Toon posts:

[cisco] Vlan Trunking Protocol en trunk links

Pagina: 1
Acties:
  • 145 views sinds 30-01-2008
  • Reageer

woensdag 28 april 2004 22:00

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 13:47

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter
Ik ben bezig met een testopstelling in routersim network visualiser. De opstelling bestaat uit een 2 tal 2950 switches met elk 2 hosts op de poorten f0/1 en f0/2.

Ik heb een vtp domain gedefinieerd en de eerste switch vtp mode server gegeven, de tweede vtp mode client binnen het zelfde domain.

Op de eerste switch zijn de vlans gedefinieerd:

#vlan database
#(vlan)vlan 2 name Sales
#(vlan)vlan 3 name Administration
#applied ok

hierna heb ik op beide switches de poort f0/1 "lid" gemaakt van vlan 2. Nu wil ik met VTP trunks de vlan info over en weer gaan sturen.

Definieer ik een trunk op zowel f0/11 en f0/12 dan werkt het goed: de hosts in vlan 2 kunnen alleen elkaar pingen (en dus geen hosts bereiken buiten de vlan).

Maak ik gebruik van slechts 1 trunk lijn (bv f0/11) dan werkt het niet. De hosts in vlan 2 kunnen zo opeens ook hosts buiten vlan 2 bereiken hetgeen mij aangeeft dat de vlan tagging niet correct plaatsvind.

Nu mijn vraag:

Is het nodig middels trunk lijnen de switches als het ware "rond" te bedraden (dus een verbinding heen en een verbinding terug) of moet dit met slechts 1 trunk ook lukken? Hoe werkt dat dan met 3 switches? Moet je hier een trunk van a -> b, van b -> c en van c ->a om zo rond te komen?

Configuraties kan ik op aanvraag natuurlijk posten :)

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 28 april 2004 22:07

Acties:
  • DGTL_Magician
  • Registratie: Februari 2001
  • Laatst online: 12-05 13:01

DGTL_Magician

Kijkt regelmatig vooruit

Post dan eerst de configuraties maar eens :)

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

woensdag 28 april 2004 22:19

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 13:47

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter
Switch configuratie Switch 1:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69

version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2950A
!
!
ip subnet-zero
!
!
spanning-tree extend system-id
!
!
interface FastEthernet0/1
  switchport access vlan 2
  switchport mode access
!
interface FastEthernet0/2
  switchport mode access
!
interface FastEthernet0/3
  switchport mode access
!
interface FastEthernet0/4
  switchport mode access
!
interface FastEthernet0/5
  switchport mode access
!
interface FastEthernet0/6
  switchport mode access
!
interface FastEthernet0/7
  switchport mode access
!
interface FastEthernet0/8
  switchport mode access
!
interface FastEthernet0/9
  switchport mode access
!
interface FastEthernet0/10
  switchport mode access
!
interface FastEthernet0/11
  switchport mode trunk
  duplex full
  speed 100
!
interface FastEthernet0/12
  switchport mode trunk
  duplex full
  speed 100
!
interface Vlan1
  ip address 10.0.0.100 255.255.255.0
  no ip route-cache
!
ip http server
!
!
line con 0
line vty 0 15
  login
!
end


Configuratie Switch 2:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69

version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2950B
!
!
ip subnet-zero
!
!
spanning-tree extend system-id
!
!
interface FastEthernet0/1
  switchport access vlan 2
  switchport mode access
!
interface FastEthernet0/2
  switchport mode access
!
interface FastEthernet0/3
  switchport mode access
!
interface FastEthernet0/4
  switchport mode access
!
interface FastEthernet0/5
  switchport mode access
!
interface FastEthernet0/6
  switchport mode access
!
interface FastEthernet0/7
  switchport mode access
!
interface FastEthernet0/8
  switchport mode access
!
interface FastEthernet0/9
  switchport mode access
!
interface FastEthernet0/10
  switchport mode access
!
interface FastEthernet0/11
  switchport mode trunk
  duplex full
  speed 100
!
interface FastEthernet0/12
  switchport mode trunk
  duplex full
  speed 100
!
interface Vlan1
  ip address 10.0.0.101 255.255.255.0
  no ip route-cache
!
ip http server
!
!
line con 0
line vty 0 15
  login
!
end


