Những Vlan nào được phép trên thân cây này?


8

Tôi nhận được một số tín hiệu lẫn lộn khi định cấu hình trung kế trên thiết bị chuyển mạch của Cisco và tôi muốn biết Vlan nào thực sự được phép sử dụng trên đó. Cách tôi muốn là chỉ nên cho phép các Vlan 1,10,20,30,99. Có một cái nhìn vào đầu ra:

S1(config-if)#do show int tru
Port        Mode         Encapsulation  Status        Native vlan
Gig1/1      on           802.1q         trunking      99
Gig1/2      on           802.1q         trunking      99

Port        Vlans allowed on trunk //What is this?
Gig1/1      1-1005
Gig1/2      1-1005

Port        Vlans allowed and active in management domain //What is this?
Gig1/1      1,10,20,30,99
Gig1/2      1,10,20,30,99

Port        Vlans in spanning tree forwarding state and not pruned //What is this?
Gig1/1      none
Gig1/2      1,10,20,30,99

Điều khiến tôi bối rối là trước tiên, nó nói rằng tất cả các Vlan trong phạm vi 1-1005 đều được cho phép và sau đó nó cho biết 1,10,20,30,99 là "được phép và hoạt động trong miền quản lý" - điều đó có nghĩa là gì? Các tiêu đề khác nhau có nghĩa là gì?

Câu trả lời:


15

Khi bạn cấu hình một liên kết trung kế với lệnh:

(config-if)#switchport mode trunk

tất cả các vlans sẽ được cho phép trong liên kết trung kế.

Nếu bạn muốn kiểm soát Vlan nào được phép trong liên kết trung kế, hãy sử dụng các lệnh sau:

(config-if)#switchport trunk allowed vlan
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

Ví dụ: nếu bạn muốn cho phép Vlan 1,10,20,30,99 trong liên kết trung kế, bạn phải nhập:

(config-if)#switchport trunk allowed vlan 1,10,20,30,99

Hãy chú ý rằng nếu bạn muốn thêm vlan trên liên kết trung kế (ví dụ Vlan 100), bạn phải sử dụng câu lệnh add (đây thực sự là một lỗi commond), ví dụ:

(config-if)#switchport trunk allowed vlan add 100

Khi bạn đọc "Vlans được phép và hoạt động", điều đó chỉ có nghĩa là chỉ các Vlan hoạt động (những cái bạn đã xác định) mới được phép trong liên kết trung kế đó.

Tham khảo tại đây: Cách xác định Vlan được phép trên liên kết trung kế

EDIT : Phân tích đầu ra của show interface trunklệnh, thật dễ dàng để thấy rằng nó được tổ chức thành 4 phần;

  • Cái đầu tiên là một danh sách tất cả các togheter giao diện trung kế với sự đóng gói và Vlan gốc.

  • Đối với những gì liên quan đến dòng thứ hai và thứ ba, điểm quan trọng cần làm rõ là sự khác biệt giữa cho phéphoạt động . Được phép đơn giản là ở lại "Nó được phép vượt qua" trong khi đó có nghĩa là hoạt động "Vlan này đang hoạt động và đang chạy trong swtich". Lưu ý rằng hoạt động không chỉ đơn giản là "nó hiện diện trong cơ sở dữ liệu" vì bạn có thể tắt vlan với (config-vlan)#shutdown.

  • Người cuối cùng xứng đáng được lưu ý một chút; khi giao dịch với PVST (Per-Vlan Spanning Tree), switch sẽ tạo một cấu trúc liên kết không có vòng lặp cho mỗi miền quảng bá L2 (Vlan). Vì người ta không nói rằng mỗi Vlan chia sẻ cùng một cấu trúc liên kết phisical có thể xảy ra trường hợp, ngay cả khi một vlan đang hoạt động và được cho phép, vlan đó sẽ không được chuyển tiếp qua giao diện trung kế. Điều này là do giao diện đó không ở trạng thái Chuyển tiếp cho quy trình PVST cụ thể đó. Có phải cũng có thể Vlan không được chuyển tiếp qua một thân cây nếu nó bị cắt xén bởi quá trình cắt tỉa VTP .


Để thêm vào điều này, nếu bạn có hai công tắc ở hai bên đang chuyển Vlan 40 về phía công tắc này, thì công tắc này sẽ KHÔNG truyền dữ liệu Vlan 40 từ bên này sang bên kia vì nó không hoạt động (không phải trong cơ sở dữ liệu Vlan) hiển nhiên trong phần thứ ba và thứ tư. Bạn không thể truy xuất Vlan thông qua một công tắc không biết về Vlan đó.
Avery Abbott

Cảm ơn bạn cho một câu trả lời tuyệt vời! Tôi nghĩ rằng tôi sẽ không bao giờ nhắc đến cái cuối cùng (về Spanning Tree) kể từ khi tôi ở CCNA2 và chúng tôi chưa nghiên cứu về nó. Có lẽ là thứ tốt mặc dù!
Axel Kennedal

0

"Các VLans quản lý hoạt động là những cái hiện đang được sử dụng .... bạn có thể mở vụ nổ ống đầy đủ và cho phép tất cả các vlans trên một thân cây ... Tôi không khuyến nghị nó, tuy nhiên đây là cấu hình nói. là vlan bản địa của bạn, về cơ bản có nghĩa là nó gửi các khung theo kiểu gần như không được xử lý nhưng không hoàn toàn .... gi1 / 1 dường như không tham gia vào STP vì một số lý do, mà không xem chương trình Spanning-tree, bạn đoán là tốt như của tôi. chỉ cần đảm bảo khi bạn sử dụng các liên kết trung kế ... bạn chỉ định, đóng gói vlan gốc và cho phép vlans trên thân cây cùng với thực tế rằng đó là một thân cây .....

Chúc may mắn!

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.