このトランクではどのVLANが許可されていますか?

8

Ciscoスイッチでトランクを設定するときに混合信号が表示されますが、実際にどのVLANが許可されているのか知りたいのですが。私が望む方法は、VLAN 1、10、20、30、99のみを許可することです。出力を見てください:

S1(config-if)#do show int tru
Port        Mode         Encapsulation  Status        Native vlan
Gig1/1      on           802.1q         trunking      99
Gig1/2      on           802.1q         trunking      99

Port        Vlans allowed on trunk //What is this?
Gig1/1      1-1005
Gig1/2      1-1005

Port        Vlans allowed and active in management domain //What is this?
Gig1/1      1,10,20,30,99
Gig1/2      1,10,20,30,99

Port        Vlans in spanning tree forwarding state and not pruned //What is this?
Gig1/1      none
Gig1/2      1,10,20,30,99

私を混乱させるのは、最初に1〜1005の範囲のすべてのVLANが許可されていることを示し、次に1,10,20,30,99が「管理ドメインで許可され、アクティブである」と言っていることです。これはどういう意味ですか?異なる見出しはどういう意味ですか?

cisco  vlan  trunk 
アクセルケネダール
ソース

回答:

15

次のコマンドでトランクリンクを設定すると、

(config-if)#switchport mode trunk

すべてのVLANがトランクリンクで許可されます。

トランクリンクで許可されるVLANを制御する場合は、次のコマンドを使用します。

(config-if)#switchport trunk allowed vlan
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

たとえば、トランクリンクでVLAN 1、10、20、30、99を許可する場合は、次のように入力する必要があります。

(config-if)#switchport trunk allowed vlan 1,10,20,30,99

トランクリンク(VLAN 100など)にVLANを追加する場合は、addステートメントを使用する必要があることに注意しください(これはよくある間違いです)。次に例を示します。

(config-if)#switchport trunk allowed vlan add 100

「許可されたアクティブなVLAN」を読んだ場合、それは単に、アクティブなVLAN(定義したもの)だけがそのトランクリンクで許可されていることを意味します。

ここで参照:トランクリンクで許可されるVLANを定義する方法

編集show interface trunkコマンドの出力を分析すると、4つのセクションに整理されていることがわかります。

  • 1つ目は、カプセル化とネイティブVLANを備えたすべてのトランクインターフェイスのリストです。

  • 2行目と3行目に関係するのは、明確にする重要なポイントは、許可アクティブの違いです。許可されると、単に「通過することが許可されます」の間、アクティブな状態は「このVLANが稼働していて、スイッチで実行されている」ことを意味します。でVLANをシャットダウンできるため、アクティブとは単に「データベースに存在する」という意味ではないことに注意してください(config-vlan)#shutdown

  • 最後のものは少し注意に値します。PVST(VLAN単位のスパニングツリー)を処理する場合、スイッチは各L2ブロードキャストドメイン(VLAN)に対してループのないトポロジを作成します。各VLANが同じ物理トポロジを共有するとは言われていないため、VLANがアクティブで許可されていても、そのVLANがトランクインターフェイスを介して転送されない場合があります。これは、そのインターフェイスが、その特定のPVSTプロセスの転送状態にないためです。また、VTPプルーニングプロセスによってプルーニングされている場合、VLANがトランクを介して転送されない可能性もあります。

Radtrentasei
ソース
これに追加して、このスイッチに向かってVLAN 40をトランキングしている両側に2つのスイッチがある場合、このスイッチはアクティブではない(VLANデータベースではない)ため、VLAN 40データを一方の側から他方の側に渡しません。 3番目と4番目のセクションで明らかです。そのVLANを認識しないスイッチを介してVLANをトランクすることはできません。
エイブリーアボット
すばらしい答えをありがとう!私は今CCNA2にいて、私たちはそれを研究していないので、私は最後のもの(スパニングツリーについて)を気にしないと思います。たぶん良いものです!
アクセルケネダール2014
0

「アクティブ管理VLansは現在利用されているものです...パイプを全開にしてトランク全体ですべてのvlanを許可できます...私はそれをお勧めしませんが、これはその構成が言うことです。また、99のように見えますネイティブvlanです。つまり、基本的にはほとんどタグなしの方法でフレームを送信しますが、まったくそうではありません。...何らかの理由で、gi1 / 1がSTPに参加していないようです。showSpanning-treeコマンドを見ないと、トランクリンクを使用する場合は、必ず確認してください。トランクであるという事実とともに、ネイティブVLANを指定してカプセル化し、トランク上のVLANを許可します。

幸運を!

タイスミス
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.