Toon posts:

CISCO 2950 - Tagged VLAN

Pagina: 1
Acties:
  • 1.580 views sinds 30-01-2008
  • Reageer

vrijdag 3 juni 2005 12:24

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
IEmand een idee hoe in hemelsnaam ik een poort tagged toevoeg aan een VLAN op een cisco 2950-24? Enige dat ik kan terugvinden is configuring vlans op cisco hun website.
Hier leid ik op uit dat ik telkens in de poortconfig moet gaan om ze dan 1 voor 1 aan een VLAN toe te voegen. Helaas vind ik nergens terug hoe ik ze een tag geef dus ik vermoed dat dit untagged wordt toegevoegd.

HELP :)

vrijdag 3 juni 2005 15:05

Acties:
  • Adze
  • Registratie: Juli 2001
  • Laatst online: 22:37

Adze

CCNP !

Zoek op "configuring trunks"

vrijdag 3 juni 2005 15:20

Acties:

Verwijderd

conf t
int fa0/xxx
switchport mode trunk
switchport trunk encap dot1q
switchport trunk allowed vlans a,b,c,x-z

maandag 6 juni 2005 15:51

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Verwijderd schreef op vrijdag 03 juni 2005 @ 15:20:
conf t
int fa0/xxx
switchport mode trunk
switchport trunk encap dot1q
switchport trunk allowed vlans a,b,c,x-z
Deze was'k ook al tegengekomen ondertussen. Maar helaas kent mijn 2950 dat "switchport trunk encap dot1q" niet. Nog ideeën/tips?
code:
1
2
3
4
5

Switch(config-if)#switchport trunk ?
  allowed  Set allowed VLAN characteristics when interface is in trunking mode
  native   Set trunking native characteristics when interface is in trunking
           mode
  pruning  Set pruning VLAN characteristics when interface is in trunking mode


Anyway, ik ga nu even aan de slag met dit lappie tekst en hopelijk wordt't me hier helemaal duidelijk mee.
Eén ding weet'k ondertussen al.. extreme networks pakt dit véél handiger aan. :)

dinsdag 7 juni 2005 07:56

Acties:

Verwijderd

en, is het nu gelukt ?

kdenk dat je vergeten was het "switchport mode access" te verwijderen waaroor deze dtp gaat adverteren of "switchport mode trunk" te geven.

En handiger weet ik niet in ieder geval anders, tis maar net wat je gewend bent natuurlijk.

[ Voor 28% gewijzigd door Verwijderd op 07-06-2005 07:57 ]

dinsdag 7 juni 2005 09:25

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Verwijderd schreef op dinsdag 07 juni 2005 @ 07:56:
en, is het nu gelukt ?

kdenk dat je vergeten was het "switchport mode access" te verwijderen waaroor deze dtp gaat adverteren of "switchport mode trunk" te geven.

En handiger weet ik niet in ieder geval anders, tis maar net wat je gewend bent natuurlijk.
Nog niet gelukt nee, weinig tijd gehad en nu effe gans de theorie aan't bekijken.. doesn't look good I must say :(

Totzover weet'k:
  • dat VTP transparant (= af) moet staan.
  • "switchport trunk encapsulation dot1q" hoeft niet bij de 2950 aangezien die standaard enkel 802.1q doet
  • native vlan moet gelijk zijn voor beide switches
Wat weet'k nog absoluut niet:
  • hoe in hemelsnaam ik native vlan moet setten bij non-cisco switches
  • wat een native vlan precies is/doet
  • waar ik nu gvd die tag kan ingeven
  • als cisco zelf die tag kiest (?) hoe in hemelsnaam ik dan moet weten welk die tag is zodat'k ze op de andere (extreme networks) switch kan instellen (zonder sniffer aub)
mash-man: "switchport mode access vlan vlan-id" zorgt toch gewoon voor het toevoegen van een interfaceport tot een vlan? Hoezo moet'k dit verwijderen of als'k geen DTP wil?

