本机VLAN不匹配且缺少VLAN?

10

我试图用一个新站点对其网络堆栈的配置来围绕到底发生了什么。我正在工作的这个特定部分非常简单,但是我很难弄清最初的意图是什么。有一个Cisco Catalyst 3750x,带有三个端口通道(每个通道具有四个接口),可通向三个ESXi主机。Catalyst通过Meraki MS42通过单个接口(无端口通道)连接到网络的其余部分。VLAN 100承载网络流量,其他VLAN专用于vMotion或隔离的网络。我认为我在这里遇到的大部分困难是我不会说思科话。

设置

网络堆栈


端口通道1

interface Port-channel1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/1
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/2
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/3
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on


端口通道2 (我省略了端口通道3,因为它的配置与端口通道2相同)

interface Port-channel2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/7
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/8
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on


上行端口

在催化剂上:

interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

在Meraki上:

Trunk port using native VLAN 1; allowed VLANs: all


问题

  • 的组合switchport access,并switch port trunk allowed使得switchport access配置无操作,对不对?除非我弄错,否则您不能在访问模式中继模式下使用端口。有人可以帮我确认一下吗?
  • 据我了解,一旦将端口添加到所有VLAN的端口中,便会按端口通道而不是按端口进行STP配置。如果我从Fa 1/10和Fa 1/11创建一个端口通道,则使用它们分配的端口通道而不是它们各自的端口将它们配置为中继(至少这是我对ProCurves所做的)。这个对吗?
  • 如果最后一项是正确的,则意味着端口通道成员的所有每个端口配置都是无操作的,或者在将该端口成为端口通道成员之前已完成。这是一个合理的假设吗?
  • 来自VLAN 100的流量如何穿越上行链路(我可以到达ESXi主机上托管的VM)?一旦碰到Meraki,VLAN 100就会消失,并且本地VLAN标签也不同。一切正常,但我不禁感到这种设置有些奇怪,最好将VLAN 100一直推送到其余堆栈。为了使更奇怪的VLAN 2也终止于Meraki的端口41,其他所有设置都设置为Native VLAN 1。

展望未来,我倾向于放弃VLAN 100或重新配置堆栈的其余部分,以使位于VLAN 100上的子网不使用多个VLAN(100和1),并解决上行链路(端口41- -Gi 1/0/24)。对这个计划有何想法?

networking  cisco  cisco-catalyst  meraki 

Answers:

7
  • switchport access交换机端口中继和交换机端口中继的组合允许对makes the交换机端口的访问进行无操作配置,对吗?除非我弄错,否则您不能在访问模式中继模式下使用端口。有人可以帮我确认一下吗?

不完全是。让我分解一下配置:

interface Port-channel1
    switchport access vlan 100
    switchport trunk encapsulation dot1q
    switchport trunk allowed vlan 100,101,172,192
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast trunk

此配置的最终结果是:

  • 当端口处于访问模式时:
    • 它只会在VLAN 100上通过(未标记)流量
  • 当端口处于中继模式(≥1VLAN)时:
    • 端口将在VLAN 1上传递未标记的流量
    • 端口将在VLAN 100,101,172,192上传递标记的流量
    • 但是请注意,VLAN 1不在允许列表中→不允许所有未标记的流量通过该端口
    • switchport mode trunk →此端口将始终处于中继模式
    • switchport nonegotiate→不要发送DTP帧 -这样的帧可能会被错误地转发,并导致其他交换机上的端口在不应该中继时协商到中继。
    • 您可能想要添加:switchport trunk native vlan 100如果链接的另一端期望未标记的流量为VLAN 100。
  • 据我了解,一旦将端口添加到所有VLAN的端口中,便会按端口通道而不是按端口进行STP配置。如果我从Fa 1/10和Fa 1/11创建一个端口通道,则使用它们分配的端口通道而不是它们各自的端口将它们配置为中继(至少这是我对ProCurves所做的)。这个对吗?

正确,出于生成树目的,聚合端口是一个链接。要更改端口配置,请更改聚合端口的配置,它会传播到各个接口。

  • 如果最后一项是正确的,则意味着端口通道成员的所有每个端口配置都是无操作的,或者在将该端口成为端口通道成员之前已完成。这是一个合理的假设吗?

这不是空操作-它们必须匹配,否则将不允许端口加入聚合:

5月30日17:11:25.956:%EC-5-CANNOT_BUNDLE2:Gi0 / 20与Gi0 / 19不兼容,将被暂停(VLAN掩码不同)

开关会抱怨:)

  • 来自VLAN 100的流量如何穿越上行链路(我可以到达ESXi主机上托管的VM)?一旦碰到Meraki,VLAN 100就会消失,并且本地VLAN标签也不同。一切正常,但我不禁感到这种设置有些奇怪,最好将VLAN 100一直推送到其余堆栈。为了使更奇怪的VLAN 2也终止于Meraki的端口41,其他所有设置都设置为Native VLAN 1。
interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

这有点危险-未标记流量将在VLAN 100或VLAN 2上,具体取决于端口的模式。您应该强制模式中继(switchport mode trunk)或至少使未标记的VLAN匹配。

在此模式(switchport mode dynamic)中,端口将进入访问模式,但如果检测到任何标记的数据包,则切换到中继。(这是简化的)

具有多个VLAN的交换机到交换机(有时是交换机到主机)链接(在Cisco看来是中继)始终具有本地(未标记)VLAN 1是“惯例”。

默认值未显示在配置中。如果不确定默认值,可以随时执行以下操作sh run all

interface Port-channel1
 description blch1-sw1
 switchport
 switchport access vlan 1
 switchport trunk native vlan 1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
 no switchport nonegotiate
 no switchport protected
 no switchport block multicast
 no switchport block unicast
 no ip arp inspection trust
 ip arp inspection limit rate 15 burst interval 1
 ip arp inspection limit rate 15
 no shutdown
 ipv6 mld snooping tcn flood
 snmp trap mac-notification change added
 snmp trap mac-notification change removed
 snmp trap link-status
 spanning-tree port-priority 3
 spanning-tree cost 3
 ip dhcp snooping limit rate 4294967295
 no ip dhcp snooping trust
 no ip dhcp snooping information option allow-untrusted

vs:

interface Port-channel1
 description blch1-sw1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
end

注意如何switchport trunk native vlan 1不在第二列表中。这是默认值。

米奇
source
-2

我想这就是Channel2想要的

interface Port-channel2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/4
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
最近的硬币
source
-2

任一通道端口。

  • 端口通道的任何更改都会影响端口捆绑
  • 对单个端口的任何更改仅影响该端口
  • 看起来您已经一团糟要清理...:D

  • 我认为您可能希望清除端口中的大多数配置,并且只需要简单一些即可: 

    interface Port-channel2
no ip address 
switchport
switchport access vlan 100


interface GigabitEthernet1/0/6
description ESX2
channel-group 2 mode on

在我看来,您唯一需要的中继是在两个交换机之间。

思科交换机上的本地VLAN:

int GigabitEthernet1/0/24
no switchport access vlan 100
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 1
征收
source
ESX链接上的中继对于管理程序流量(例如vmotion)是必需的,并且将在ESX主机上进行配置,因此从swtich中删除它们将引起问题。
CGretski
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.