J'ajoute un nouveau VLAN à un port de jonction existant entre deux commutateurs Cisco Catalyst (3750). En cours d'ajout du nouveau VLAN, il semble que j'ai supprimé les VLAN autorisés existants sur le tronc ... Comment est-ce possible?
Configuration de port de jonction existante:
SW-LAB-1#show run int g1/0/49
Building configuration...
Current configuration : 255 bytes
!
interface GigabitEthernet1/0/49
description SW-LAB-2 G1/0/48
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20
switchport mode trunk
switchport nonegotiate
ip dhcp snooping trust
end
J'ai utilisé la syntaxe suivante pour autoriser également le VLAN 30:
SW-LAB-1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW-LAB-1(config)#interface g1/0/49
SW-LAB-1(config-if)#switchport trunk allow vlan 30
Cependant maintenant, ma configuration en cours sur g1 / 0/49 manque les VLAN 10 et 20!
<SNIP>
switchport trunk allowed vlan 30
</SNIP>
Qu'est-ce que je rate?
cisco
cisco-catalyst
vlan
cisco-commands
dot1q
Brett Lykins
la source
la source
Réponses:
Vous devez utiliser la commande suivante pour ajouter votre VLAN 30 à une jonction Dot1Q existante sur un commutateur Cisco Catalyst:
Sinon, IOS pense simplement que vous essayez d'écraser la configuration existante et que vous vous retrouvez avec un ensemble de VLAN autorisés accidentellement supprimé.
Vous pouvez également utiliser "supprimer" à la place de "ajouter" pour supprimer un seul VLAN. Voir l'intégralité de la syntaxe ci-dessous. (C'est en fait la même syntaxe dans Cisco Nexus OS ou IOS, FYI.)
Une autre option consiste à mettre tous vos VLAN autorisés dans la commande, comme ceci:
Cette option prend plus de temps mais fonctionne également.
la source
Pour ajouter des VLAN à une jonction, vous devez utiliser la syntaxe suivante:
Pour supprimer un VLAN du tronc, vous devez utiliser la
removesyntaxe:Lorsque vous n'utilisez pas ajouter / supprimer, vous dites au port de configurer uniquement le nouveau VLAN.
Il s'agit d'une erreur courante. Si votre plate-forme la prend en charge, vous pouvez utiliser Cisco Embedded Event Manager pour interdire cette syntaxe nuisible:
la source
Réponse courte: Il existe deux modes de spécification des vlans: l'un définit (écrase) explicitement la liste [c'est celui que vous avez utilisé], l'autre ajoute ou supprime les vlans spécifiés.
(Chaque fournisseur fait cela différemment, alors marchez légèrement.)
la source
Comme indiqué dans les réponses précédentes, "ajouter / supprimer / aucun" est votre (seul) ami ...
Comme mentionné par ytti, je recommande de supprimer des commandes dangereuses comme celle-ci dans TACACS que vous ne pouvez pas faire 'switchport trunk allowed vlan X' sans ajouter / supprimer / aucun.
Pourquoi j'ai ajouté cette réponse parce que la deuxième suggestion de Brett
est vraiment une mauvaise idée
Disons que vous utilisez vlan 900 pour la gestion (idée stupide au fait, vous verrez pourquoi)
configuration du port avec un show show:
veuillez noter que cisco utilise 2 lignes pour faciliter le copier / coller, avec un "ajout" sur la deuxième ligne ... pourquoi pas?
Maintenant, disons que je veux ajouter vlan 30 ...
première solution:
Génial! ça marche, prenons une bière maintenant.
Deuxième solution:
et ... hum .. hé? WTF !!! Je ne peux pas coller la deuxième partie de ma commande
Malheureusement, le vlan 900 n'est plus configuré sur le commutateur, le commutateur est inaccessible puisqu'il a été utilisé pour la gestion.
Alors :
la source
lors de l'ajout d'un VLAN sans supprimer un autre VLAN, utilisez cette commande
tronc de switchport autorisé vlan ajouter 30
cela ajoutera Vlan 30 au tronc sans supprimer les vlans existants dans l'interface du tronc
À votre santé
la source