2つのCisco Catalystスイッチ（3750）間の既存のトランクポートに新しいVLANを追加しています。新しいVLANを追加するプロセスで、トランク上の既存の許可されたVLANを削除したようです...これはどのように可能ですか？

既存のトランクポート構成：

SW-LAB-1#show run int g1/0/49
Building configuration...

Current configuration : 255 bytes
!
interface GigabitEthernet1/0/49
 description SW-LAB-2 G1/0/48
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 10
 switchport trunk allowed vlan 10,20
 switchport mode trunk
 switchport nonegotiate
 ip dhcp snooping trust
end

次の構文を使用して、VLAN 30も許可しました。

SW-LAB-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-LAB-1(config)#interface g1/0/49
SW-LAB-1(config-if)#switchport trunk allow vlan 30

ただし、g1 / 0/49で実行中の構成にはVLAN 10および20がありません！

<SNIP>
switchport trunk allowed vlan 30
</SNIP>

私は何が欠けていますか？

次のコマンドを使用して、Cisco Catalystスイッチの既存のDot1QトランクにVLAN 30を追加する必要があります。

switchport trunk allowed vlan add 30

そうしないと、IOSは既存の構成を上書きしようとしていると判断し、誤って許可されたVLANのセットが削除されてしまいます。

同様に、「追加」の代わりに「削除」を使用して、1つのVLANのみを削除できます。以下の構文全体を参照してください。（Cisco Nexus OSまたはIOS、FYIの実際の構文は同じです。）

SW-FOO(config-if)#switchport trunk allowed vlan ?
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

別のオプションは、許可されたすべてのVLANをコマンドに含めることです。

switchport trunk allowed vlan 10,20,30

このオプションは時間がかかりますが、機能します。

VLANをトランクに追加するには、次の構文を使用する必要があります。

switchport trunk allowed vlan add 30

トランクからVLANを削除するには、次のremove構文を使用する必要があります。

switchport trunk allowed vlan remove 30

add / removeを使用しない場合、新しいVLAN のみを構成するようにポートに指示しています。

これは一般的なエラーです。プラットフォームでサポートされている場合は、Cisco Embedded Event Managerを使用して、この有害な構文を禁止できます。

event manager applet forbid-vlan-trunk
 event cli pattern "switchport trunk allowed vlan\s+[0-9]" skip yes sync no
 action 1.0 syslog msg "switchport trunk allowed vlan MUST be configured via add/remove"

簡単な答え：VLANを指定するには、2つのモードがあります。1つはリストを明示的に設定（上書き）し、もう1つは指定されたVLANを追加または削除します。

（すべてのベンダーがこれを異なる方法で行うため、軽く踏んでください。）

前の回答で述べたように、「追加/削除/なし」はあなたの（唯一の）友人です...

switchport trunk allowed vlan add 30

yttiで述べたように、TACACSでこのような危険なコマンドをドロップすることをお勧めします。追加/削除/なしでは「switchport trunk allowed vlan X」を実行できません。

この答えを追加した理由は、ブレットの2番目の提案が理由です。

switchport trunk allowed vlan 10,20,30

本当に悪い考えです

管理にvlan 900を使用するとします（ちなみにばかげたアイデアです。理由はわかります）。

show runを使用したポート構成：

interface Gi1/0/1
 ...
 switchport trunk allowed vlan 1,2,5,51,101,235,245,247
 switchport trunk allowed vlan add 507,539,900,1058,2677
 ...

ciscoは2行を使用して、準備とコピー/貼り付けを簡単にし、2行目に「追加」を追加していることに注意してください。

ここで、VLAN 30を追加したいとしましょう...

最初の解決策：

 switchport trunk allowed vlan add 30

すばらしいです！うまくいきました。今からビールを飲みましょう。

第二の解決策：

 switchport trunk allowed vlan 1,2,5,30,51,101,235,245,247

そして...ハム。WTF !!! コマンドの2番目の部分を貼り付けることができません

 switchport trunk allowed vlan add 507,539,900,1058,2677

残念ながら、vlan 900はスイッチで設定されていないため、スイッチは管理に使用されていたため到達できません。

そう ：

• 常にadd / remove / noneを使用します
• 管理に小さなVLAN IDを使用する（<10）

他のVLANを削除せずにVLANを追加する場合は、このコマンドを使用します

vlan add 30を許可するスイッチポートトランク

これにより、トランクインターフェイスの既存のVLANを削除せずにVLAN 30がトランクに追加されます。

乾杯