Estou adicionando uma nova VLAN a uma porta de tronco existente entre dois comutadores Cisco Catalyst (3750). No processo de adição da nova VLAN, parece que removi as VLANs permitidas existentes no tronco ... Como isso é possível?
Configuração da porta de tronco existente:
SW-LAB-1#show run int g1/0/49
Building configuration...
Current configuration : 255 bytes
!
interface GigabitEthernet1/0/49
description SW-LAB-2 G1/0/48
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20
switchport mode trunk
switchport nonegotiate
ip dhcp snooping trust
end
Usei a seguinte sintaxe para também permitir a VLAN 30:
SW-LAB-1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW-LAB-1(config)#interface g1/0/49
SW-LAB-1(config-if)#switchport trunk allow vlan 30
No entanto, agora, minha configuração em execução no g1 / 0/49 está ausente nas VLANs 10 e 20!
<SNIP>
switchport trunk allowed vlan 30
</SNIP>
o que estou perdendo?
cisco
cisco-catalyst
vlan
cisco-commands
dot1q
Brett Lykins
fonte
fonte
Respostas:
Você precisa usar o seguinte comando para adicionar sua VLAN 30 a um tronco Dot1Q existente em um switch Cisco Catalyst:
Caso contrário, o IOS apenas pensará que você está tentando substituir a configuração existente e ficará com um conjunto acidentalmente excluído de VLANs permitidas.
Da mesma forma, você pode usar "remove" no lugar de "add" para remover apenas uma VLAN. Veja toda a sintaxe abaixo. (Na verdade, é a mesma sintaxe no Cisco Nexus OS ou IOS, FYI.)
Outra opção é colocar todas as suas VLANs permitidas no comando, da seguinte maneira:
Essa opção consome mais tempo, mas também funciona.
fonte
Para adicionar VLANs a um tronco, você deve usar a seguinte sintaxe:
Para remover uma VLAN do tronco, você precisa usar a
removesintaxe:Quando você não usa adicionar / remover, está dizendo à porta para configurar apenas a nova VLAN.
Este é um erro comum. Se sua plataforma suportar, você poderá usar o Cisco Embedded Event Manager para proibir esta sintaxe prejudicial:
fonte
Resposta curta: Existem dois modos para especificar vlans: um define explicitamente (sobrescreve) a lista [esse é o que você usou], o outro adiciona ou remove os vlans especificados.
(Todo fornecedor faz isso de maneira diferente, por isso, levemente.)
fonte
Como indicado nas respostas anteriores, "adicionar / remover / nenhum" é seu (apenas) amigo ...
Como mencionado pelo ytti, recomendo soltar comandos perigosos como este no TACACS para que você não possa executar 'switchport trunk allowed vlan X' sem adicionar / remover / nenhum.
Por que adicionei esta resposta é porque a segunda sugestão de Brett
é realmente uma má ideia
Digamos que você use a vlan 900 para gerenciamento (ideia estúpida, a propósito, você verá o porquê)
configuração de porta com um show run:
observe que o cisco está usando 2 linhas para facilitar a cópia e colar / colar, com um "add" na segunda linha ... por que não?
Agora, digamos que eu queira adicionar a vlan 30 ...
primeira solução:
Ótimo! está funcionando, vamos tomar uma cerveja agora.
Segunda solução:
e ... hum .. ei? WTF !!! Não consigo colar a segunda parte do meu comando
Infelizmente, a vlan 900 não está mais configurada no comutador, o comutador é inacessível desde que foi usado para gerenciamento.
Tão :
fonte
ao adicionar VLAN sem remover outra VLAN, use este comando
o tronco do switchport permitido vlan adiciona 30
isso adicionará a Vlan 30 ao tronco sem remover as vlans existentes na interface do tronco
Felicidades
fonte