[Cisco] ios vlan configuratie

De andere kant ondersteunt geen combinatie van tagged en untagged frames?

Een standaard niet geconfigureerde poort zit idd in vlan1, maar als access poort.
De regel in je config geeft aan dat ie vlan1 trunkt op die poort.

Wat zit er aan de andere kant van die poort ?

Door dat commando op gig5/30 forceer je de switch om enkel vlan 1 over de vlan trunk toe te laten.
Aangezien er geen native vlan commando op de poort staat zal vlan 1 getagged zijn.
Dat in tegenstelling tot een default config waar de poort inderdaad in vlan 1 zit, maar geen dot1q tags zal zetten in de uitgaande pakketten (of inkomende met tags aanvaarden).
Alleen staat de poort niet in expliciet in trunk mode.

Toch vrij vaag. Zoals CyBeR zegt, misschien wil de andere kant echt expliciet een dot1q vlan tag hebben.
Want anders heeft het vrij weinig nut. Dan kan je evengoed de poort in access mode zetten.

Klopt, gewoon weghalen.

Tenzij die machine met VLAN tagging geconfigureerd is. Dan heb je wel die Trunk nodig . . .

CORVETTE schreef op maandag 04 januari 2010 @ 10:42:
Dan klopt deze configuratie zeker ook niet:

!
interface GigabitEthernet6/18
switchport access vlan 10
switchport trunk allowed vlan 10
switchport mode access
!

volgens mij is alles behalve "switchport access vlan 10" niet goed.

Met switchport mode access zou ie de 'trunk' commando's negeren afaik.
Lijkt me geen praktische config.

Enig idee waarom het zo is gedaan ?

switchport mode access zorgt ervoor dat de switch hard in access mode geconfigureerd staat.De default voor een poort in een 4500 is dynamic desirable (vrij vertaald: ik wil trunken als de andere kant dat eist).Het switchport trunk allowed vlan commando is inderdaad alleen zinvol als de poort op mode trunk of op default (dynamic desirable) staat.

CORVETTE schreef op maandag 04 januari 2010 @ 10:42:
Dan klopt deze configuratie zeker ook niet:

!
interface GigabitEthernet6/18
switchport access vlan 10
switchport trunk allowed vlan 10
switchport mode access
!

volgens mij is alles behalve "switchport access vlan 10" niet goed.

Dit is duidelijk geconfigureerd door iemand die aan het rommelen is geweest: " die poort moet in vlan 10. Ik voer gewoon vanalles en nogwat in, er vast wel iets dat werkt. Mooi werkt niet meer aankomen".

http://www.cisco.com/en/U...uration/guide/config.html

Misschien dat je iets aan bovenstaande link hebt
Weet niet welke ios versie je erop hebt.

switchport host is wellicht ook een handig commando voor je

switchport mode access zou ik er wel inzetten. Dit voorkomt dat de poort allerlei trunk negotiations gaat doen waardoor de poort weer net ff iets sneller op kan komen. Bovendien is het op deze manier duidelijk dat het expliciet een access poort is en geen trunk poort.

Het switchport allowed VLANs kan eraf, dat commando is alleen van toepassing als de poort in switchport mode trunk staat. Dat commando geeft dan aan dat alleen dat VLAN over de trunk mag, en andere VLANs niet.

DJ schreef op vrijdag 01 januari 2010 @ 18:56:
Tenzij die machine met VLAN tagging geconfigureerd is. Dan heb je wel die Trunk nodig . . .

Native vlan word met 802.1q toch al niet getagged, alleen met ISL word dat gedaan, dit komt echter niet vaak meer voor en nog minder op netwerk kaarten van servers aangezien het geen open standaard is.

Verwijderd schreef op donderdag 07 januari 2010 @ 16:27:
[...]


Native vlan word met 802.1q toch al niet getagged, alleen met ISL word dat gedaan, dit komt echter niet vaak meer voor en nog minder op netwerk kaarten van servers aangezien het geen open standaard is.

Duh, het punt van een 'native vlan' is nou juist dat 'ie untagged, dus zonder 802.1q, de deur uit gaat. Mijn switches kunnen prima zonder native vlan. Gewoon geen untagged vlan aan de poort hangen.

Overigens bedenk ik me net wel een potentiele reden om te taggen naar je server: een deel van de 802.1q vlan tag is namelijk voor een 802.1p (Wikipedia: IEEE 802.1p) priorityveldje. Wellicht heeft die server daar wat mee.

[ Voor 5% gewijzigd door CyBeR op 07-01-2010 16:51 ]

Native vlan word met 802.1q toch al niet getagged, alleen met ISL word dat gedaan, dit komt echter niet vaak meer voor en nog minder op netwerk kaarten van servers aangezien het geen open standaard is.

Het wordt een beetje off-topic, maar je kan op de switch globaal configureren dat je het 'native' vlan wel 'tagged' met het commando vlan dot1q tag native. Dit kan je typisch doen in geval van q-in-q tunneling en om de security te verhogen (doordat vlan-hopping lastiger wordt).