En handiger is b.v. extreme networks' oplossing
vb.:
code:
1
2
3
4
5

create vlan test 
config vlan test tag 10 
config vlan default delete ports 3,4,5,25
config vlan test add ports 3,4,5 untagged
config vlan test add ports 25 tagged



Geef toe dat dit echt wel simpeler en vooral duidelijker is dan wat cisco doet. (of althans, van wat ik ondertussen denk wat cisco doet)

[ Voor 78% gewijzigd door witchdoc op 07-06-2005 09:36 ]

dinsdag 7 juni 2005 09:37

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

poohbeer schreef op dinsdag 07 juni 2005 @ 09:25:

Wat weet'k nog absoluut niet:
• hoe in hemelsnaam ik native vlan moet setten bij non-cisco switches
switchport trunk native vlan <vlan-id>
• wat een native vlan precies is
Alle pakketjes die niet getagged zijn, maar toch via deze interface de swtich binnen komen komen in het native VLAN. Vaak wordt dit gebruikt voor management informatie.
• waar ik nu gvd die tag kan ingeven
Het vlan-id is de tag.
• als cisco zelf die tag kiest (?) hoe in hemelsnaam ik dan moet weten welk die tag is zodat'k ze op de andere (extreme networks) switch kan instellen
Door op beide switches de zelfde VLANs te configureren :Y)
mash-man: "switchport mode access vlan vlan-id" zorgt toch gewoon voor het toevoegen van een interfaceport tot een vlan? Hoezo moet'k dit verwijderen of als'k geen DTP wil?
Door dit te verwijderen wordt deze poort automatisch een trunkpoort.
En handiger is b.v. extreme networks' oplossing
vb.:
code:
1
2
3
4
5

create vlan test
config vlan test tag 10
config vlan default delete ports 3,4,5,25
config vlan test add ports 3,4,5 untagged
config vlan test add ports 25 tagged


Geef toe dat dit echt wel simpeler en vooral duidelijker is dan wat cisco doet. (of althans, van wat ik ondertussen denk wat cisco doet)
Ach, het is maar waar je bekend mee bent. De cisco-configs kan ik dromen :z

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

dinsdag 7 juni 2005 09:53

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Dirk-Jan schreef op dinsdag 07 juni 2005 @ 09:37:
[...]

switchport trunk native vlan <vlan-id>
Bij NON-cisco switches vroeg'k dus.. anyway, dit probleem is opgelost door 1 van je volgende antwoorden.
Alle pakketjes die niet getagged zijn, maar toch via deze interface de swtich binnen komen komen in het native VLAN. Vaak wordt dit gebruikt voor management informatie.
ok, duidelijk
Het vlan-id is de tag.
Mmm, klinkt nu best logisch, had men toch wel iets duidelijker kunnen aangeven.
Maar gewoon "switchport access vlan ?" en dan ? is de tag, zo heb'k het goed he? Effe testen.
Door op beide switches de zelfde VLANs te configureren :Y)
Nu'k die tag heb door bovenstaande antwoord van je, is dit geen probleem meer natuurlijk..
Door dit te verwijderen wordt deze poort automatisch een trunkpoort.
Zelfs al geef'k geen "switchport mode trunk"?
Ach, het is maar waar je bekend mee bent. De cisco-configs kan ik dromen :z
Is natuurlijk zo, cisco zal misschien wel weer uitgebreider zijn ofzo maar met extreme was'k op 2 minuten mee weg.. cisco ben'k nu al zowat een volle dag mee bezig geweest en nog heb'k hulp nodig. zegt misschien meer over mij dan over cisco natuurlijk :o

Thanks dirk-jan, we komen ergens nu :)

[ Voor 12% gewijzigd door witchdoc op 07-06-2005 10:01 ]

dinsdag 7 juni 2005 10:14

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

poohbeer schreef op dinsdag 07 juni 2005 @ 09:53:
[...]

