देशी वीएलएएन बेमेल और लापता वीएलएएन?

10

मैं अपने सिर को इधर उधर लपेटने की कोशिश कर रहा हूँ कि उनके नेटवर्किंग स्टैक के नए साइट के विन्यास के साथ वास्तव में यहाँ क्या हो रहा है। यह विशेष टुकड़ा जो मैं काम कर रहा हूं वह बहुत सरल है, लेकिन मुझे यह जानने में कठिन समय है कि मूल इरादा क्या था। तीन पोर्ट चैनल्स (प्रत्येक में चार इंटरफेस के साथ एक) सिस्को उत्प्रेरक 3750x है जो तीन ईएसएक्सआई मेजबानों पर जा रहा है। कैटेलिस्ट बाकी नेटवर्क से मेरकी MS42 के माध्यम से एकल इंटरफ़ेस (कोई पोर्ट चैनल) के माध्यम से जुड़ा हुआ है। वीएलएएन 100 नेटवर्किंग ट्रैफिक को वहन करता है, अन्य वीएलएएन, वीमोशन या पृथक नेटवर्क जैसी चीजों के लिए समर्पित हैं। मुझे लगता है कि मेरी कठिनाई का एक बड़ा हिस्सा यह है कि मैं सिस्को-एसे नहीं बोलता।

स्थापित करना

प्रसार का ढेर


पोर्ट-चैनल 1

interface Port-channel1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/1
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/2
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/3
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on


पोर्ट-चैनल 2 (मैं पोर्ट-चैनल 3 को छोड़ रहा हूं क्योंकि यह पोर्ट-चैनल 2 के कॉन्फ़िगरेशन में समान है)

interface Port-channel2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/7
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/8
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on


अपलिंक पोर्ट्स

उत्प्रेरक पर:

interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

मेरकी पर:

Trunk port using native VLAN 1; allowed VLANs: all


प्रश्न

  • का संयोजन switchport accessऔर कॉन्फ़िगरेशन को नो-ऑप switch port trunk allowedबनाता है switchport access, है ना? जब तक मैं गलत नहीं हूं, आपके पास एक्सेस मोड और ट्रंक मोड में पोर्ट नहीं हो सकता । क्या कोई मेरे लिए इसकी पुष्टि कर सकता है?
  • यह मेरी समझ है कि एक बार जब आप पोर्ट चैनल पर पोर्ट जोड़ते हैं, तो वीएलएएन के सभी एसटीपी कॉन्फ़िगरेशन को पोर्ट चैनल के अनुसार किया जाता है, पोर्ट के अनुसार नहीं। यदि मैं Fa 1/10 और Fa 1/11 से बाहर पोर्ट चैनल बनाता हूं, तो मैं उन्हें अपने असाइन किए गए पोर्ट चैनल का उपयोग करके चड्डी के रूप में कॉन्फ़िगर करता हूं न कि उनके व्यक्तिगत पोर्ट (कम से कम यही मैं ProCurves के साथ करता हूं) के रूप में करता हूं। क्या ये सही है?
  • यदि अंतिम आइटम सही है, जिसका अर्थ है कि पोर्ट चैनल के सदस्यों के प्रति-पोर्ट कॉन्फ़िगरेशन के सभी या तो एक नो-ऑप है या उस पोर्ट पोर्ट सदस्य को बनाए जाने से पहले किया गया था। क्या यह एक उचित धारणा है?
  • कैसे VLAN 100 से यातायात अपलिंक के पार हो जाता है (मैं ESXi होस्ट्स पर होस्ट किए गए वीएम तक पहुंच सकता हूं)? VLAN 100 एक बार गायब हो जाता है जब यह मरकी को हिट करता है और देशी VLAN टैग अलग होते हैं। चीजें काम कर रही हैं, लेकिन मैं मदद नहीं कर सकता, लेकिन इस सेटअप के साथ कुछ अजीब लग रहा है और वीएलएएन 100 को बाकी स्टैक के माध्यम से आगे बढ़ाना बेहतर होगा। वीएलएएन 2 को भी अजनबी बनाने के लिए मेरकी पर पोर्ट 41 पर समाप्त होता है, बाकी सब कुछ मूल निवासी वीएलएएन 1 पर सेट है।

