 07-Фев-17 (5)
>> Уровень access - имеется ввиду оборудование, а не режим порта?
>> То есть я на всех 2960 на портах с 3750 спокойно могу
>> убрать VLANы, оставив при этом порт в режиме trunk?
>> Опыт есть настроек, но с этим первый раз столкнулся
> 1.Да имел ввиду оборудование.
> 2.Да
> 3.Извините, без обид, но судя по вашим вопросам опыта у вас вообще
> никакого. Настройка vlan по той части, которую вы спрашиваете можно
> смело отнести к самому начальному уровню и вы тут плаваете.Век живи, век учись.
В принципе, что хотел узнать узнал.
Спасибо большое!
- Настрока порта, eek, 14:51 , 07-Фев-17 (4)
> Мне просто добавить нужные VLAN на порт и забить? Или же еще
> какую то опцию вкл/откл?Как уже посоветовал коллега выше, вам на обучение (курсы cisco). > Спасибо! Не за что.
- Настрока порта, pogreb, 14:54 , 07-Фев-17 (6)
>> Мне просто добавить нужные VLAN на порт и забить? Или же еще
>> какую то опцию вкл/откл?
> Как уже посоветовал коллега выше, вам на обучение (курсы cisco).Был на курсах, про данный вариант настройки не слышал.
Я вижу больше плюсов в такой схеме, наверняка есть минусы.
Поделитесь?
- Настрока порта, ShyLion, 10:36 , 08-Фев-17 (7)
> В ядре стоит 3750G
> На этаже 2960
> Железки соединены между собой оптическим кабелем.
> Стал сравнивать список VLANов с обоих концов и получил следующее: У каждого коммутатора есть свой список виланов, которые он "знает". Если он на транке получает кадр, тегированый неизвестным ему номером вилана, то этот кадр тупо отбрасывается (как правило).
Прописывание перечня разрешенных виланов на транке никак на эту базу виланов не влияет, а просто _дополнительно_ ограничивает какие теги принимать, а какие отбрасывать. На относительно тупых дешевых коммутаторах базу виланов нужно вести отдельно на каждом. У Cisco есть собственный протокол синхронизации базы виланов, называется VTP. Кроме того есть открытый протокол GVRP. У VTP 2 версии есть три режима: Transparent: свитч не участвует в протоколе но пропускает через себя VTP BPDU. База виланов у него своя личная.
Server: свитч может вносить изменения в общую базу виланов
Client: свитч может только принимать изменения от серверов Серверов может быть несколько, хоть вообще все Cisco коммутаторы. На любом сервере создаешь вилан и о нем почти сразу узнают все остальные свичи Cisco.
- Настрока порта, Andrey, 11:59 , 08-Фев-17 (8)
>[оверквотинг удален]
> У Cisco есть собственный протокол синхронизации базы виланов, называется VTP. Кроме
> того есть открытый протокол GVRP.
> У VTP 2 версии есть три режима:
> Transparent: свитч не участвует в протоколе но пропускает через себя VTP BPDU.
> База виланов у него своя личная.
> Server: свитч может вносить изменения в общую базу виланов
> Client: свитч может только принимать изменения от серверов
> Серверов может быть несколько, хоть вообще все Cisco коммутаторы. На любом сервере
> создаешь вилан и о нем почти сразу узнают все остальные свичи
> Cisco.Не холивара ради, просто замечания.
Уже давно существует vtp mode off на VTP v.3. Не пропускает и не принимает VTP BPDU.
И наличие VTP ограничивает количество VLAN первыми 1005. Из-за этого Cisco в некоторых случаях не рекомендует использовать на сети VTP. Судя по наличию строки:
> switchport trunk allowed vlan add 434,437,600,660,670,777,1392 у топикстартера VTP не будет корректно. Упрется в VLAN 1329.
- Настрока порта, pogreb, 13:35 , 08-Фев-17 (9)
Большое спасибо! Все понятно
- Настрока порта, ShyLion, 07:04 , 09-Фев-17 (10)
>[оверквотинг удален]
>> создаешь вилан и о нем почти сразу узнают все остальные свичи
>> Cisco.
> Не холивара ради, просто замечания.
> Уже давно существует vtp mode off на VTP v.3. Не пропускает и
> не принимает VTP BPDU.
> И наличие VTP ограничивает количество VLAN первыми 1005. Из-за этого Cisco в
> некоторых случаях не рекомендует использовать на сети VTP.
> Судя по наличию строки:
>> switchport trunk allowed vlan add 434,437,600,660,670,777,1392
> у топикстартера VTP не будет корректно. Упрется в VLAN 1329.Ага, еще бывают веселые свичи 2960 LITE серии с максимумом в 64 вилана. Очень весело, когда забываешь об этом и заводишь на сервере больше 64 виланов.
- Настрока порта, eek, 09:36 , 09-Фев-17 (11)
> Ага, еще бывают веселые свичи 2960 LITE серии с максимумом в 64
> вилана. Очень весело, когда забываешь об этом и заводишь на сервере
> больше 64 виланов.Даже если не lanlite, оно упрется в 128 stp instances.
Это к тому что перед тем как что-то делать нужно читать документацию.
Но граждане не хотят читать, они хотят быстренько на форуме приспроситься.
- Настрока порта, Diesel315, 11:57 , 15-Фев-17 (12)
>>[оверквотинг удален]
> И наличие VTP ограничивает количество VLAN первыми 1005. Из-за этого Cisco в
> некоторых случаях не рекомендует использовать на сети VTP.Не актуально для v3. Не вводите в заблуждение.
- Настрока порта, eek, 14:19 , 15-Фев-17 (13)
>>>[оверквотинг удален]
>> И наличие VTP ограничивает количество VLAN первыми 1005. Из-за этого Cisco в
>> некоторых случаях не рекомендует использовать на сети VTP.
> Не актуально для v3. Не вводите в заблуждение.В общем случае лучше сказать, об этом. Потому что как только он начет включать v.3 - окажется что большая часть устройств его не поддерживает. Или поддерживает в ветках софт которые ставить страшно. А так, да - чудесная технология.
|
Версия для распечатки