Zelfs al geef'k geen "switchport mode trunk"?
Het is een beetje een grijs gebied en ligt aan je IOS versie. Bij de ene is het een trunk, bij de andere een accesspoort. Bij de nieuwe IOSsen is het een Trunkpoort.
Om het zeker te weten moet je het handmatig instellen. (Je moet bij cisco nooit iets aan het toeval over laten, want daar hebben ze bij cisco niet zoveel verstand van...)
[...]
Thanks dirk-jan, we komen ergens nu :)
Succes ermee!!

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

dinsdag 7 juni 2005 10:42

Acties:

Verwijderd

Bij cisco moet je wel eerst de vlans aanmaken voordat je ze in een truk kun stoppen. anders gaat het nooit werken.

ik heb zelf wel vaker dan eens een trunk gehad en poorten in een vlan die zomaar in error stonden (orange lampje). Dit bleek uiteidelijk te komen door dat het vlan gewoon niet bestond op de switch.

Cisco is voor jou waarschijnlijk lastiger omdat je het princiepe vanuit een ander merk op cisco apparatuur probeert te spiegelen. Op zich niet vreemd, waar ik werk werken ze veel met alcatel en dat is ook allemaal anders.

[ Voor 82% gewijzigd door Verwijderd op 07-06-2005 10:45 ]

dinsdag 7 juni 2005 12:15

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Mmm, heb het eindelijk werkende..


CISCO 2950
vlan LINK
poorten 20,21,22,23 untagged
poort 24 tagged

Extreme Sum 48
vlan LINK
poorten 13,14,...22,23 untagged
poort 24 tagged

Alleen, waar is fa 0/24 naartoe in het vlan overzicht?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112

Switch#sh vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/24, Gi0
01:04:07: %SYS-5-CONFIG_I: Configured from console by conso/1, Gi0/2
2    test                             active    Fa0/1, Fa0/2, Fa0/3
10   link                             active    Fa0/20, Fa0/21, Fa0/22, Fa0/23
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      le-        -    -        1002   1003
2    enet  100002     1500  -      -      -        -    -        0      0   
10   enet  100010     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   -      -        -    -        1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
1005 trnet 101005     1500  -      -      1        ibm  -        0      0   
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int fa 0/24
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#exit
Switch#sh vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Gi0/1, Gi0/2
2    test                             active    Fa0/1, Fa0/2, Fa0/3
10   link                             active    Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                Fa0/24
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ --
01:07:32: %SYS-5-CONFIG_I: Configured from console by console----
1    enet  100001     1500  -      -      -        -    -        1002   1003
2    enet  100002     1500  -      -      -        -    -        0      0   
10   enet  100010     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   -      -        -    -        1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
1005 trnet 101005     1500  -      -      1        ibm  -        0      0   
Switch#
01:13:18: %LINK-3-UPDOWN: Interface FastEthernet0/24, changed state to up
01:13:19: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down
01:13:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up
01:13:47: %LINK-3-UPDOWN: Interface FastEthernet0/19, changed state to up
01:13:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/19, changed state to down
01:13:49: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/19, changed state to up
01:13:52: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/19, changed state to down
01:13:54: %LINK-3-UPDOWN: Interface FastEthernet0/20, changed state to up
01:13:55: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to down
01:13:56: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to up

Switch con0 is now available

Press RETURN to get started.


Switch>ena
Switch#sh vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Gi0/1, Gi0/2
2    test                             active    Fa0/1, Fa0/2, Fa0/3
10   link                             active    Fa0/20, Fa0/21, Fa0/22, Fa0/23
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
2    enet  100002     1500  -      -      -        -    -        0      0   
10   enet  100010     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   -      -        -    -        1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
1005 trnet 101005     1500  -      -      1        ibm  -        0      0   
Switch#sh vlan id 10

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   link                             active    Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                Fa0/24

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
10   enet  100010     1500  -      -      -        -    -        0      0


Waarom krijg'k die poort 24 niet meer te zien in het gewone show vlan overzicht? Bij show vlan id 10 is ze dan wel weer te zien. En verkeer gaat er ook netjes over als't van en voor vlan LINK is.


