기본 VLAN 불일치 및 누락 된 VLAN?

새로운 사이트의 네트워킹 스택 구성으로 여기에서 정확히 무슨 일이 일어나고 있는지 주위를 둘러 보려고합니다. 내가 일하고있는이 특정 작품은 매우 간단하지만 원래 의도가 무엇인지 알아내는 데 어려움을 겪고 있습니다. 3 개의 ESXi 호스트로가는 3 개의 포트 채널 (각각 4 개의 인터페이스가있는)이있는 Cisco Catalyst 3750x가 있습니다. Catalyst는 단일 인터페이스 (포트 채널 없음)를 통해 Meraki MS42를 통해 나머지 네트워크에 연결됩니다. VLAN 100은 네트워킹 트래픽을 전달하고 다른 VLAN은 vMotion 또는 격리 된 네트워크와 같은 전용 네트워크입니다. 나는 여기서 어려움의 큰 부분은 내가 Cisco-ese를 할 줄 모른다고 생각합니다.

설정

포트 채널 1

interface Port-channel1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/1
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/2
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/3
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on

포트 채널 2 ( 포트 채널 2 와 구성이 동일하므로 포트 채널 3을 제외합니다)

interface Port-channel2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/7
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/8
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on

업 링크 포트

촉매에서 :

interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

Meraki에서 :

Trunk port using native VLAN 1; allowed VLANs: all

질문

• 의 조합 switchport access및 switch port trunk allowed차종 switchport access오른쪽 구성 무 조작? 내가 실수하지 않으면 액세스 모드 및 트렁크 모드 로 포트를 가질 수 없습니다 . 누군가 나를 위해 이것을 확인할 수 있습니까?
• 포트 채널에 포트를 추가하면 모든 VLAN이 포트 당이 아니라 포트 채널별로 수행된다는 것을 이해하고 있습니다. Fa 1/10 및 Fa 1/11에서 포트 채널을 생성하는 경우 개별 포트가 아닌 할당 된 포트 채널을 사용하여 트렁크로 구성합니다 (적어도 이것이 ProCurves에서 수행하는 작업 임). 이 올바른지?
• 마지막 항목이 올 바르면 포트 채널 구성원의 모든 포트 별 구성이 no-op이거나 해당 포트가 포트 채널 구성원이되기 전에 수행되었음을 의미합니다. 이것이 합리적인 가정입니까?
• VLAN 100의 트래픽이 어떻게 업 링크를 통과합니까 (ESXi 호스트에서 호스팅되는 VM에 도달 할 수 있습니까)? Meraki에 도달하면 VLAN 100이 사라지고 기본 VLAN 태그가 다릅니다. 일이 작동하지만 도움이 될 수는 없지만이 설정에서 이상한 느낌이 들며 VLAN 100을 나머지 스택으로 밀어 넣는 것이 좋습니다. Meraki의 포트 41에서 낯선 VLAN 2도 종료되도록하기 위해 다른 모든 것은 기본 VLAN 1로 설정됩니다.

앞으로 VLAN 100을 포기하는 서브넷이 여러 VLAN (100 및 1)을 사용하지 않고 업 링크에서 기본 VLAN 태그 불일치를 해결하도록 VLAN 100을 포기하거나 나머지 스택을 재구성하는 경향이 있습니다 (포트 41- -Gi 1/0/24). 이 계획에 대한 생각?

• switchport access스위치 포트 트렁크 의 조합으로 스위치 포트 makes the액세스 구성이 필요하지 않습니다. 내가 실수하지 않으면 액세스 모드 및 트렁크 모드 로 포트를 가질 수 없습니다 . 누군가 나를 위해 이것을 확인할 수 있습니까?

정확히. 구성을 세분화하겠습니다.

interface Port-channel1
    switchport access vlan 100
    switchport trunk encapsulation dot1q
    switchport trunk allowed vlan 100,101,172,192
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast trunk

이 구성의 결과는 다음과 같습니다.

• 포트가 액세스 모드 인 경우 :
  • VLAN 100에서는 (태그가없는) 트래픽 만 전달합니다.
• 포트가 트렁크 모드 (≥1 VLAN) 인 경우 :
  • 포트는 VLAN 1에서 태그없는 트래픽을 전달합니다.
  • 포트는 VLAN 100,101,172,192에서 태그 된 트래픽을 전달합니다.
  • 그러나 VLAN 1은 허용 된 목록에 없습니다. → 태그가없는 트래픽은이 포트를 통과 할 수 없습니다.
  • switchport mode trunk →이 포트는 항상 트렁크 모드에 있습니다
  • switchport nonegotiate→ DTP 프레임을 보내지 마십시오. 이러한 프레임이 잘못 전달되어 다른 스위치의 포트가 트렁크로 보내지 않을 수 있습니다.
  • switchport trunk native vlan 100링크의 다른 쪽 끝에서 태그가 지정되지 않은 트래픽이 VLAN 100이 될 것으로 예상하는 경우 추가 할 수 있습니다.

