Dodam nową sieć VLAN do istniejącego portu trunk pomiędzy dwoma przełącznikami Cisco Catalyst (3750). W trakcie dodawania nowej sieci VLAN wydaje się, że usunąłem istniejące dozwolone sieci VLAN na łączu ... Jak to możliwe?
Istniejąca konfiguracja portu trunk
SW-LAB-1#show run int g1/0/49
Building configuration...
Current configuration : 255 bytes
!
interface GigabitEthernet1/0/49
description SW-LAB-2 G1/0/48
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20
switchport mode trunk
switchport nonegotiate
ip dhcp snooping trust
end
Użyłem następującej składni, aby również zezwolić na VLAN 30:
SW-LAB-1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW-LAB-1(config)#interface g1/0/49
SW-LAB-1(config-if)#switchport trunk allow vlan 30
Jednak teraz w mojej uruchomionej konfiguracji na g1 / 0/49 brakuje sieci VLAN 10 i 20!
<SNIP>
switchport trunk allowed vlan 30
</SNIP>
czego mi brakuje?
cisco
cisco-catalyst
vlan
cisco-commands
dot1q
Brett Lykins
źródło
źródło
Odpowiedzi:
Aby dodać sieć VLAN 30 do istniejącego łącza Dot1Q na przełączniku Cisco Catalyst, musisz użyć następującego polecenia:
W przeciwnym razie IOS myśli, że próbujesz zastąpić istniejącą konfigurację i masz przypadkowo usunięty zestaw dozwolonych sieci VLAN.
Możesz również użyć polecenia „usuń” zamiast „dodaj”, aby usunąć tylko jedną sieć VLAN. Zobacz całą składnię poniżej. (W rzeczywistości jest to ta sama składnia w Cisco Nexus OS lub IOS, FYI).
Inną opcją jest umieszczenie wszystkich dozwolonych sieci VLAN w poleceniu, na przykład:
Ta opcja jest bardziej czasochłonna, ale działa również.
źródło
Aby dodać VLAN do pnia, musisz użyć następującej składni:
Aby usunąć sieć VLAN z łącza, musisz użyć
removeskładni:Kiedy nie używasz dodawania / usuwania, mówisz portowi, aby skonfigurował tylko nową sieć VLAN.
To jest częsty błąd. Jeśli Twoja platforma obsługuje tę funkcję, możesz użyć Cisco Embedded Event Manager, aby zabronić tej szkodliwej składni:
źródło
Krótka odpowiedź: Istnieją dwa tryby określania sieci vlan: jeden jawnie ustawia (zastępuje) listę [tej właśnie użyłeś], drugi dodaje lub usuwa określone sieci vlany.
(Każdy sprzedawca robi to inaczej, więc stąpaj lekko).
źródło
Jak stwierdzono w poprzednich odpowiedziach, „dodaj / usuń / brak” jest twoim (jedynym) przyjacielem ...
Jak wspomniano przez ytti, zalecam upuszczanie niebezpiecznych poleceń takich jak to w TACACS, których nie można wykonać „switchport trunk trunk vlan X” bez dodawania / usuwania / none.
Dlaczego dodałem tę odpowiedź, ponieważ druga sugestia Bretta
to naprawdę zły pomysł
Powiedzmy, że używasz vlan 900 do zarządzania (swoją drogą, to głupi pomysł, zobaczysz dlaczego)
konfiguracja portu z uruchomieniem pokazowym:
pamiętaj, że cisco używa 2 linii dla łatwiejszego przygotowania i kopiowania / wklejania, z „dodawaniem” w drugiej linii… dlaczego nie?
Powiedzmy, że chcę dodać vlan 30 ...
pierwsze rozwiązanie:
Świetny! to działa, napijmy się teraz piwa.
Drugie rozwiązanie:
i ... hum ... hej? WTF !!! Nie mogę wkleić drugiej części polecenia
Niestety, vlan 900 nie jest już skonfigurowany na przełączniku, przełącznik jest nieosiągalny, ponieważ był używany do zarządzania.
Więc :
źródło
dodając VLAN bez usuwania innych VLAN, użyj tego polecenia
dozwolony bagażnik switchport vlan add 30
to doda Vlan 30 do pnia bez usuwania istniejących vlanów w interfejsie pnia
Twoje zdrowie
źródło