Toch het idee dat er 1 en ander niet klopt.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142

version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
ip subnet-zero
vtp mode transparent
!
vlan 1
 tb-vlan1 1002
 tb-vlan2 1003
!
vlan 2
 name test
!
vlan 10
 name link
!         
vlan 1002
 tb-vlan1 1
 tb-vlan2 1003
!
vlan 1003
 tb-vlan1 1
 tb-vlan2 1002
 parent 1005
 backupcrf enable
!
vlan 1004
 bridge 1
 stp type ibm
!
vlan 1005
 bridge 1
!
spanning-tree extend system-id
!
!
interface FastEthernet0/1
 switchport access vlan 2
 no ip address
 shutdown
!
interface FastEthernet0/2
 switchport access vlan 2
 no ip address
!
interface FastEthernet0/3
 switchport access vlan 2
 no ip address
!
interface FastEthernet0/4
 no ip address
!
interface FastEthernet0/5
 no ip address
!
interface FastEthernet0/6
 no ip address
!
interface FastEthernet0/7
 no ip address
!
interface FastEthernet0/8
 no ip address
!
interface FastEthernet0/9
 no ip address
!
interface FastEthernet0/10
 no ip address
!
interface FastEthernet0/11
 no ip address
!
interface FastEthernet0/12
 no ip address
!
interface FastEthernet0/13
 no ip address
!
interface FastEthernet0/14
 no ip address
!
interface FastEthernet0/15
 no ip address
!         
interface FastEthernet0/16
 no ip address
!
interface FastEthernet0/17
 no ip address
!
interface FastEthernet0/18
 no ip address
!
interface FastEthernet0/19
 no ip address
!
interface FastEthernet0/20
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/21
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/22
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/23
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/24
 switchport access vlan 10
 switchport mode trunk
 no ip address
!
interface GigabitEthernet0/1
 no ip address
!
interface GigabitEthernet0/2
 no ip address
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
ip http server
!         
!
line con 0
line vty 5 15
!
end

[ Voor 20% gewijzigd door witchdoc op 07-06-2005 12:41 ]

dinsdag 7 juni 2005 12:27

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 15:10

chromeeh

the Gnome

Draait je swith heel toevallig Enterprise IOS :?
Want dan zou je het via de web interface kunnen doen :)

"Some day, I hope to find the nuggets on a chicken."

dinsdag 7 juni 2005 12:34

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
chromeeh schreef op dinsdag 07 juni 2005 @ 12:27:
Draait je swith heel toevallig Enterprise IOS :?
Want dan zou je het via de web interface kunnen doen :)
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(9)EA1, RELEASE SOFTWARE (fc1)

dinsdag 7 juni 2005 22:25

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

chromeeh schreef op dinsdag 07 juni 2005 @ 12:27:
Draait je swith heel toevallig Enterprise IOS :?
Want dan zou je het via de web interface kunnen doen :)
Webinterfaces zijn voor mietjes :Y)
poohbeer schreef op dinsdag 07 juni 2005 @ 12:15:
Alleen, waar is fa 0/24 naartoe in het vlan overzicht?
Trunkpoorten staan niet in je VLAN overzicht omdat ze niet in een vlan zitten. Alleen in VLAN 1 voor management info (vtp, cdp ed.)

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

dinsdag 7 juni 2005 23:05

Acties:

Verwijderd

chromeeh schreef op dinsdag 07 juni 2005 @ 12:27:
Draait je swith heel toevallig Enterprise IOS :?
Want dan zou je het via de web interface kunnen doen :)
een nieuwere versie software draait op zijn 2950g-24 of 2950T altijd enhanced, tegenoodig kun je niet meer kiezen in de 2950 series, harware layout bepaald software features.