• 포트 채널에 포트를 추가하면 모든 VLAN이 포트 당이 아니라 포트 채널별로 수행된다는 것을 이해하고 있습니다. Fa 1/10 및 Fa 1/11에서 포트 채널을 생성하는 경우 개별 포트가 아닌 할당 된 포트 채널을 사용하여 트렁크로 구성합니다 (적어도 이것이 ProCurves에서 수행하는 작업 임). 이 올바른지?

스패닝 트리 목적으로 집계 된 포트는 링크입니다. 포트 구성을 변경하려면 집계 된 포트의 구성을 변경하면 개별 인터페이스로 전파됩니다.

• 마지막 항목이 올 바르면 포트 채널 구성원의 모든 포트 별 구성이 no-op이거나 해당 포트가 포트 채널 구성원이되기 전에 수행되었음을 의미합니다. 이것이 합리적인 가정입니까?

일치하지 않아야합니다. 일치하지 않으면 포트가 집계에 참여할 수 없습니다.

5 월 30 일 17 : 11 : 25.956 : % EC-5-CANNOT_BUNDLE2 : Gi0 / 20은 Gi0 / 19와 호환되지 않으며 일시 중단됩니다 (블란 마스크가 다름)

스위치가 불평합니다 :)

• VLAN 100의 트래픽이 어떻게 업 링크를 통과합니까 (ESXi 호스트에서 호스팅되는 VM에 도달 할 수 있습니까)? Meraki에 도달하면 VLAN 100이 사라지고 기본 VLAN 태그가 다릅니다. 일이 작동하지만 도움이 될 수는 없지만이 설정에서 이상한 느낌이 들며 VLAN 100을 나머지 스택으로 밀어 넣는 것이 좋습니다. Meraki의 포트 41에서 낯선 VLAN 2도 종료되도록하기 위해 다른 모든 것은 기본 VLAN 1로 설정됩니다.

interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

태그가없는 트래픽은 포트 모드에 따라 VLAN 100 또는 VLAN 2에있을 것입니다. 모드 트렁크 ( switchport mode trunk)를 강제 실행 하거나 태그가없는 VLAN을 일치시켜야합니다.

이 모드 ( switchport mode dynamic) 에서 발생하는 일은 포트가 액세스 모드에 있지만 태그가있는 패킷을 감지하면 트렁크로 전환한다는 것입니다. (이것은 간단합니다)

여러 VLAN (시스코 용어에서 트렁크)을 가진 스위치 간 (때로는 스위치 간 호스트) 링크를 갖는 것은 "컨벤션"으로 항상 기본 (태그 없음) VLAN 1을 갖습니다.

구성에 기본값이 표시되지 않습니다. 기본값에 대해 잘 모르는 경우 언제든지 sh run all다음을 수행 할 수 있습니다 .

interface Port-channel1
 description blch1-sw1
 switchport
 switchport access vlan 1
 switchport trunk native vlan 1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
 no switchport nonegotiate
 no switchport protected
 no switchport block multicast
 no switchport block unicast
 no ip arp inspection trust
 ip arp inspection limit rate 15 burst interval 1
 ip arp inspection limit rate 15
 no shutdown
 ipv6 mld snooping tcn flood
 snmp trap mac-notification change added
 snmp trap mac-notification change removed
 snmp trap link-status
 spanning-tree port-priority 3
 spanning-tree cost 3
 ip dhcp snooping limit rate 4294967295
 no ip dhcp snooping trust
 no ip dhcp snooping information option allow-untrusted

vs :

interface Port-channel1
 description blch1-sw1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
end

switchport trunk native vlan 1두 번째 목록에없는 방법 에 유의 하십시오. 이것이 기본값입니다.

이것이 당신이 Channel2에 원하는 것이라고 생각합니다

interface Port-channel2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/4
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on

채널 포트.

• 포트 채널을 변경하면 포트 번들에 영향을줍니다.
• 개별 포트를 변경하면 포트에만 영향을 미칩니다
• 정리하기 위해 엉망이 된 것 같습니다 ... : D

• 포트에서 대부분의 구성을 지우고 다음과 같은 간단한 것을 원한다고 생각합니다.

  interface Port-channel2
  no ip address 
  switchport
  switchport access vlan 100
  
  
  interface GigabitEthernet1/0/6
  description ESX2
  channel-group 2 mode on
  

필요한 유일한 트렁크는 두 스위치 사이에있는 것 같습니다.

시스코 스위치의 기본 VLAN :

int GigabitEthernet1/0/24
no switchport access vlan 100
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 1