두 개의 Cisco Catalyst 스위치 (3750) 사이의 기존 트렁크 포트에 새 VLAN을 추가하고 있습니다. 새 VLAN을 추가하는 과정에서 트렁크에서 기존에 허용 된 VLAN을 제거한 것 같습니다. 어떻게 가능합니까?

기존 트렁크 포트 구성 :

SW-LAB-1#show run int g1/0/49
Building configuration...

Current configuration : 255 bytes
!
interface GigabitEthernet1/0/49
 description SW-LAB-2 G1/0/48
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 10
 switchport trunk allowed vlan 10,20
 switchport mode trunk
 switchport nonegotiate
 ip dhcp snooping trust
end

VLAN 30도 허용하기 위해 다음 구문을 사용했습니다.

SW-LAB-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-LAB-1(config)#interface g1/0/49
SW-LAB-1(config-if)#switchport trunk allow vlan 30

그러나 이제 g1 / 0 / 49에서 실행중인 구성에 VLAN 10 및 20이 누락되었습니다!

<SNIP>
switchport trunk allowed vlan 30
</SNIP>

내가 무엇을 놓치고 있습니까?

Cisco Catalyst 스위치의 기존 Dot1Q 트렁크에 VLAN 30을 추가하려면 다음 명령을 사용해야합니다.

switchport trunk allowed vlan add 30

그렇지 않으면 IOS는 기존 구성을 덮어 쓰려고한다고 생각하고 실수로 삭제 된 허용 VLAN 세트가 남아 있습니다.

"add"대신 "remove"를 사용하여 하나의 VLAN 만 제거 할 수 있습니다. 아래의 전체 구문을 참조하십시오. (실제로 Cisco Nexus OS 또는 IOS FYI에서 동일한 구문입니다.)

SW-FOO(config-if)#switchport trunk allowed vlan ?
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

다른 옵션은 다음과 같이 허용 된 모든 VLAN을 명령에 넣는 것입니다.

switchport trunk allowed vlan 10,20,30

이 옵션은 시간이 많이 걸리지 만 작동합니다.

트렁크에 VLAN을 추가하려면 다음 구문을 사용해야합니다.

switchport trunk allowed vlan add 30

트렁크에서 VLAN을 제거하려면 다음 remove구문 을 사용해야 합니다.

switchport trunk allowed vlan remove 30

추가 / 제거를 사용하지 않으면 포트에 새 VLAN 만 구성하도록 지시 합니다.

이것은 일반적인 오류입니다. 플랫폼에서 지원하는 경우 Cisco Embedded Event Manager 를 사용하여 다음과 같은 유해한 구문을 금지 할 수 있습니다 .

event manager applet forbid-vlan-trunk
 event cli pattern "switchport trunk allowed vlan\s+[0-9]" skip yes sync no
 action 1.0 syslog msg "switchport trunk allowed vlan MUST be configured via add/remove"

짧은 대답 : VLAN을 지정하는 두 가지 모드가 있습니다. 하나는 목록을 명시 적으로 설정 (덮어 쓰기)하고 (이것은 사용한 것임) 다른 하나는 지정된 VLAN을 추가하거나 제거합니다.

(모든 공급 업체는이를 다르게 수행하므로 가볍게 밟으십시오.)

이전 답변에서 언급했듯이 "추가 / 제거 / 없음"은 귀하의 유일한 친구입니다 ...

switchport trunk allowed vlan add 30

ytti가 언급했듯이, 추가 / 제거 / 없음없이 '스위치 포트 트렁크 허용 vlan X'를 수행 할 수없는 TACACS에서 이와 같은 위험한 명령을 삭제하는 것이 좋습니다.

이 답변을 추가 한 이유는 Brett의 두 번째 제안 때문입니다

switchport trunk allowed vlan 10,20,30

정말 나쁜 생각입니다

관리를 위해 vlan 900을 사용한다고 가정 해 봅시다 (어리석은 생각, 이유를 알 수 있습니다)

show run을 사용한 포트 구성 :

interface Gi1/0/1
 ...
 switchport trunk allowed vlan 1,2,5,51,101,235,245,247
 switchport trunk allowed vlan add 507,539,900,1058,2677
 ...

시스코는보다 쉬운 준비 및 복사 / 붙여 넣기를 위해 두 줄을 사용하고 두 번째 줄에는 "추가"를 사용합니다. 왜 그렇지 않습니까?

이제 vlan 30을 추가하고 싶다고 가정 해 봅시다.

첫 번째 해결책 :

 switchport trunk allowed vlan add 30

큰! 작동합니다. 맥주를 마시자.

두 번째 해결책 :

 switchport trunk allowed vlan 1,2,5,30,51,101,235,245,247

그리고 ... 흠 .. 야? WTF !!! 내 명령의 두 번째 부분을 붙여 넣을 수 없습니다

 switchport trunk allowed vlan add 507,539,900,1058,2677

불행히도 vlan 900은 더 이상 스위치에서 구성되지 않으며 스위치는 관리에 사용되었으므로 복구 할 수 없습니다.

그래서 :

• 항상 추가 / 제거 / 없음을 사용하십시오.
• 관리를 위해 작은 Vlan ID를 사용하십시오 (<10)

다른 VLAN을 제거하지 않고 VLAN을 추가 할 때이 명령을 사용하십시오.

스위치 포트 트렁크 허용 VLAN 추가 30

트렁크 인터페이스의 기존 VLAN을 제거하지 않고 Vlan 30을 트렁크에 추가합니다.

건배