Maar awarom heb je switchport access vlan 10 op je trunk port staan ? die moet weg, aan het overzicht te zien is 24 alleen lid van vlan 1 (untaged native).

Doe eens een show interface switchport voor die poort., dan hoor je iets als onderstaand te krijgen.

amnesia00#sh interfaces switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 3 (HOMENET)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: 1-3
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

[ Voor 48% gewijzigd door Verwijderd op 07-06-2005 23:09 ]

woensdag 8 juni 2005 10:07

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Verwijderd schreef op dinsdag 07 juni 2005 @ 23:05:
[...]


een nieuwere versie software draait op zijn 2950g-24 of 2950T altijd enhanced, tegenoodig kun je niet meer kiezen in de 2950 series, harware layout bepaald software features.

Maar awarom heb je switchport access vlan 10 op je trunk port staan ? die moet weg, aan het overzicht te zien is 24 alleen lid van vlan 1 (untaged native).

Doe eens een show interface switchport voor die poort., dan hoor je iets als onderstaand te krijgen.
die switchport access had'k er dus effe bijgepropt omdat die trunk in vlan1 bleef staan. Had'k ondertussen al door dat't niet moest zijn en dus verwijderd.

Output voor sh int switchport vind je hieronder van alle poorten. Zie alleen niet erg veel verschil tussen de trunk en de andere poorten.
Hoe zie ik nu trouwens makkelijk welke poorten trunks en welke untagged zijn?

*zie lager*

[ Voor 99% gewijzigd door witchdoc op 08-06-2005 11:39 ]

woensdag 8 juni 2005 10:55

Acties:

Verwijderd

Operational mode is in ieder geval down, dus hij werkt niet.

"switchport nonegotiate" zou dtp op de interface moeten uitschakelen (werkt toch aleen bij cisco)

Post anders eens een show interface status.

en een show interfaces trunk.

woensdag 8 juni 2005 11:31

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Verwijderd schreef op woensdag 08 juni 2005 @ 10:55:
Operational mode is in ieder geval down, dus hij werkt niet.

"switchport nonegotiate" zou dtp op de interface moeten uitschakelen (werkt toch aleen bij cisco)

Post anders eens een show interface status.

en een show interfaces trunk.
lol, ok, is nog vroeg he.. andere switch stond nog niet aan dus link ook niet. Hieronder istie wakker ;)


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

Voice VLAN: none (Inactive)
Appliance trust: none
Name: Fa0/2
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 2 (test)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001

Protected: false

Voice VLAN: none (Inactive)
Appliance trust: none
Name: Fa0/23
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 10 (link)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001

Protected: false

Voice VLAN: none (Inactive)
Appliance trust: none
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001

Protected: false


Ben ik trouwens echt verplicht om dat vlan gedoe poort per poort in te stellen? Wordt nog leuk als'k straks 72 poorten moet gaan configgen. Kan natuurlijk config uittypen en uploaden maar da's weer met omwegje he.

[ Voor 7% gewijzigd door witchdoc op 08-06-2005 12:02 ]

woensdag 8 juni 2005 14:06

Acties:

Verwijderd

poohbeer schreef op woensdag 08 juni 2005 @ 11:31:
Ben ik trouwens echt verplicht om dat vlan gedoe poort per poort in te stellen? Wordt nog leuk als'k straks 72 poorten moet gaan configgen. Kan natuurlijk config uittypen en uploaden maar da's weer met omwegje he.
Dan kan je het commando "interface range" gebruiken...

woensdag 8 juni 2005 15:55

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

poohbeer schreef op woensdag 08 juni 2005 @ 11:31:


Ben ik trouwens echt verplicht om dat vlan gedoe poort per poort in te stellen? Wordt nog leuk als'k straks 72 poorten moet gaan configgen. Kan natuurlijk config uittypen en uploaden maar da's weer met omwegje he.
er zijn heel veen bash scriptjes op internet te vinden die voor dat soort taken automatische listings maken die je alleen nog maar hoeft te ctrl-c-ctrl-v-en in je terminal.

