ชนพื้นเมือง VLAN ไม่ตรงกันและหายไป VLAN?

10

ฉันพยายามล้อมรอบสิ่งที่เกิดขึ้นตรงนี้ด้วยการกำหนดค่าไซต์ใหม่ของสแต็กเครือข่ายของพวกเขา งานชิ้นนี้ที่ฉันกำลังทำอยู่นั้นค่อนข้างเรียบง่าย แต่ฉันก็มีเวลายากที่จะเข้าใจว่าความตั้งใจดั้งเดิมคืออะไร มี Cisco Catalyst 3750x พร้อมช่องพอร์ตสามช่อง (แต่ละพอร์ตมีสี่อินเตอร์เฟสต่อชิ้น) ไปยังโฮสต์ ESXi สามโฮสต์ Catalyst เชื่อมต่อกับส่วนที่เหลือของเครือข่ายผ่าน Meraki MS42 ผ่านอินเทอร์เฟซเดียว (ไม่มีช่องพอร์ต) VLAN 100 มีการรับส่งข้อมูลเครือข่าย VLAN อื่น ๆ นั้นอุทิศให้กับสิ่งต่างๆเช่น vMotion หรือเครือข่ายแยก ฉันคิดว่าปัญหาส่วนใหญ่ของฉันที่นี่คือฉันไม่พูดกับ Cisco

การตั้งค่า

Network Stack


พอร์ตช่อง 1

interface Port-channel1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/1
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/2
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/3
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on


Port-Channel 2 (ฉันกำลังออกจาก Port-Channel 3 เนื่องจากเหมือนกันในการกำหนดค่ากับ Port-Channel 2)

interface Port-channel2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/7
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/8
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on


อัปลิงค์พอร์ต

บนตัวเร่งปฏิกิริยา:

interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

บน Meraki:

Trunk port using native VLAN 1; allowed VLANs: all


คำถาม

  • การรวมกันของswitchport accessและswitch port trunk allowedทำให้การswitchport accessกำหนดค่าเป็นไม่เลือกใช่มั้ย? คุณไม่สามารถมีพอร์ตในโหมดการเข้าถึงและโหมดลำต้นยกเว้นว่าฉันเข้าใจผิด มีคนยืนยันเรื่องนี้ให้ฉันได้ไหม
  • มันเป็นความเข้าใจของฉันว่าเมื่อคุณเพิ่มพอร์ตไปยังพอร์ตแชนแนล VLAN ทั้งหมดแล้วการกำหนดค่า STP จะทำต่อช่องพอร์ตและไม่ใช่ต่อพอร์ต ถ้าฉันสร้างช่องพอร์ตออกจาก Fa 1/10 และ Fa 1/11 ฉันจะกำหนดค่าให้พวกเขาเป็นลำต้นโดยใช้ช่องพอร์ตที่กำหนดและไม่ใช่พอร์ตแต่ละพอร์ต (อย่างน้อยนี่คือสิ่งที่ฉันทำกับ ProCurves) ถูกต้องหรือไม่
  • หากรายการสุดท้ายถูกต้องนั่นหมายถึงการกำหนดค่าต่อพอร์ตทั้งหมดของสมาชิกพอร์ตแชนแนลนั้นเป็นแบบไม่มีการใช้งานหรือถูกทำก่อนที่พอร์ตนั้นจะเป็นสมาชิกพอร์ตแชนเนล นี่เป็นข้อสมมติฐานที่สมเหตุสมผลหรือไม่?
  • การรับส่งข้อมูลจาก VLAN 100 จะข้ามผ่านอัปลิงค์ได้อย่างไร (ฉันสามารถเข้าถึง VM ที่โฮสต์บนโฮสต์ ESXi) ได้อย่างไร VLAN 100 หายไปเมื่อพบ Meraki และแท็ก VLAN ดั้งเดิมนั้นแตกต่างกัน สิ่งต่าง ๆ ใช้งานได้ แต่ฉันอดไม่ได้ที่จะรู้สึกว่ามีอะไรแปลก ๆ กับการตั้งค่านี้และมันจะดีกว่าถ้าจะผลัก VLAN 100 ไปจนสุดทางที่เหลือ เพื่อให้สิ่งต่าง ๆ แม้แต่คนแปลกหน้า VLAN 2 สิ้นสุดลงที่พอร์ต 41 บน Meraki ด้วยเช่นกันทุกอย่างถูกตั้งค่าเป็น Native VLAN 1