Voor de liefhebbers het schema zodat het een en ander wat duidelijker is:

Afbeeldingslocatie: http://picserver.org/view_image.php/43Q831V9R7LY/

Deze setup werkt dus netjes zolang ik maar 2 trunks gebruik. Zodra ik er een los maak gaat het geheel de mist in en zijn zo opeens alle poorten weer te bereiken (ook de poorten buiten vlan2).

Als ik in boeken kijk zie je vaak plaatjes met deze strekking:

Afbeeldingslocatie: http://www.cisco.com/univercd/illus/4/28/45828.gif

Gewoon 1 trunk lijn dus?!

offtopic:
Het schema staat op picserver dus het kan helaas af en toe onbereikbaar zijn

[ Voor 50% gewijzigd door Bor op 28-04-2004 22:44 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

donderdag 29 april 2004 01:00

Acties:
  • usr-local-dick
  • Registratie: September 2001
  • Niet online

usr-local-dick

Het kan gewoon met 1 kabeltje.
Hier staat op switch 1:

code:
1
2
3
4
5
6

interface GigabitEthernet1/0/22
 description trunk_to_2950
 switchport trunk encapsulation dot1q
 switchport mode trunk
 no cdp enable
 spanning-tree portfast


en op de 2950:

code:
1
2
3

interface GigabitEthernet0/1
 switchport mode trunk
 no ip address

donderdag 29 april 2004 01:05

Acties:
  • PeterB
  • Registratie: Juli 2002
  • Laatst online: 12-04-2025

PeterB

Het is beslist niet nodig de trunks dubbel uit te voeren, met een trunk moet het ook gewoon werken.

Ik geef bij configuratie van trunks ook altijd nog een encapsulation type op:

code:
1
2
3

interface FastEthernet0/23
  switchport mode trunk
  switchport trunk encapsulation dot1q


Ik weet alleen niet hoe noodzakelijk dit is, heb het nog nooit zonder geprobeert...

Overigens neem ik aan dat je voor de verbinding tussen de switches aangepaste kabels gebruikt? 1 op 1 kabels werken hier niet.

donderdag 29 april 2004 05:10

Acties:

Verwijderd

Als je dan toch 2 kabels legt dan kan je die evengoed in een EtherChannel steken, als er dan een van de 2 uitvalt gaat hij niet zijn spanning tree proces moeten aflopen.
bij beide poorten op beide switches: channel-group 1 mode active. Je hebt dan ook een snellere loadbalanced redundant link tussen je 2 switches, wat een pak beter is.

Ook moet je de ene switch in VTP server mode en de andere in VTP client mode zetten. "vtp mode server" dus bij de ene en "vtp mode client" bij de andere, en vtp domain bij alletwee op hetzelfde zetten ("vtp domain uw_vtp_domein"), en best ook een vtp password configureren ("vtp password t0ps3cr3t").

edit:
Zoals peterb hierboven aangeeft is het idd een goed idee om ook uw encapsulation op te geven. Of je daarvoor ISL of dot1q gebruikt is aan jou de keuze, persoonlijk prefereer ik dot1q, aangezien ISL proprietary is. Maar op een 2950 hoef je je hier geen zorgen om te maken aangezien die enkel 802.1Q ondersteunen, waar je dan wel moet rekening mee houden als je er andere switches wilt aanhangen)

De command line die peterb opgaf zal dus niet werken op je 2950's. Maar dat maakt niet uit.