Vooral ook voor taken die niet met het commando interface range te doen zijn.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 8 juni 2005 16:02

Acties:

Verwijderd

met het "show interfaces trunk" kun je zien welke vlans er getagged op de trunk gezet worden.

woensdag 8 juni 2005 16:18

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Verwijderd schreef op woensdag 08 juni 2005 @ 16:02:
met het "show interfaces trunk" kun je zien welke vlans er getagged op de trunk gezet worden.
geeft een blanke regel als output, niets meer.

woensdag 8 juni 2005 23:13

Acties:

Verwijderd

poohbeer schreef op woensdag 08 juni 2005 @ 16:18:
[...]


geeft een blanke regel als output, niets meer.
Dat betekend vrees ik dat je geen actieve trunks hebt, ik krijg het onderstaande


amnesia00#sh interfaces trunk

Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Gi0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 1-3
Gi0/1 1-4094

Port Vlans allowed and active in management domain
Fa0/1 1-3
Gi0/1 1-3,100

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1-3
Gi0/1 1-3,100

donderdag 9 juni 2005 08:14

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Verwijderd schreef op woensdag 08 juni 2005 @ 23:13:
[...]


Dat betekend vrees ik dat je geen actieve trunks hebt, ik krijg het onderstaande
Dan lijkt het me best sterk dat een VLAN op 2 verschillende switches met elkaar kan babbelen zonder dat de trunk poort in hetzelfde VLAN zit. :)

donderdag 9 juni 2005 09:18

Acties:

Verwijderd

poohbeer schreef op donderdag 09 juni 2005 @ 08:14:
[...]


Dan lijkt het me best sterk dat een VLAN op 2 verschillende switches met elkaar kan babbelen zonder dat de trunk poort in hetzelfde VLAN zit. :)
Dat zeg ik ook niet, ik zeg alleen dat de communicatie tussen de twee switches in dat geval niet getagged lijkt te zijn aangezien er geen trunk interface herkent wordt.

Staat hij onder show interf status wel als trunk ?

donderdag 9 juni 2005 09:44

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Verwijderd schreef op donderdag 09 juni 2005 @ 09:18:

Staat hij onder show interf status wel als trunk ?
yep

Trouwens, hoe voeg'k vlan's toe aan een spanning tree domein bij cisco? Alle vlan's moeten namelijk in hetzelfde spanning tree domain zitten maar ik zie weeral nergens een commando om dit te bewerkstelligen.

AARRGGHH wordt een beetje gek van die verschillende manier bij alles om hetzelfde te doen bij cisco vs extreme. :(

vrijdag 10 juni 2005 08:39

Acties:

Verwijderd

poohbeer schreef op donderdag 09 juni 2005 @ 09:44:
[...]


yep

Trouwens, hoe voeg'k vlan's toe aan een spanning tree domein bij cisco? Alle vlan's moeten namelijk in hetzelfde spanning tree domain zitten maar ik zie weeral nergens een commando om dit te bewerkstelligen.

AARRGGHH wordt een beetje gek van die verschillende manier bij alles om hetzelfde te doen bij cisco vs extreme. :(
Hoe bedoel je wil je alleen spanning tree in vlan 1 draaien ?

vrijdag 10 juni 2005 09:23

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

poohbeer schreef op donderdag 09 juni 2005 @ 09:44:
[...]


yep

Trouwens, hoe voeg'k vlan's toe aan een spanning tree domein bij cisco? Alle vlan's moeten namelijk in hetzelfde spanning tree domain zitten maar ik zie weeral nergens een commando om dit te bewerkstelligen.