आगे बढ़ते हुए मैं वीएलएएन 100 को त्यागने के लिए इच्छुक हूं या हमारे बाकी के स्टैक को फिर से कॉन्फ़िगर करना चाहता हूं ताकि वीएलएएन 100 पर सवारी करने वाला सबनेट मल्टीपल वीएलएएन (100 और 1) का उपयोग न करें और अपलिंक पर नेटिव वीएलएएन टैग बेमेल को हल करें (पोर्ट 41 - - Gi 1/0/24)। इस योजना पर विचार?

networking  cisco  cisco-catalyst  meraki 

जवाबों:

7
  • switchport accessऔर पोर्ट पोर्ट ट्रंक के संयोजन ने makes theस्विचपोर्ट एक्सेस की अनुमति दी, कॉन्फ़िगरेशन एक नो-ऑप, राइट? जब तक मैं गलत नहीं हूं, आपके पास एक्सेस मोड और ट्रंक मोड में पोर्ट नहीं हो सकता । क्या कोई मेरे लिए इसकी पुष्टि कर सकता है?

बिल्कुल नहीं। मुझे कॉन्फ़िगरेशन को तोड़ने दें:

interface Port-channel1
    switchport access vlan 100
    switchport trunk encapsulation dot1q
    switchport trunk allowed vlan 100,101,172,192
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast trunk

इस विन्यास का शुद्ध परिणाम है:

  • जब बंदरगाह पहुंच मोड में हो:
    • यह वीएलएएन 100 पर केवल (अप्रकट) यातायात को पारित करेगा
  • पोर्ट कब ट्रंक मोड में है (the1 VLAN):
    • पोर्ट VLAN 1 पर बिना ट्रैफिक के गुजर जाएगा
    • पोर्ट VLAN 100,101,172,192 पर टैग किए गए ट्रैफ़िक को पारित करेगा
    • इस बात पर ध्यान दें कि VLAN 1 अनुमत सूची में नहीं है → इस बंदरगाह को पार करने के लिए किसी भी तरह के किसी भी ट्रैफ़िक की अनुमति नहीं दी जाएगी
    • switchport mode trunk → यह पोर्ट हमेशा ट्रंक मोड में रहेगा
    • switchport nonegotiateDTP फ़्रेम न भेजें - इस तरह के फ्रेम गलत तरीके से आगे बढ़ सकते हैं और अन्य स्विच पर पोर्ट का कारण बन सकते हैं जब वे चाहते हैं कि चड्डी पर बातचीत करें।
    • यदि आप संभवतः जोड़ना चाहते हैं: switchport trunk native vlan 100यदि लिंक के दूसरे छोर से अनजान ट्रैफ़िक की उम्मीद की जा रही है तो वीएलएएन 100 होगा।
  • यह मेरी समझ है कि एक बार जब आप पोर्ट चैनल पर पोर्ट जोड़ते हैं, तो वीएलएएन के सभी एसटीपी कॉन्फ़िगरेशन को पोर्ट चैनल के अनुसार किया जाता है, पोर्ट के अनुसार नहीं। यदि मैं Fa 1/10 और Fa 1/11 से बाहर पोर्ट चैनल बनाता हूं, तो मैं उन्हें अपने असाइन किए गए पोर्ट चैनल का उपयोग करके चड्डी के रूप में कॉन्फ़िगर करता हूं न कि उनके व्यक्तिगत पोर्ट (कम से कम यही मैं ProCurves के साथ करता हूं) के रूप में करता हूं। क्या ये सही है?

सही, फैले पेड़ उद्देश्यों के लिए कुल बंदरगाह एक कड़ी है। पोर्ट कॉन्फ़िगरेशन को बदलने के लिए, एकत्रित पोर्ट के कॉन्फ़िगरेशन को बदलें और यह अलग-अलग इंटरफेस को प्रचारित करेगा।

  • यदि अंतिम आइटम सही है, जिसका अर्थ है कि पोर्ट चैनल के सदस्यों के प्रति-पोर्ट कॉन्फ़िगरेशन के सभी या तो एक नो-ऑप है या उस पोर्ट पोर्ट सदस्य को बनाए जाने से पहले किया गया था। क्या यह एक उचित धारणा है?

