Quels VLAN sont autorisés sur ce tronc?

8

Je reçois des signaux mitigés lors de la configuration d'un tronc sur un commutateur Cisco et j'aimerais savoir quels VLAN sont réellement autorisés sur celui-ci. La façon dont je veux que ce soit, c'est que seuls les VLAN 1,10,20,30,99 devraient être autorisés. Jetez un oeil à la sortie:

S1(config-if)#do show int tru
Port        Mode         Encapsulation  Status        Native vlan
Gig1/1      on           802.1q         trunking      99
Gig1/2      on           802.1q         trunking      99

Port        Vlans allowed on trunk //What is this?
Gig1/1      1-1005
Gig1/2      1-1005

Port        Vlans allowed and active in management domain //What is this?
Gig1/1      1,10,20,30,99
Gig1/2      1,10,20,30,99

Port        Vlans in spanning tree forwarding state and not pruned //What is this?
Gig1/1      none
Gig1/2      1,10,20,30,99

Ce qui m'embrouille, c'est que tout d'abord, il déclare que tous les VLAN dans la plage 1-1005 sont autorisés, puis il dit que 1,10,20,30,99 sont "autorisés et actifs dans le domaine de gestion" - qu'est-ce que cela est censé signifier? Que signifient les différentes rubriques?

cisco vlan trunk Axel Kennedal
la source

Réponses:

15

Lorsque vous configurez un lien de jonction avec la commande:

(config-if)#switchport mode trunk

tous les vlans seront autorisés dans le lien de jonction.

Si vous souhaitez contrôler les VLAN autorisés dans une liaison de jonction, utilisez les commandes suivantes:

(config-if)#switchport trunk allowed vlan
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

Par exemple, si vous souhaitez autoriser les VLAN 1,10,20,30,99 dans une liaison de jonction, vous devez taper:

(config-if)#switchport trunk allowed vlan 1,10,20,30,99

Faites attention que si vous voulez ajouter un vlan sur un lien de jonction (par exemple VLAN 100), vous devez utiliser l' instruction add (c'est vraiment une erreur courante), par exemple:

(config-if)#switchport trunk allowed vlan add 100

Lorsque vous lisez «VLAN autorisés et actifs», cela signifie simplement que seuls les VLAN actifs (ceux que vous avez définis) sont autorisés dans cette liaison de jonction.

Référence ici: Comment définir les VLAN autorisés sur une liaison de jonction

EDIT : En analysant la sortie de la show interface trunkcommande, il est facile de voir qu'elle est organisée en 4 sections;

  • Le premier est une liste de toutes les interfaces de jonction avec l’encapsulation et le VLAN natif.

  • Pour ce qui concerne les deuxième et troisième lignes, le point important à clarifier est la différence entre autorisé et actif . Autorisé reste simplement pour "Il est autorisé à passer", tandis que actif signifie "ce VLAN est opérationnel dans le swtich". Notez qu'actif ne signifie pas simplement "il est présent dans la base de données" puisque vous pouvez arrêter un vlan avec (config-vlan)#shutdown.

  • Le dernier mérite une petite note; lorsqu'il s'agit de PVST (Per-VLAN Spanning Tree), le commutateur crée une topologie sans boucle pour chaque domaine de diffusion L2 (VLAN). Puisqu'il n'est pas dit que chaque VLAN partage la même topologie physique, il pourrait y avoir un cas dans lequel, même si un vlan est actif et autorisé, ce vlan ne sera pas transmis via l'interface de jonction. En effet, cette interface n'est pas à l'état de transfert pour ce processus PVST particulier. Est-il également possible qu'un VLAN ne soit pas transmis sur un tronc s'il a été élagué par le processus d' élagage VTP .

radtrentasei
la source
Pour ajouter à cela, si vous aviez deux commutateurs de chaque côté qui joignaient le VLAN 40 vers ce commutateur, ce commutateur ne transmettrait PAS les données du VLAN 40 d'un côté à l'autre car il n'est pas actif (pas dans la base de données VLAN) tel quel évident dans les troisième et quatrième sections. Vous ne pouvez pas agréger un VLAN via un commutateur qui ne connaît pas ce VLAN.
Avery Abbott
Merci pour une excellente réponse! Je pense que je ne tiendrai pas compte du dernier (sur Spanning Tree) puisque je suis dans CCNA2 maintenant et nous ne l'avons pas étudié. Probablement de bonnes choses!
Axel Kennedal
0

Les "VLans de gestion active sont ceux actuellement utilisés .... vous pouvez ouvrir le tuyau à fond et autoriser tous les vlans à travers un tronc ... Je ne le recommanderais pas, mais c'est ce que dit cette configuration. De plus, il ressemble à 99 est votre vlan natif, ce qui signifie essentiellement qu'il envoie les images d'une manière presque non balisée, mais pas tout à fait .... gi1 / 1 ne semble pas participer à STP pour une raison quelconque, sans voir la commande show Spanning-tree que votre supposition est aussi bon comme le mien. assurez-vous simplement lorsque vous utilisez des liens partagés ... que vous spécifiez, l'encapsulation du vlan natif et les vlans autorisés sur le tronc avec le fait qu'il s'agit d'un tronc .....

Bonne chance!

Ty Smith
la source