AARRGGHH wordt een beetje gek van die verschillende manier bij alles om hetzelfde te doen bij cisco vs extreme. :(
zoek even op "mst" of "pvst". het is allemaal niet zo moeilijk :)

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

vrijdag 10 juni 2005 09:54

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Even wat anders.. Iemand een idee waarom ik vlan AKZO (id: 10) en Switches (id: 1000) niet tegelijkertijd kan no shutdownen?

Zodra ik 1 vlan 'no shut' dan gaat het andere administrative down. Poort 23 (vlan 1000) hangt een actieve pc aan en poort 2 (vlan 10) ook.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13

Switch(config)#int vlan 1000
Switch(config-if)#no shut
Switch(config-if)#
20:17:33: %LINK-3-UPDOWN: Interface Vlan1000, changed state to up
20:17:33: %LINK-5-CHANGED: Interface Vlan10, changed state to administratively down
20:17:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to down
Switch(config-if)#exit   
Switch(config)#int vlan 10
Switch(config-if)#no shut
Switch(config-if)#
20:18:02: %LINK-3-UPDOWN: Interface Vlan10, changed state to up
20:18:03: %LINK-5-CHANGED: Interface Vlan1000, changed state to administratively down
20:18:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up



code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145

Current configuration : 2259 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
ip subnet-zero
vtp mode transparent
!
vlan 10
 name akzo
!
vlan 1000
 name switches
!
spanning-tree extend system-id
!
!         
interface FastEthernet0/1
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/2
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/3
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/4
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/5
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/6
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/7
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/8
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/9
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/10
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/11
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/12
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/13
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/14
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/15
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/16
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/17
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/18
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/19
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/20
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/21
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/22
 switchport access vlan 10
 no ip address
!
interface FastEthernet0/23
 switchport access vlan 1000
 no ip address
!         
interface FastEthernet0/24
 no ip address
!
interface GigabitEthernet0/1
 no ip address
!
interface GigabitEthernet0/2
 no ip address
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
interface Vlan10
 no ip address
 no ip route-cache
!
interface Vlan1000
 no ip address
 no ip route-cache
 shutdown
!         
ip http server
!
!
line con 0
line vty 5 15
!
end

[ Voor 13% gewijzigd door witchdoc op 10-06-2005 10:10 ]

vrijdag 10 juni 2005 10:45

Acties:

Verwijderd

Zeer waarschijnlijk omdat je maar 1 administrative VLAN op je switch kunt hebben ;).
Meer zeg ik niet.

vrijdag 10 juni 2005 10:47

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Verwijderd schreef op vrijdag 10 juni 2005 @ 10:45:
Zeer waarschijnlijk omdat je maar 1 administrative VLAN op je switch kunt hebben ;).
Meer zeg ik niet.
Eikel :P :+

An yway, ik kan weer op zoek.. thanks!

vrijdag 10 juni 2005 15:03

Acties:
  • witchdoc
  • Registratie: Juni 2000
  • Laatst online: 23:58

witchdoc

Topicstarter
Verwijderd schreef op vrijdag 10 juni 2005 @ 10:45:
Zeer waarschijnlijk omdat je maar 1 administrative VLAN op je switch kunt hebben ;).
Meer zeg ik niet.
de manual kent geen administrative vlan en google zegt ook niet veel '(

vrijdag 10 juni 2005 15:30

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

shut of no shut heeft geen betrekking op de vlan, maar op de vlan interface.
de vlan interface is de management interface van je switch.

omdat je maar max. 1 management ip kan configureren gaan automatisch de andere vlans op shut als en een bepaalt vlan no shut.


edit: de vlans blijven wel gewoon hun normale werk doen.

[ Voor 11% gewijzigd door JackBol op 10-06-2005 15:31 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Pagina: 1
Reageer