VLAN mana yang diizinkan pada trunk ini?

8

Saya mendapatkan beberapa sinyal campuran ketika mengkonfigurasi trunk pada switch Cisco dan saya ingin tahu VLAN mana yang benar-benar diizinkan. Yang saya inginkan adalah bahwa hanya VLAN 1.10,20,30,99 yang diizinkan. Lihatlah hasilnya:

S1(config-if)#do show int tru
Port        Mode         Encapsulation  Status        Native vlan
Gig1/1      on           802.1q         trunking      99
Gig1/2      on           802.1q         trunking      99

Port        Vlans allowed on trunk //What is this?
Gig1/1      1-1005
Gig1/2      1-1005

Port        Vlans allowed and active in management domain //What is this?
Gig1/1      1,10,20,30,99
Gig1/2      1,10,20,30,99

Port        Vlans in spanning tree forwarding state and not pruned //What is this?
Gig1/1      none
Gig1/2      1,10,20,30,99

Apa yang membingungkan saya adalah bahwa pertama menyatakan bahwa semua VLAN dalam kisaran 1-1005 diperbolehkan dan kemudian mengatakan 1,10,20,30,99 "diperbolehkan dan aktif dalam domain manajemen" - apa artinya itu? Apa arti dari judul yang berbeda?

cisco vlan trunk Axel Kennedal
sumber

Jawaban:

15

Saat Anda mengkonfigurasi tautan trunk dengan perintah:

(config-if)#switchport mode trunk

semua vlan akan diizinkan di tautan trunk.

Jika Anda ingin mengontrol VLAN mana yang diizinkan di dalam trunk link gunakan perintah berikut:

(config-if)#switchport trunk allowed vlan
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

Misalnya, jika Anda ingin mengizinkan VLAN 1,10,20,30,99 dalam tautan trunk, Anda harus mengetik:

(config-if)#switchport trunk allowed vlan 1,10,20,30,99

Perhatikan bahwa jika Anda ingin menambahkan vlan pada tautan trunk (misalnya VLAN 100), Anda harus menggunakan pernyataan add (ini benar-benar kesalahan umum), misalnya:

(config-if)#switchport trunk allowed vlan add 100

Ketika Anda membaca "Vans diizinkan dan aktif" itu hanya berarti bahwa hanya VLAN aktif (yang telah Anda tetapkan) diizinkan dalam tautan trunk tersebut.

Referensi di sini: Cara menentukan VLAN yang diizinkan pada tautan trunk

EDIT : Menganalisis output dari show interface trunkperintah itu mudah untuk melihat bahwa itu diatur dalam 4 bagian;

  • Yang pertama adalah daftar semua antarmuka trunk togheter dengan enkapsulasi dan VLAN asli.

  • Untuk yang menyangkut garis kedua dan ketiga, poin penting untuk memperjelas adalah perbedaan antara diizinkan dan aktif . Diizinkan hanya tetap untuk "Ini diizinkan untuk lewat" sementara aktif berarti "VLAN ini sudah aktif dan berjalan di swtich". Perhatikan bahwa aktif tidak hanya berarti "hadir dalam database" karena Anda dapat mematikan vlan (config-vlan)#shutdown.

  • Yang terakhir layak mendapat sedikit catatan; ketika berhadapan dengan PVST (Per-VLAN Spanning Tree) switch membuat topologi bebas loop untuk setiap domain broadcast L2 (VLAN). Karena tidak dikatakan bahwa setiap VLAN berbagi topologi fisik yang sama, mungkin ada kasus di mana, bahkan jika vlan aktif dan diizinkan, vlan itu tidak akan diteruskan melalui antarmuka trunk. Ini karena antarmuka itu tidak dalam kondisi Penerusan untuk proses PVST tertentu. Apakah mungkin VLAN tidak diteruskan ke trunk jika sudah dipangkas oleh proses pemangkasan VTP .

radtrentasei
sumber
Untuk menambah ini, jika Anda memiliki dua sakelar di kedua sisi yang trunking VLAN 40 ke sakelar ini, sakelar ini TIDAK akan meneruskan data VLAN 40 dari satu sisi ke sisi lain karena tidak aktif (bukan dalam basis data VLAN) seperti terbukti di bagian ketiga dan keempat. Anda tidak dapat trunk VLAN melalui sakelar yang tidak mengetahui VLAN itu.
Avery Abbott
Terima kasih atas jawaban yang bagus! Saya pikir saya tidak akan pernah mengingat yang terakhir (tentang Spanning Tree) karena saya di CCNA2 sekarang dan kami belum mempelajarinya. Mungkin hal yang baik!
Axel Kennedal
0

"Manajemen aktif VLans adalah yang saat ini sedang digunakan .... Anda dapat membuka ledakan pipa penuh dan mengizinkan semua vlan melintasi sebuah bagasi ... Saya tidak akan merekomendasikannya, namun ini adalah apa yang dikatakan oleh konfigurasi itu. Kelihatannya seperti 99 adalah vlan asli Anda, yang pada dasarnya berarti mengirimkan frame dengan cara yang hampir tanpa tanda tetapi tidak cukup .... gi1 / 1 tampaknya tidak berpartisipasi dalam STP karena suatu alasan, tanpa melihat pertunjukan Spanning-tree command, tebakan Anda adalah bagus seperti milik saya, pastikan saja ketika Anda menggunakan tautan trunked ... Anda tentukan, enkapsulasi vlan asli, dan mengizinkan vlan di bagasi bersama dengan fakta bahwa itu adalah trunk .....

Semoga berhasil!

Ty Smith
sumber