ก้าวไปข้างหน้าฉันมีแนวโน้มที่จะละทิ้ง VLAN 100 หรือกำหนดค่าส่วนที่เหลือของสแต็กของเราใหม่เพื่อให้ซับเน็ตที่ขี่บน VLAN 100 ไม่ได้ใช้ VLAN หลายอัน (100 และ 1) และแก้ไขแท็ก VLAN ดั้งเดิมไม่ตรงกันบนอัปลิงค์ (พอร์ต 41 - - Gi 1/0/24) คิดแผนนี้ไหม?

networking  cisco  cisco-catalyst  meraki 

คำตอบ:

7
  • การรวมกันของswitchport accessและสวิทช์ลำตัวของพอร์ตสวิทซ์อนุญาตให้มีmakes theการกำหนดค่าการเข้าถึงสวิทพอร์ต`แบบไม่ต้องใช่ไหม? คุณไม่สามารถมีพอร์ตในโหมดการเข้าถึงและโหมดลำต้นยกเว้นว่าฉันเข้าใจผิด มีคนยืนยันเรื่องนี้ให้ฉันได้ไหม

ไม่แน่นอน ให้ฉันทำลายการกำหนดค่า:

interface Port-channel1
    switchport access vlan 100
    switchport trunk encapsulation dot1q
    switchport trunk allowed vlan 100,101,172,192
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast trunk

ผลลัพธ์สุทธิของการกำหนดค่านี้คือ:

  • เมื่อพอร์ตอยู่ในโหมดการเข้าถึง:
    • มันจะผ่านการรับส่งข้อมูล (ไม่ได้ติดแท็ก) บน VLAN 100
  • เมื่อพอร์ตอยู่ในโหมด trunk (≥1 VLAN):
    • พอร์ตจะส่งทราฟฟิกที่ไม่มีแท็กบน VLAN 1
    • พอร์ตจะส่งทราฟฟิกที่ติดแท็กบน VLAN 100,101,172,192
    • โปรดทราบว่า VLAN 1 ไม่ได้อยู่ในรายการที่อนุญาต→ไม่มีการรับส่งข้อมูลที่ไม่ได้ติดแท็กจะได้รับอนุญาตให้เข้าไปที่พอร์ตนี้
    • switchport mode trunk →พอร์ตนี้จะอยู่ในโหมด trunk เสมอ
    • switchport nonegotiate→อย่าส่งเฟรม DTP - เฟรมดังกล่าวอาจถูกส่งต่ออย่างไม่ถูกต้องและทำให้พอร์ตบนสวิตช์อื่น ๆ เจรจาต่อรองกับกางเกงเมื่อไม่ควรทำ
    • คุณอาจต้องการเพิ่ม: switchport trunk native vlan 100ถ้าปลายอีกด้านของลิงค์คาดว่าทราฟฟิกที่ไม่มีแท็กจะเป็น VLAN 100
  • มันเป็นความเข้าใจของฉันว่าเมื่อคุณเพิ่มพอร์ตไปยังพอร์ตแชนแนล VLAN ทั้งหมดแล้วการกำหนดค่า STP จะทำต่อช่องพอร์ตและไม่ใช่ต่อพอร์ต ถ้าฉันสร้างช่องพอร์ตออกจาก Fa 1/10 และ Fa 1/11 ฉันจะกำหนดค่าให้พวกเขาเป็นลำต้นโดยใช้ช่องพอร์ตที่กำหนดและไม่ใช่พอร์ตแต่ละพอร์ต (อย่างน้อยนี่คือสิ่งที่ฉันทำกับ ProCurves) ถูกต้องหรือไม่

ขวาเพื่อจุดประสงค์ spanning-tree พอร์ตรวมเป็นลิงค์ หากต้องการเปลี่ยนการกำหนดค่าพอร์ตให้เปลี่ยนการกำหนดค่าของพอร์ตรวมและจะเผยแพร่ไปยังแต่ละอินเตอร์เฟส

  • หากรายการสุดท้ายถูกต้องนั่นหมายถึงการกำหนดค่าต่อพอร์ตทั้งหมดของสมาชิกพอร์ตแชนแนลนั้นเป็นแบบไม่มีการใช้งานหรือถูกทำก่อนที่พอร์ตนั้นจะเป็นสมาชิกพอร์ตแชนเนล นี่เป็นข้อสมมติฐานที่สมเหตุสมผลหรือไม่?

