Saya menambahkan VLAN baru ke port trunk yang ada antara dua switch Cisco Catalyst (3750-an). Dalam proses menambahkan VLAN baru, tampaknya saya telah menghapus VLAN yang diizinkan yang ada di bagasi ... Bagaimana ini mungkin?
Konfigurasi port trunk yang ada:
SW-LAB-1#show run int g1/0/49
Building configuration...
Current configuration : 255 bytes
!
interface GigabitEthernet1/0/49
description SW-LAB-2 G1/0/48
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20
switchport mode trunk
switchport nonegotiate
ip dhcp snooping trust
end
Saya menggunakan sintaks berikut untuk mengizinkan VLAN 30:
SW-LAB-1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW-LAB-1(config)#interface g1/0/49
SW-LAB-1(config-if)#switchport trunk allow vlan 30
Namun sekarang, konfigurasi saya yang sedang berjalan di g1 / 0/49 hilang VLAN 10 dan 20!
<SNIP>
switchport trunk allowed vlan 30
</SNIP>
Apa yang saya lewatkan?
cisco
cisco-catalyst
vlan
cisco-commands
dot1q
Brett Lykins
sumber
sumber
Jawaban:
Anda perlu menggunakan perintah berikut untuk menambahkan VLAN 30 Anda ke trunk Dot1Q yang ada pada sakelar Cisco Catalyst:
Kalau tidak, iOS hanya berpikir Anda mencoba menimpa konfigurasi yang ada dan Anda dibiarkan dengan satu set VLAN diizinkan yang terhapus secara tidak sengaja.
Anda juga bisa menggunakan "hapus" sebagai ganti "tambah" untuk menghapus hanya satu VLAN. Lihat seluruh sintaksis di bawah ini. (Ini sebenarnya sintaks yang sama di Cisco Nexus OS atau iOS, FYI.)
Opsi lain adalah memasukkan semua VLAN yang diizinkan ke dalam perintah, seperti:
Opsi ini lebih memakan waktu tetapi juga berfungsi.
sumber
Untuk menambahkan VLAN ke trunk Anda harus menggunakan sintaks berikut:
Untuk menghapus VLAN dari bagasi Anda perlu menggunakan
removesintaks:Ketika Anda tidak menggunakan add / remove Anda memberi tahu port untuk hanya mengkonfigurasi VLAN baru.
Ini adalah kesalahan umum. Jika platform Anda mendukungnya, Anda dapat menggunakan Cisco Embedded Event Manager untuk melarang sintaksis berbahaya ini:
sumber
Jawaban singkat: Ada dua mode untuk menentukan vlan: satu secara eksplisit menetapkan (menimpa) daftar [ini adalah yang Anda gunakan], yang lain menambah atau menghapus vlan yang ditentukan.
(Setiap vendor melakukan ini secara berbeda, jadi seliplah dengan enteng.)
sumber
Seperti yang dinyatakan dalam jawaban sebelumnya, "tambah / hapus / tidak ada" adalah teman Anda (hanya) ...
Seperti disebutkan oleh ytti, saya merekomendasikan untuk menjatuhkan perintah berbahaya seperti ini di TACACS bahwa Anda tidak dapat melakukan 'switchport trunk diizinkan vlan X' tanpa add / remove / none.
Mengapa saya menambahkan jawaban ini adalah karena saran kedua Brett
benar-benar ide yang buruk
Katakanlah Anda menggunakan vlan 900 untuk manajemen (omong-omong, Anda akan mengerti mengapa)
konfigurasi port dengan show run:
harap dicatat bahwa cisco menggunakan 2 baris untuk memudahkan dan menyalin / menempel, dengan "tambah" di baris kedua ... mengapa tidak?
Sekarang, katakanlah saya ingin menambahkan vlan 30 ...
solusi pertama:
Besar! itu bekerja, mari minum bir sekarang.
Solusi kedua:
dan ... hum .. hei? WTF !!! Saya tidak bisa menempel bagian kedua dari perintah saya
Sayangnya, vlan 900 tidak lagi dikonfigurasikan pada sakelar, sakelar tidak dapat dijangkau karena digunakan untuk manajemen.
Jadi:
sumber
saat Menambahkan VLAN tanpa menghapus VLAN lainnya gunakan perintah ini
trunk switchport diizinkan vlan add 30
ini akan menambahkan Vlan 30 ke trunk tanpa menghapus vlan yang ada di antarmuka trunk
Tepuk tangan
sumber