यह नो-ऑप है - उन्हें मेल खाना चाहिए या पोर्ट को एकत्रीकरण में शामिल होने की अनुमति नहीं दी जाएगी:

30 मई 17: 11: 25.956:% EC-5-CANNOT_BUNDLE2: Gi0 / 20 Gi0 / 19 के साथ संगत नहीं है और निलंबित कर दिया जाएगा (vlan मास्क अलग है)

स्विच शिकायत करेगा :)

  • कैसे VLAN 100 से यातायात अपलिंक के पार हो जाता है (मैं ESXi होस्ट्स पर होस्ट किए गए वीएम तक पहुंच सकता हूं)? VLAN 100 एक बार गायब हो जाता है जब यह मरकी को हिट करता है और देशी VLAN टैग अलग होते हैं। चीजें काम कर रही हैं, लेकिन मैं मदद नहीं कर सकता, लेकिन इस सेटअप के साथ कुछ अजीब लग रहा है और वीएलएएन 100 को बाकी स्टैक के माध्यम से आगे बढ़ाना बेहतर होगा। वीएलएएन 2 को भी अजनबी बनाने के लिए मेरकी पर पोर्ट 41 पर समाप्त होता है, बाकी सब कुछ मूल निवासी वीएलएएन 1 पर सेट है।
interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

यह थोड़ा खतरनाक है - बिना ट्रैफिक वाला या तो पोर्ट के मोड के आधार पर VLAN 100 या VLAN 2 पर होगा। आपको मोड ट्रंक ( switchport mode trunk) को कम करना चाहिए या कम से कम अनटाल्ड VLANs से मेल खाना चाहिए।

इस मोड में क्या होता है ( switchport mode dynamic) यह है कि पोर्ट एक्सेस मोड में आ जाएगा, लेकिन अगर यह किसी टैग किए गए पैकेट का पता लगाता है तो ट्रंक में बदल जाएगा। (यह सरलीकृत है)

कई वीएलएएन (सिस्को पार्लरों में चड्डी) के साथ स्विच-टू-स्विच (कभी-कभी स्विच-टू-होस्ट) लिंक के लिए यह "कन्वेंशन" हमेशा देशी (अप्रकाशित) वीएलएएन 1 है।

डिफ़ॉल्ट कॉन्फ़िगरेशन में नहीं दिखाए गए हैं। यदि आप चूक के रूप में अनिश्चित हैं, तो आप हमेशा कर सकते हैं sh run all:

interface Port-channel1
 description blch1-sw1
 switchport
 switchport access vlan 1
 switchport trunk native vlan 1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
 no switchport nonegotiate
 no switchport protected
 no switchport block multicast
 no switchport block unicast
 no ip arp inspection trust
 ip arp inspection limit rate 15 burst interval 1
 ip arp inspection limit rate 15
 no shutdown
 ipv6 mld snooping tcn flood
 snmp trap mac-notification change added
 snmp trap mac-notification change removed
 snmp trap link-status
 spanning-tree port-priority 3
 spanning-tree cost 3
 ip dhcp snooping limit rate 4294967295
 no ip dhcp snooping trust
 no ip dhcp snooping information option allow-untrusted

बनाम:

interface Port-channel1
 description blch1-sw1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
end

ध्यान दें कि switchport trunk native vlan 1दूसरी सूची में कैसे नहीं है। वह डिफ़ॉल्ट है।

MikeyB
स्रोत
-2

मुझे लगता है कि यह वही है जो आप Channel2 के लिए चाहते हैं

interface Port-channel2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/4
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
RecentCoin
स्रोत
-2

या तोचन पोर्ट्स।

  • पोर्ट चैनल में कोई भी परिवर्तन पोर्ट के बंडल को प्रभावित करता है
  • व्यक्तिगत पोर्ट में कोई भी परिवर्तन केवल पोर्ट को प्रभावित करता है
  • लगता है कि आपको सफाई के लिए एक गड़बड़ सौंप दिया गया ...: डी

  • मुझे लगता है कि आप बंदरगाहों में अधिकांश विन्यास को साफ करना चाहते हैं और बस कुछ आसान है जैसे: 

    interface Port-channel2
no ip address 
switchport
switchport access vlan 100


interface GigabitEthernet1/0/6
description ESX2
channel-group 2 mode on

मुझे लगता है कि आपको केवल दो ट्रंक के बीच की जरूरत है।

सिस्को स्विच पर मूल वलान:

int GigabitEthernet1/0/24
no switchport access vlan 100
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 1
उगाही
स्रोत
हाइपरवाइज़र ट्रैफ़िक (जैसे। vmotion) के लिए ESX लिंक पर चड्डी की आवश्यकता होती है, और ESX होस्ट्स पर इस तरह कॉन्फ़िगर किया जाएगा, जिससे उन्हें swtich से निकालने में समस्याएँ आएंगी।
CGretski
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.