¿Qué VLAN están permitidas en esta troncal?

8

Recibo algunas señales mixtas cuando configuro un enlace troncal en un conmutador Cisco y me gustaría saber qué VLAN se permiten realmente en él. La forma en que quiero que sea es que solo se deben permitir las VLAN 1,10,20,30,99. Echa un vistazo a la salida:

S1(config-if)#do show int tru
Port        Mode         Encapsulation  Status        Native vlan
Gig1/1      on           802.1q         trunking      99
Gig1/2      on           802.1q         trunking      99

Port        Vlans allowed on trunk //What is this?
Gig1/1      1-1005
Gig1/2      1-1005

Port        Vlans allowed and active in management domain //What is this?
Gig1/1      1,10,20,30,99
Gig1/2      1,10,20,30,99

Port        Vlans in spanning tree forwarding state and not pruned //What is this?
Gig1/1      none
Gig1/2      1,10,20,30,99

Lo que me confunde es que primero dice que todas las VLAN en el rango 1-1005 están permitidas y luego dice que 1,10,20,30,99 están "permitidas y activas en el dominio de administración". ¿Qué se supone que significa eso? ¿Qué significan los diferentes encabezados?

Axel Kennedal
fuente

Respuestas:

15

Cuando configura un enlace troncal con el comando:

(config-if)#switchport mode trunk

todos los vlans serán permitidos en el enlace troncal.

Si desea controlar qué VLAN están permitidas en un enlace troncal, use los siguientes comandos:

(config-if)#switchport trunk allowed vlan
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

Por ejemplo, si desea permitir las VLAN 1,10,20,30,99 en un enlace troncal, debe escribir:

(config-if)#switchport trunk allowed vlan 1,10,20,30,99

Tenga en cuenta que si desea agregar un vlan en un enlace troncal (por ejemplo, VLAN 100) debe usar la instrucción add (esto es realmente un error común), por ejemplo:

(config-if)#switchport trunk allowed vlan add 100

Cuando lee "Vlans permitidos y activos" simplemente significa que solo las VLAN activas (las que ha definido) están permitidas en ese enlace troncal.

Consulte aquí: Cómo definir las VLAN permitidas en un enlace troncal

EDITAR : Al analizar el resultado del show interface trunkcomando, es fácil ver que está organizado en 4 secciones;

  • El primero es una lista de todas las interfaces troncales junto con la encapsulación y la VLAN nativa.

  • En lo que respecta a la segunda y la tercera línea, el punto importante a aclarar es la diferencia entre permitido y activo . Permitido simplemente se queda para "Se permite pasar", mientras que activo significa "esta VLAN está en funcionamiento en el interruptor". Tenga en cuenta que activo no significa simplemente "está presente en la base de datos", ya que puede cerrar un vlan con (config-vlan)#shutdown.

  • El último merece una pequeña nota; cuando se trata de PVST (árbol de expansión por VLAN), el conmutador crea una topología sin bucles para cada dominio de difusión L2 (VLAN). Como no se dice que cada VLAN comparte la misma topología física, podría darse el caso de que, incluso si un vlan está activo y permitido, ese vlan no se reenviará a través de la interfaz troncal. Esto se debe a que esa interfaz no está en el estado de Reenvío para ese proceso PVST en particular. ¿También es posible que una VLAN no se reenvíe a través de una troncal si ha sido podada por el proceso de poda VTP ?

radtrentasei
fuente
Para agregar a esto, si tuviera dos interruptores en cada lado que conectaran la VLAN 40 hacia este interruptor, este interruptor NO pasaría los datos de la VLAN 40 de un lado a otro porque no está activo (no en la base de datos de VLAN) como está evidente en la tercera y cuarta sección. No puede troncalizar una VLAN a través de un conmutador que no conoce esa VLAN.
Avery Abbott
Gracias por una excelente respuesta! Creo que nunca me importaré el último (sobre Spanning Tree) ya que ahora estoy en CCNA2 y no lo hemos estudiado. ¡Probablemente cosas buenas!
Axel Kennedal
0

Los "VLans de gestión activa son los que se están utilizando actualmente ... puede abrir la tubería a tope y permitir que todos los vlans atraviesen un tronco ... No lo recomendaría, sin embargo, esto es lo que dice esa configuración. También parece 99 es su vlan nativo, lo que esencialmente significa que envía los fotogramas de una manera casi sin etiquetar, pero no del todo ... gi1 / 1 parece no estar participando en STP por alguna razón, sin ver el comando show Spanning-tree su suposición es como bueno como el mío. solo asegúrate de usar enlaces troncales ... especifiques, encapsulación vlan nativa y vlans permitidos en el tronco junto con el hecho de que es un tronco .....

¡Buena suerte!

Ty Smith
fuente