VLAN autorisés accidentellement supprimés du tronc Cisco Switch Dot1Q

24

J'ajoute un nouveau VLAN à un port de jonction existant entre deux commutateurs Cisco Catalyst (3750). En cours d'ajout du nouveau VLAN, il semble que j'ai supprimé les VLAN autorisés existants sur le tronc ... Comment est-ce possible?

Configuration de port de jonction existante:

SW-LAB-1#show run int g1/0/49
Building configuration...

Current configuration : 255 bytes
!
interface GigabitEthernet1/0/49
 description SW-LAB-2 G1/0/48
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 10
 switchport trunk allowed vlan 10,20
 switchport mode trunk
 switchport nonegotiate
 ip dhcp snooping trust
end

J'ai utilisé la syntaxe suivante pour autoriser également le VLAN 30:

SW-LAB-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-LAB-1(config)#interface g1/0/49
SW-LAB-1(config-if)#switchport trunk allow vlan 30

Cependant maintenant, ma configuration en cours sur g1 / 0/49 manque les VLAN 10 et 20!

<SNIP>
switchport trunk allowed vlan 30
</SNIP>

Qu'est-ce que je rate?

Brett Lykins
la source
13
Erreur classique. J'ai vu cela se produire tant de fois. AJOUTER est votre sauveur ici :)
mellowd

Réponses:

39

Vous devez utiliser la commande suivante pour ajouter votre VLAN 30 à une jonction Dot1Q existante sur un commutateur Cisco Catalyst:

switchport trunk allowed vlan add 30

Sinon, IOS pense simplement que vous essayez d'écraser la configuration existante et que vous vous retrouvez avec un ensemble de VLAN autorisés accidentellement supprimé.

Vous pouvez également utiliser "supprimer" à la place de "ajouter" pour supprimer un seul VLAN. Voir l'intégralité de la syntaxe ci-dessous. (C'est en fait la même syntaxe dans Cisco Nexus OS ou IOS, FYI.)

SW-FOO(config-if)#switchport trunk allowed vlan ?
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

Une autre option consiste à mettre tous vos VLAN autorisés dans la commande, comme ceci:

switchport trunk allowed vlan 10,20,30

Cette option prend plus de temps mais fonctionne également.

Brett Lykins
la source
1
Cisco aurait pu éviter beaucoup de confusion avec cette commande en utilisant "vlans" (pluriel) pour indiquer la liste définitive des vlans autorisés et juste "vlan" (singulier) pour indiquer une opération d' ajout implicite .
generalnetworkerror
12
Je recommande de supprimer des commandes dangereuses comme celle-ci dans TACACS que vous ne pouvez pas faire 'switchport trunk allowed vlan X' sans ajouter / supprimer / aucun. Ensuite, le flux de travail pour le nouveau port est «switchport trunk allowed vlan none», «switchport trunk allowed vlan add 42». Cela nous a fait économiser beaucoup de temps d'arrêt. 'no router isis' est également dangereux (entrez-le accidentellement dans l'interface, oubliant 'IP', et vous supprimez ISIS de toute la boîte ')
ytti
Par mesure de précaution, nous demandons généralement aux ingénieurs effectuant ce type de configuration de saisir une commande "recharger 5" de sorte que si jamais ils commettent l'erreur, le commutateur se rechargera dans sa configuration précédente quelques minutes plus tard. Cela nous amène également à rechercher des solutions d'automatisation pour nos environnements les plus critiques, afin d'éviter que des personnes ne piratent complètement l'interface CLI.
Jeremy Gibbons
9

Pour ajouter des VLAN à une jonction, vous devez utiliser la syntaxe suivante:

switchport trunk allowed vlan add 30

Pour supprimer un VLAN du tronc, vous devez utiliser la removesyntaxe:

switchport trunk allowed vlan remove 30

Lorsque vous n'utilisez pas ajouter / supprimer, vous dites au port de configurer uniquement le nouveau VLAN.

Il s'agit d'une erreur courante. Si votre plate-forme la prend en charge, vous pouvez utiliser Cisco Embedded Event Manager pour interdire cette syntaxe nuisible:

event manager applet forbid-vlan-trunk
 event cli pattern "switchport trunk allowed vlan\s+[0-9]" skip yes sync no
 action 1.0 syslog msg "switchport trunk allowed vlan MUST be configured via add/remove"
Sebastian Wiesinger
la source
1
Ou utilisez TACACS et l'autorisation de commande de configuration lorsque EEM n'est pas disponible.
aakso
1
Pratique. Il serait préférable d'ajuster le script pour envoyer également la sortie à la console
mellowd
1
Je ne suis pas au courant que EEM peut envoyer une sortie à la console. Pouvez-vous donner un exemple?
Sebastian Wiesinger
0

Réponse courte: Il existe deux modes de spécification des vlans: l'un définit (écrase) explicitement la liste [c'est celui que vous avez utilisé], l'autre ajoute ou supprime les vlans spécifiés.

(Chaque fournisseur fait cela différemment, alors marchez légèrement.)

Ricky Beam
la source
0

Comme indiqué dans les réponses précédentes, "ajouter / supprimer / aucun" est votre (seul) ami ...

switchport trunk allowed vlan add 30

Comme mentionné par ytti, je recommande de supprimer des commandes dangereuses comme celle-ci dans TACACS que vous ne pouvez pas faire 'switchport trunk allowed vlan X' sans ajouter / supprimer / aucun.

Pourquoi j'ai ajouté cette réponse parce que la deuxième suggestion de Brett

switchport trunk allowed vlan 10,20,30

est vraiment une mauvaise idée

Disons que vous utilisez vlan 900 pour la gestion (idée stupide au fait, vous verrez pourquoi)

configuration du port avec un show show:

interface Gi1/0/1
 ...
 switchport trunk allowed vlan 1,2,5,51,101,235,245,247
 switchport trunk allowed vlan add 507,539,900,1058,2677
 ...

veuillez noter que cisco utilise 2 lignes pour faciliter le copier / coller, avec un "ajout" sur la deuxième ligne ... pourquoi pas?

Maintenant, disons que je veux ajouter vlan 30 ...

première solution:

 switchport trunk allowed vlan add 30

Génial! ça marche, prenons une bière maintenant.

Deuxième solution:

 switchport trunk allowed vlan 1,2,5,30,51,101,235,245,247

et ... hum .. hé? WTF !!! Je ne peux pas coller la deuxième partie de ma commande

 switchport trunk allowed vlan add 507,539,900,1058,2677

Malheureusement, le vlan 900 n'est plus configuré sur le commutateur, le commutateur est inaccessible puisqu'il a été utilisé pour la gestion.

Alors :

  • utilisez add / remove / none, toujours
  • utiliser un petit identifiant Vlan pour la gestion (<10)
Golgot
la source
-3

lors de l'ajout d'un VLAN sans supprimer un autre VLAN, utilisez cette commande

tronc de switchport autorisé vlan ajouter 30

cela ajoutera Vlan 30 au tronc sans supprimer les vlans existants dans l'interface du tronc

À votre santé

Gopi
la source
Comment cela ajoute-t-il quelque chose à la réponse acceptée?
Ron Maupin