Vô tình xóa các Vlan được phép khỏi Trunk Cisco Switch Dot1Q


24

Tôi đang thêm một Vlan mới vào một cổng trung kế hiện có giữa hai thiết bị chuyển mạch Cisco Catalyst (3750). Trong quá trình thêm Vlan mới, có vẻ như tôi đã xóa các Vlan được phép hiện có trên trung kế ... Làm thế nào điều này có thể?

Cấu hình cổng trunk hiện có:

SW-LAB-1#show run int g1/0/49
Building configuration...

Current configuration : 255 bytes
!
interface GigabitEthernet1/0/49
 description SW-LAB-2 G1/0/48
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 10
 switchport trunk allowed vlan 10,20
 switchport mode trunk
 switchport nonegotiate
 ip dhcp snooping trust
end

Tôi đã sử dụng cú pháp sau đây để cho phép Vlan 30:

SW-LAB-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-LAB-1(config)#interface g1/0/49
SW-LAB-1(config-if)#switchport trunk allow vlan 30

Tuy nhiên, bây giờ, cấu hình đang chạy của tôi trên g1 / 0/49 bị thiếu Vlans 10 và 20!

<SNIP>
switchport trunk allowed vlan 30
</SNIP>

Tôi đang thiếu gì?


13
Lỗi cổ điển. Tôi đã thấy điều này xảy ra rất nhiều lần. THÊM là vị cứu tinh của bạn ở đây :)
mellowd

Câu trả lời:


39

Bạn cần sử dụng lệnh sau để thêm Vlan 30 của mình vào trung kế Dot1Q hiện có trên bộ chuyển mạch Cisco Catalyst:

switchport trunk allowed vlan add 30

Mặt khác, iOS chỉ nghĩ rằng bạn đang cố gắng ghi đè lên cấu hình hiện có và bạn bị bỏ lại một bộ Vlan được phép vô tình bị xóa.

Bạn có thể sử dụng "remove" tương tự thay cho "add" để chỉ xóa một Vlan. Xem toàn bộ cú pháp dưới đây. (Đây thực sự là cùng một cú pháp trong Cisco Nexus OS hoặc IOS, FYI.)

SW-FOO(config-if)#switchport trunk allowed vlan ?
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

Một tùy chọn khác là đặt tất cả các Vlan được phép của bạn vào lệnh, như vậy:

switchport trunk allowed vlan 10,20,30

Tùy chọn này tốn nhiều thời gian hơn nhưng cũng hoạt động.


1
Cisco có thể đã tránh được nhiều nhầm lẫn với lệnh này bằng cách sử dụng "vlans" (số nhiều) để chỉ ra danh sách chính xác các vlans được phép và chỉ "vlan" (số ít) để chỉ hoạt động thêm ngụ ý .
generalnetworkerror

12
Tôi khuyên bạn nên bỏ các lệnh nguy hiểm như thế này trong TACACS mà bạn không thể thực hiện 'thân cây chuyển mạch cho phép vlan X' mà không cần thêm / xóa / không. Sau đó, luồng công việc cho cổng mới là 'thân chuyển mạch được phép vlan none', 'đường trục chuyển mạch cho phép vlan thêm 42'. Đã cứu chúng tôi hàng loạt thời gian chết. 'không có bộ định tuyến isis' cũng nguy hiểm (vô tình nhập nó vào giao diện, quên 'IP' và bạn xóa ISIS khỏi toàn bộ hộp ')
ytti

Những gì chúng ta thường làm để đề phòng là bắt buộc các kỹ sư thực hiện loại cấu hình này nhập lệnh "tải lại 5" để nếu họ mắc lỗi, công tắc sẽ tải lại cấu hình trước đó vài phút sau. Điều này cũng khiến chúng tôi xem xét các giải pháp tự động hóa cho các môi trường quan trọng hơn của chúng tôi, để tránh việc mọi người hack hoàn toàn tại CLI.
Jeremy Gibbons

9

Để thêm Vlan vào một thân cây, bạn phải sử dụng cú pháp sau:

switchport trunk allowed vlan add 30

Để xóa Vlan khỏi trung kế, bạn cần sử dụng removecú pháp:

switchport trunk allowed vlan remove 30

Khi bạn không sử dụng thêm / xóa, bạn sẽ nói với cổng chỉ định cấu hình Vlan mới.