ไม่ใช่ตัวเลือก - ต้องจับคู่มิฉะนั้นพอร์ตจะไม่ได้รับอนุญาตให้เข้าร่วมการรวม:

30 พฤษภาคม 17: 11: 25.956:% EC-5-CANNOT_BUNDLE2: Gi0 / 20 เข้ากันไม่ได้กับ Gi0 / 19 และจะถูกระงับ (หน้ากาก vlan แตกต่างกัน)

สวิตช์จะบ่น :)

  • การรับส่งข้อมูลจาก VLAN 100 จะข้ามผ่านอัปลิงค์ได้อย่างไร (ฉันสามารถเข้าถึง VM ที่โฮสต์บนโฮสต์ ESXi) ได้อย่างไร VLAN 100 หายไปเมื่อพบ Meraki และแท็ก VLAN ดั้งเดิมนั้นแตกต่างกัน สิ่งต่าง ๆ ใช้งานได้ แต่ฉันอดไม่ได้ที่จะรู้สึกว่ามีอะไรแปลก ๆ กับการตั้งค่านี้และมันจะดีกว่าถ้าจะผลัก VLAN 100 ไปจนสุดทางที่เหลือ เพื่อให้สิ่งต่าง ๆ แม้แต่คนแปลกหน้า VLAN 2 สิ้นสุดลงที่พอร์ต 41 บน Meraki ด้วยเช่นกันทุกอย่างถูกตั้งค่าเป็น Native VLAN 1
interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

นี่เป็นอันตรายเล็กน้อย - ทราฟฟิกที่ไม่มีแท็กจะอยู่บน VLAN 100 หรือ VLAN 2 ขึ้นอยู่กับโหมดของพอร์ต คุณควรบังคับโหมด trunk ( switchport mode trunk) หรืออย่างน้อยก็ทำการจับคู่ VLANs ไม่ได้

สิ่งที่เกิดขึ้นในโหมดนี้ ( switchport mode dynamic) คือพอร์ตจะเกิดขึ้นในโหมดการเข้าถึง แต่เปลี่ยนเป็นลำตัวหากตรวจพบแพ็คเก็ตที่ติดแท็ก (ง่ายกว่านี้)

มันเป็น "การประชุม" ที่จะมีลิงก์สลับไปยัง (บางครั้งสลับไปยังโฮสต์) ลิงก์ที่มีหลาย VLANs (trunks ใน parlance ของซิสโก้) มักจะมี VLAN 1 (ไม่ติดแท็ก)

ค่าเริ่มต้นจะไม่แสดงในการกำหนดค่า หากคุณไม่แน่ใจเกี่ยวกับค่าเริ่มต้นคุณสามารถsh run all:

interface Port-channel1
 description blch1-sw1
 switchport
 switchport access vlan 1
 switchport trunk native vlan 1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
 no switchport nonegotiate
 no switchport protected
 no switchport block multicast
 no switchport block unicast
 no ip arp inspection trust
 ip arp inspection limit rate 15 burst interval 1
 ip arp inspection limit rate 15
 no shutdown
 ipv6 mld snooping tcn flood
 snmp trap mac-notification change added
 snmp trap mac-notification change removed
 snmp trap link-status
 spanning-tree port-priority 3
 spanning-tree cost 3
 ip dhcp snooping limit rate 4294967295
 no ip dhcp snooping trust
 no ip dhcp snooping information option allow-untrusted

VS:

interface Port-channel1
 description blch1-sw1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
end

โปรดทราบswitchport trunk native vlan 1ว่าไม่ได้อยู่ในรายชื่อที่สอง นั่นคือค่าเริ่มต้น

MikeyB
แหล่งที่มา
-2

ฉันคิดว่านี่คือสิ่งที่คุณต้องการสำหรับ Channel2

interface Port-channel2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/4
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
RecentCoin
แหล่งที่มา
-2

พอร์ต Echannelchannel

  • การเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นกับช่องสัญญาณพอร์ตนั้น
  • การเปลี่ยนแปลงใด ๆ กับแต่ละพอร์ตจะมีผลกับพอร์ตเท่านั้น
  • ดูเหมือนว่าคุณจะได้รับระเบียบเพื่อทำความสะอาด ... : D

  • ฉันคิดว่าคุณต้องการล้างการกำหนดค่าส่วนใหญ่ในพอร์ตและมีสิ่งที่ง่ายเช่น: 

    interface Port-channel2
no ip address 
switchport
switchport access vlan 100


interface GigabitEthernet1/0/6
description ESX2
channel-group 2 mode on

ดูเหมือนว่าฉันจะมีเพียงลำตัวเดียวเท่านั้นที่อยู่ระหว่างสวิตช์ทั้งสอง

vlan ดั้งเดิมบนสวิตช์ของซิสโก้:

int GigabitEthernet1/0/24
no switchport access vlan 100
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 1
การจัดเก็บ
แหล่งที่มา
trunks นั้นจำเป็นต้องใช้ในลิงก์ ESX สำหรับปริมาณการใช้งาน hypervisor (เช่น vmotion) และจะถูกกำหนดค่าเช่นนี้ในโฮสต์ ESX ดังนั้นการลบออกจาก swtich จะทำให้เกิดปัญหา
CGretski
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.