Випадково видалені дозволені VLAN з магістралі Cisco Switch Dot1Q


24

Я додаю нову VLAN до існуючого порту магістралі між двома комутаторами Cisco Catalyst (3750). У процесі додавання нової VLAN виявляється, що я видалив існуючі дозволені VLAN на магістралі ... Як це можливо?

Існуюча конфігурація порту магістралі:

SW-LAB-1#show run int g1/0/49
Building configuration...

Current configuration : 255 bytes
!
interface GigabitEthernet1/0/49
 description SW-LAB-2 G1/0/48
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 10
 switchport trunk allowed vlan 10,20
 switchport mode trunk
 switchport nonegotiate
 ip dhcp snooping trust
end

Я використовував такий синтаксис, щоб дозволити VLAN 30:

SW-LAB-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-LAB-1(config)#interface g1/0/49
SW-LAB-1(config-if)#switchport trunk allow vlan 30

Однак зараз у моєму запущеному конфігурації на g1 / 0/49 відсутні VLAN 10 та 20!

<SNIP>
switchport trunk allowed vlan 30
</SNIP>

Що я пропускаю?


13
Класична помилка. Я бачив це так багато разів. ADD - ваш спаситель тут :)
mellowd

Відповіді:


39

Вам потрібно використовувати таку команду, щоб додати свою VLAN 30 до існуючої магістралі Dot1Q на комутаторі Cisco Catalyst:

switchport trunk allowed vlan add 30

В іншому випадку IOS просто вважає, що ви намагаєтеся замінити існуючу конфігурацію, і вам залишився випадково видалений набір дозволених VLAN.

Можна також використати "видалити" замість "додати", щоб видалити лише одну VLAN. Дивіться весь синтаксис нижче. (Це насправді той самий синтаксис у Cisco Nexus OS або IOS, FYI.)

SW-FOO(config-if)#switchport trunk allowed vlan ?
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

Інший варіант - ввести всі дозволені VLAN в команду, наприклад:

switchport trunk allowed vlan 10,20,30

Цей варіант забирає більше часу, але також працює.


1
Cisco, можливо, уникнув би великої плутанини з цією командою, використовуючи "vlans" (множина), щоб вказати остаточний список дозволених vlans, а просто "vlan" (однина) для позначення операції додавання, що мається на увазі .
загальна мережевийпомилка

12
Я рекомендую скидати такі небезпечні команди, як ця у TACACS, що ви не можете виконати "перемикання транпорту, дозволеного vlan X" без додавання / видалення / жодного. Тоді робочим потоком для нового порту є "магістральний перемикач дозволений vlan none", "магістральний перемикач дозволений vlan add 42". Врятувало нас купу простоїв. "немає маршрутизатора isis" також небезпечний (випадково введіть його в інтерфейс, забувши "IP", і ви виймете ISIS з цілого поля ")
ytti

Те, що ми зазвичай робимо в якості запобіжних заходів, полягає в тому, щоб інженери, які роблять такий тип конфігурації, ввели команду "перезавантажити 5" таким чином, що якщо коли-небудь вони зроблять помилку, комутатор перезавантажиться до попередньої конфігурації через кілька хвилин. Це також змушує нас розглядати рішення щодо автоматизації для наших більш критичних середовищ, щоб уникнути того, щоб люди взагалі виламували CLI.
Джеремі Гіббонс

9

Щоб додати VLAN до магістралі, ви повинні використовувати такий синтаксис:

switchport trunk allowed vlan add 30

Для видалення VLAN з магістралі потрібно використовувати removeсинтаксис:

switchport trunk allowed vlan remove 30

Якщо ви не використовуєте додавання / видалення, ви скажете порту лише налаштувати нову VLAN.

Це поширена помилка. Якщо ваша платформа підтримує її, ви можете використовувати вбудований менеджер подій Cisco, щоб заборонити цей шкідливий синтаксис:

event manager applet forbid-vlan-trunk
 event cli pattern "switchport trunk allowed vlan\s+[0-9]" skip yes sync no
 action 1.0 syslog msg "switchport trunk allowed vlan MUST be configured via add/remove"

1
Або використовувати TACACS та авторизацію команд конфігурації, коли EEM недоступний.
ааксо

1
Зручно. Було б краще налаштувати сценарій, щоб також відправити вихід на консоль
mellowd

1
Мені не відомо, що EEM може надсилати вихід на консоль. Чи можете ви навести приклад?
Себастьян Візінгер

0

Коротка відповідь: Існує два режими для визначення vlans: один явно встановлює (перезаписує) список [це той, який ви використовували], інший додає або видаляє вказані vlans.

(Кожен постачальник робить це по-різному, тому легенько ступайте.)


0

Як сказано в попередніх відповідях, "додати / видалити / немає" є вашим (єдиним) другом ...

switchport trunk allowed vlan add 30

Як згадує ytti, я рекомендую скидати такі небезпечні команди, як ця у TACACS, що ви не можете робити "магістральний перемикач дозволений vlan X" без додавання / видалення / жодного.

Чому я додав цю відповідь, тому що друга пропозиція Бретта

switchport trunk allowed vlan 10,20,30

насправді погана ідея

Скажімо, ви використовуєте vlan 900 для управління (дурна ідея, до речі, ви зрозумієте, чому)

конфігурація порту з показом:

interface Gi1/0/1
 ...
 switchport trunk allowed vlan 1,2,5,51,101,235,245,247
 switchport trunk allowed vlan add 507,539,900,1058,2677
 ...

Зверніть увагу, що Cisco використовує 2 рядки для легшої підготовки та копіювання / вставки, з "додаванням" на другому рядку ... чому б ні?

Скажімо, я хочу додати vlan 30 ...

перше рішення:

 switchport trunk allowed vlan add 30

Чудово! працює, давайте зараз пива.

Друге рішення:

 switchport trunk allowed vlan 1,2,5,30,51,101,235,245,247

і ... гум..га? WTF !!! Я не можу вставити другу частину своєї команди

 switchport trunk allowed vlan add 507,539,900,1058,2677

На жаль, vlan 900 більше не налаштований на комутатор, комутатор недоступний, оскільки він використовувався для управління.

Так :

  • завжди додайте / видаліть / немає
  • використовувати невеликий ідентифікатор Vlan для управління (<10)

-3

при додаванні VLAN без видалення інших VLAN використовуйте цю команду

магістраль комутатора дозволена vlan add 30

це додасть Vlan 30 до магістралі, не видаляючи існуючих vlans в інтерфейсі магістралі

Ура


Як це щось додає до прийнятої відповіді?
Рон Моупін
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.