Đây là một lỗi phổ biến. Nếu nền tảng của bạn hỗ trợ, bạn có thể sử dụng Trình quản lý sự kiện nhúng của Cisco để cấm cú pháp có hại này:

event manager applet forbid-vlan-trunk
 event cli pattern "switchport trunk allowed vlan\s+[0-9]" skip yes sync no
 action 1.0 syslog msg "switchport trunk allowed vlan MUST be configured via add/remove"

1
Hoặc sử dụng TACACS và ủy quyền lệnh cấu hình khi EEM không khả dụng.
aakso

1
Tiện dụng. Sẽ tốt hơn để điều chỉnh tập lệnh để gửi đầu ra tới bàn điều khiển
mellowd

1
Tôi không biết rằng EEM có thể gửi đầu ra đến bàn điều khiển. Bạn có thể đưa ra một ví dụ không?
Sebastian Wiesinger

0

Câu trả lời ngắn: Có hai chế độ để chỉ định vlans: một chế độ đặt rõ ràng (ghi đè) danh sách [đây là chế độ bạn đã sử dụng], chế độ còn lại thêm hoặc xóa các vlans đã chỉ định.

(Mỗi nhà cung cấp làm điều này khác nhau, vì vậy bước đi nhẹ nhàng.)


0

Giống như đã nêu trong các câu trả lời trước, "thêm / xóa / không" là người bạn (duy nhất) của bạn ...

switchport trunk allowed vlan add 30

Như được đề cập bởi ytti, tôi khuyên bạn nên bỏ các lệnh nguy hiểm như thế này trong TACACS mà bạn không thể thực hiện 'tổng đài chuyển mạch cho phép vlan X' mà không cần thêm / xóa / không.

Tại sao tôi thêm câu trả lời này là vì đề xuất thứ hai của Brett

switchport trunk allowed vlan 10,20,30

thực sự là một ý tưởng tồi

Giả sử bạn sử dụng vlan 900 để quản lý (ý tưởng ngu ngốc, bạn sẽ thấy lý do tại sao)

cấu hình cổng với một chương trình chạy:

interface Gi1/0/1
 ...
 switchport trunk allowed vlan 1,2,5,51,101,235,245,247
 switchport trunk allowed vlan add 507,539,900,1058,2677
 ...

xin lưu ý rằng cisco đang sử dụng 2 dòng để sẵn sàng và sao chép / dán dễ dàng hơn, với "thêm" trên dòng thứ hai ... tại sao không?

Bây giờ, giả sử tôi muốn thêm vlan 30 ...

giải pháp đầu tiên:

 switchport trunk allowed vlan add 30

Tuyệt quá! Nó đang hoạt động, bây giờ hãy uống bia.

Giải pháp thứ hai:

 switchport trunk allowed vlan 1,2,5,30,51,101,235,245,247

và ... hum .. hey? WTF !!! Tôi không thể dán phần thứ hai của lệnh

 switchport trunk allowed vlan add 507,539,900,1058,2677

Thật không may, vlan 900 không còn được cấu hình trên công tắc, công tắc không thể truy cập được vì nó được sử dụng để quản lý.

Vì thế :

  • sử dụng thêm / xóa / không, luôn luôn
  • sử dụng ID Vlan nhỏ để quản lý (<10)

-3

Khi thêm Vlan mà không xóa Vlan khác, hãy sử dụng lệnh này

tổng đài cho phép vlan thêm 30

điều này sẽ thêm Vlan 30 vào trung kế mà không loại bỏ các vlans hiện có trong giao diện trung kế

Chúc mừng


Làm thế nào để thêm bất cứ điều gì vào câu trả lời được chấp nhận?
Ron Maupin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.