[ Voor 42% gewijzigd door Verwijderd op 29-04-2004 05:43 ]

donderdag 29 april 2004 05:35

Acties:

Verwijderd

usr-local-dick schreef op 29 april 2004 @ 01:00:
*knip*
code:
1
2
3
4
5
6

interface GigabitEthernet1/0/22
 description trunk_to_2950
 switchport trunk encapsulation dot1q
 switchport mode trunk
 no cdp enable
 spanning-tree portfast

*knip*
Het is niet echt een goed idee om portfast te enablen op een trunk port. Daar portfast is bedoeld voor poorten waarop 1 host hangt. Op deze manier schakel je STP in feite uit op die poort, wat misschien op zich niet direct zo'n ramp is, maar je hebt dan wel geen bescherming meer tegen switching loops.

donderdag 29 april 2004 08:24

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 13:47

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter
PeterB schreef op 29 april 2004 @ 01:05:
Overigens neem ik aan dat je voor de verbinding tussen de switches aangepaste kabels gebruikt? 1 op 1 kabels werken hier niet.
Inderdaad, cross kabels tussen de trunk poorten.
Ook moet je de ene switch in VTP server mode en de andere in VTP client mode zetten. "vtp mode server" dus bij de ene en "vtp mode client" bij de andere, en vtp domain bij alletwee op hetzelfde zetten ("vtp domain uw_vtp_domein"), en best ook een vtp password configureren ("vtp password t0ps3cr3t").
Dat is precies wat ik heb gedaan (op het password na dan). De vtp modes worden helaas niet in de config weergegeven door de simulator. Ik ga proberen om inderdaad een encapsulation type op te geven. Werkt dat niet dan vrees ik dat er een bug in de simulator zit. Ik heb helaas niet voldoende devices beschikbaar om het in een life situatie te bekijken.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

donderdag 29 april 2004 08:39

Acties:
  • DGTL_Magician
  • Registratie: Februari 2001
  • Laatst online: 12-05 13:01

DGTL_Magician

Kijkt regelmatig vooruit

PeterB schreef op 29 april 2004 @ 01:05:
Het is beslist niet nodig de trunks dubbel uit te voeren, met een trunk moet het ook gewoon werken.

Ik geef bij configuratie van trunks ook altijd nog een encapsulation type op:

code:
1
2
3

interface FastEthernet0/23
  switchport mode trunk
  switchport trunk encapsulation dot1q


Ik weet alleen niet hoe noodzakelijk dit is, heb het nog nooit zonder geprobeert...

Overigens neem ik aan dat je voor de verbinding tussen de switches aangepaste kabels gebruikt? 1 op 1 kabels werken hier niet.
Is wel noodzakelijk. Alleen op nieuwe switches niet meer, omdat daar de default waarde dot1q is.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

donderdag 29 april 2004 08:43

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 13:47

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter
Ik vrees dat de simulator gewoon niet goed werkt. De trunk encapsulation kan niet worden opgegeven :'(. Ik vrees dat het probleem dus gewoon daar ligt. Rest me nog een vraag. Waar dient het "switchport trunk native vlan vlan-id" commando voor? De uitleg die ik krijg van de cisco docs zeggen mij niet veel:
In the case of an IEEE 802.1Q trunk, you should configure the native VLAN with the switchport
trunk native vlan command, identifying the untagged or native VLAN number as vlan-id (1 to
4094). In the case of an ISL trunk, using this command has no effect because ISL doesn’t support
an untagged VLAN.
Welke vlan is de native vlan? Wordt hier standaard vlan 1 mee bedoelt?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

donderdag 29 april 2004 17:30

Acties:

Verwijderd

je kan je native vlan per poort instellen, dwz, als een packet geen VLAN tag heeft, dan wordt dat automatisch toegewezen aan dat native vlan, het default native vlan is vlan 1. Native VLAN's bestaan enkel bij 802.1Q, ISL kent dit niet.

donderdag 29 april 2004 17:38

Acties:

Verwijderd

En idd, simulators zijn voor alles wat niet basis-basis is veelal waardeloos.

Het is nu wel, zoals ik al zei, normaal dat je de encapsulatiemode niet kan opgeven, daar een 2950 enkel 802.1Q aankan.

[ Voor 45% gewijzigd door Verwijderd op 29-04-2004 17:40 ]

Pagina: 1
Reageer