Quais VLANs são permitidas neste tronco?

8

Estou recebendo alguns sinais mistos ao configurar um tronco em um switch Cisco e gostaria de saber quais VLANs estão realmente permitidas nele. O jeito que eu quero é que apenas VLANs 1,10,20,30,99 sejam permitidas. Dê uma olhada na saída:

S1(config-if)#do show int tru
Port        Mode         Encapsulation  Status        Native vlan
Gig1/1      on           802.1q         trunking      99
Gig1/2      on           802.1q         trunking      99

Port        Vlans allowed on trunk //What is this?
Gig1/1      1-1005
Gig1/2      1-1005

Port        Vlans allowed and active in management domain //What is this?
Gig1/1      1,10,20,30,99
Gig1/2      1,10,20,30,99

Port        Vlans in spanning tree forwarding state and not pruned //What is this?
Gig1/1      none
Gig1/2      1,10,20,30,99

O que me confunde é que, primeiro, ele afirma que todas as VLANs no intervalo de 1 a 1005 são permitidas e depois diz 1,10,20,30,99 como "permitidas e ativas no domínio de gerenciamento" - o que isso significa? O que significam os diferentes títulos?

Axel Kennedal
fonte

Respostas:

15

Quando você configura um link de tronco com o comando:

(config-if)#switchport mode trunk

todas as vlans serão permitidas no link do tronco.

Se você deseja controlar quais VLANs são permitidas em um link de tronco, use os seguintes comandos:

(config-if)#switchport trunk allowed vlan
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

Por exemplo, se você deseja permitir VLANs 1,10,20,30,99 em um link de tronco, é necessário digitar:

(config-if)#switchport trunk allowed vlan 1,10,20,30,99

Preste atenção que, se você deseja adicionar uma vlan em um link de tronco (por exemplo, VLAN 100), use a instrução add (este é realmente um erro comum), por exemplo:

(config-if)#switchport trunk allowed vlan add 100

Quando você lê "Vlans permitidas e ativas", significa simplesmente que apenas as VLANs ativas (as que você definiu) são permitidas nesse link de tronco.

Referência aqui: como definir as VLANs permitidas em um link de tronco

EDIT : Analisando a saída do show interface trunkcomando, é fácil ver que ele está organizado em 4 seções;

  • O primeiro é uma lista de todas as interfaces de tronco juntas com o encapsulamento e a VLAN nativa.

  • Quanto à segunda e terceira linhas, o ponto importante a esclarecer é a diferença entre permitido e ativo . Permitido simplesmente permanece para "É permitido passar" enquanto isso significa ativo "esta VLAN está funcionando no swtich". Observe que ativo não significa simplesmente "ele está presente no banco de dados", pois você pode desligar uma vlan com (config-vlan)#shutdown.

  • O último merece uma pequena nota; ao lidar com PVST (Per-VLAN Spanning Tree), o switch cria uma topologia sem loop para cada domínio de broadcast L2 (VLAN). Como não se diz que cada VLAN compartilha a mesma topologia física, pode haver o caso em que, mesmo que uma vlan esteja ativa e permitida, essa vlan não será encaminhada pela interface do tronco. Isso ocorre porque essa interface não está no estado Encaminhamento para esse processo PVST específico. Também é possível que uma VLAN não seja encaminhada através de um tronco se tiver sido removida pelo processo de remoção de VTP .

radtrentasei
fonte
Para adicionar isso, se você tivesse dois comutadores de ambos os lados que estavam entroncando a VLAN 40 em relação a esse comutador, esse comutador NÃO passaria os dados da VLAN 40 de um lado para o outro porque não está ativo (não no banco de dados da VLAN) como está. evidente na terceira e quarta seção. Você não pode fazer o tronco de uma VLAN através de um switch que não está ciente dessa VLAN.
Avery Abbott
Obrigado por uma excelente resposta! Acho que nunca esquecerei o último (sobre Spanning Tree), já que estou no CCNA2 agora e não o estudamos. Provavelmente coisas boas!
Axel Kennedal
0

Os "VLans de gerenciamento ativo são os que estão sendo utilizados atualmente ... você pode abrir a tubulação a todo vapor e permitir todos os vlans através de um tronco ... Eu não recomendaria, no entanto, é o que diz essa configuração. Também parece 99 é sua vlan nativa, o que significa essencialmente que ele envia os quadros de uma maneira quase sem marcação, mas não exatamente .... O gi1 / 1 parece não estar participando do STP por algum motivo, sem ver o comando show Spanning-tree, seu palpite é: bom como o meu, apenas certifique-se de quando você usa links troncos ... você especifica, encapsula a vlan nativa e permite vlans no tronco junto com o fato de que é um tronco .....

Boa sorte!

Ty Smith
fonte