Недавно столкнулись с
тем, что на практике никто точно не знает как настроить тегирование
native vlan на транковом интерфейсе. Логично полагалось, что подходящей
командой из набора switchport trunk, но все оказалось немного не так.
Все дело в том, что, по умолчанию, все транковые интерфейсы уже настроены на тегирование native vlan трафика:
SW1#sh int gi5/48 switchport
Name: Gi5/48
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk (member of bundle Po3)
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
...
,но
так как эта опция, также по умолчанию, отключена глобально, то и толку
от этой настройки интерфейса никакого. Что и показывает нам вывод
команды show vlan dot1q tag native:
SW1#sh vlan dot1q tag native
dot1q native vlan tagging is disabled globally
Per Port Native Vlan Tagging State
----------------------------------
Port Operational Native VLAN
Mode Tagging State
----------------------------------------
Gi1/1 trunk disabled
Gi1/2 trunk disabled
Gi5/9 trunk disabled
Gi5/48 trunk disabled
...
Gi5/48 trunk disabled
...
Но
и просто без оглядки включить глобально тегирование native vlan
неразумно, т.к. все ваши транки тут же его подхватят (напомню, что они
настроены это делать по умолчанию) и вы получите ошибки в работе
например MST, LACP PDU, UDLD и пр. На тех транках которые привыкли, что
native vlan идет без тега (а это все транки между оборудованием Cisco,
да и любых других производителей, придерживающихся стандартов)
необходимо сперва отключить подобное тегирование.
Поэтому порядок действий для безболезненного включения native vlan tagging такой:
- на тех транках, где мы не хотим тегировать native vlan даем команду: no switchport trunk native vlan tag. Естественно, в режиме конфигурации интерфейса. Ее можно увидеть по show run:
SW1#sh run int gi5/48
Building configuration...
Current configuration : 301 bytes
!
interface GigabitEthernet5/48
description -= C12-12 Portchannel3-Intel-Center =-
switchport trunk encapsulation dot1q
no switchport trunk native vlan tag
switchport trunk allowed vlan 510,550
...
- После того, как мы обезопасили те транки, которым такое тегирование не надо - даем глобальную команду: vlan dot1q native tag, включающую собственно тегирование глобально;
- и потом проверяем show vlan dot1q native tag;
SW1#sh vlan dot1q tag native
dot1q native vlan tagging is enabled globally
Per Port Native Vlan Tagging State
----------------------------------
Port Operational Native VLAN
Mode Tagging State
----------------------------------------
Gi1/2 trunk disabled
Gi4/46 trunk disabled
Gi5/47 trunk disabled
Gi5/48 trunk disabled
Gi6/33 trunk enabled
Gi6/34 trunk enabled
Gi6/43 trunk disabled
Gi6/44 trunk disabled
...
где видно, какие транки тегируют native vlan, а какие - нет и что мы получили именно то, что хотели.
Взято с: http://i-ivanov.livejournal.com/15037.html
Комментариев нет:
Отправить комментарий