নেটিভ ভিএলএএন মেলে না এবং ভিএলএএন অনুপস্থিত?

10

আমি এখানে তাদের নেটওয়ার্কিং স্ট্যাকের একটি নতুন সাইটের কনফিগারেশন দিয়ে ঠিক কী চলছে তার চারপাশে আমার মাথা গুটিয়ে দেওয়ার চেষ্টা করছি। এই বিশেষ অংশটি আমি কাজ করছি এটি বেশ সহজ তবে মূল উদ্দেশ্যটি কী তা নির্ণয় করতে আমার খুব কষ্ট হচ্ছে। তিনটি ESXi হোস্টে তিনটি পোর্ট চ্যানেল (চারটি ইন্টারফেসের প্রতিটি টুকরো সহ) সহ একটি সিসকো অনুঘটক 3750x রয়েছে। অনুঘটকটি একটি একক ইন্টারফেস (কোনও পোর্ট চ্যানেল নয়) এর মাধ্যমে মেরাকী এমএস 42 এর মাধ্যমে বাকি নেটওয়ার্কের সাথে সংযুক্ত রয়েছে। ভিএলএএন 100 নেটওয়ার্কিং ট্র্যাফিক বহন করে, অন্যান্য ভিএলএএন ভিএমশন বা বিচ্ছিন্ন নেটওয়ার্কের মতো জিনিসগুলিতে নিবেদিত। আমার মনে হয় এখানে আমার সমস্যার একটি বড় অংশ আমি সিসকো-ইসে কথা বলি না।

সেটআপ

নেটওয়ার্ক স্তর


পোর্ট-চ্যানেল 1

interface Port-channel1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/1
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/2
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/3
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on


পোর্ট-চ্যানেল 2 (পোর্ট-চ্যানেল 3 এ পোর্ট-চ্যানেল 2 এ কনফিগারেশনে অভিন্ন হওয়ার কারণে আমি বাইরে যাচ্ছি)

interface Port-channel2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/7
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/8
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on


আপলিংক পোর্ট

অনুঘটকটির উপরে:

interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

মেরাকীতে:

Trunk port using native VLAN 1; allowed VLANs: all


প্রশ্নসমুহ

  • এর সংমিশ্রণটি switchport accessএবং কনফিগারেশনটিকে কোনও অন-আপ করে switch port trunk allowedতোলে switchport access, তাই না? আমার ভুল না হলে অ্যাক্সেস মোড এবং ট্রাঙ্ক মোডে আপনার কোনও বন্দর থাকতে পারে না । কেউ আমার জন্য এটি নিশ্চিত করতে পারেন?
  • আমার বোধগম্যতা হল যে আপনি একবার ভিএলএএন এর সমস্ত বন্দর চ্যানেলে একটি বন্দর যুক্ত করলে একটি এসটিপি কনফিগারেশন পোর্ট চ্যানেল অনুযায়ী করা হয়, প্রতি বন্দর প্রতি নয়। যদি আমি ফা 1/10 এবং ফা 1/11 এর বাইরে একটি পোর্ট চ্যানেল তৈরি করি, তবে আমি তাদের নির্ধারিত পোর্ট চ্যানেল ব্যবহার করে তাদের ট্রাঙ্ক হিসাবে কনফিগার করি এবং তাদের পৃথক বন্দরগুলি না (অন্ততপক্ষে আমি প্রোক্রোকসের সাথে এটিই করি)। এটা কি সঠিক?
  • শেষ আইটেমটি সঠিক হলে এর অর্থ পোর্ট চ্যানেল সদস্যদের প্রতি-পোর্ট কনফিগারেশনটি কোনও হয় না বা পোর্টটি পোর্ট চ্যানেল সদস্য করার আগে করা হয়েছিল। এটি কি যুক্তিসঙ্গত অনুমান?
  • ভিএলএএন 100 থেকে ট্র্যাকটি কীভাবে আপলিংক জুড়ে যায় (আমি ইএসসি হোস্টগুলিতে হোস্ট করা ভিএমগুলিতে পৌঁছতে পারি)? ভিএলএএন 100 এটি একবার মেরাকিকে হিট করলে এবং নেটিভ ভিএলএএন ট্যাগগুলি পৃথক হয়ে যায় are জিনিসগুলি কাজ করছে তবে আমি সহায়তা করতে পারছি না তবে এই সেটআপটির সাথে কিছু অদ্ভুত লাগছে এবং VLAN 100 টি পুরো স্ট্যাকের মধ্যে দিয়ে ঠেলা ভাল। জিনিসগুলিকে এমনকি অচেনা ভিএলএএন 2 তৈরির জন্য মেরাকির পোর্ট 41 এও সমাপ্ত হয়, বাকি সমস্ত কিছুই নেটিভ ভিএলএএন 1 এ সেট করা আছে।

এগিয়ে চলতে আমি ভিএলএএন 100 ত্যাগ করতে বা আমাদের বাকী স্ট্যাকের পুনরায় কনফিগার করার দিকে ঝুঁকছি যাতে ভিএলএএন 100 এ চলা সাবনেট একাধিক ভিএলএএন (100 এবং 1) ব্যবহার না করে এবং আপ্লিঙ্কে নেটিভ ভিএলএএন ট্যাগ মিলটি সমাধান না করে (পোর্ট 41 - - জিআই 1/0/24) এই পরিকল্পনা নিয়ে চিন্তাভাবনা?

networking  cisco  cisco-catalyst  meraki 

উত্তর:

7
  • switchport accessএবং সুইচ পোর্ট ট্রাঙ্কের সংমিশ্রণটি makes theসুইচপোর্ট অ্যাক্সেস` কনফিগারেশনকে কোনও অপ-অফ, ডান? আমার ভুল না হলে অ্যাক্সেস মোড এবং ট্রাঙ্ক মোডে আপনার কোনও বন্দর থাকতে পারে না । কেউ আমার জন্য এটি নিশ্চিত করতে পারেন?

বেপারটা এমন না. আমাকে কনফিগারেশনটি ভেঙে দিন:

interface Port-channel1
    switchport access vlan 100
    switchport trunk encapsulation dot1q
    switchport trunk allowed vlan 100,101,172,192
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast trunk

এই কনফিগারেশনের নেট ফলাফল:

  • যখন পোর্টটি অ্যাক্সেস মোডে থাকে:
    • এটি কেবল ভিএলএএন 100 এ ট্র্যাফিক (অব্যবহৃত) কেটে যাবে
  • যখন বন্দরটি ট্রাঙ্ক মোডে থাকে (≥1 VLAN):
    • বন্দরটি ভিএলএএন 1-এ অবরুদ্ধ যান চলাচল করবে
    • বন্দরটি ভিএলএএন 100,101,172,192 এ ট্যাগ করা ট্র্যাফিকটি পাস করবে
    • যাইহোক নোট করুন যে ভিএলএএন 1 অনুমোদিত তালিকায় নেই → কোনও বিকাশহীন ট্র্যাফিক এই বন্দরটি অতিক্রম করার অনুমতি পাবে না
    • switchport mode trunk Port এই বন্দরটি সর্বদা ট্রাঙ্ক মোডে থাকবে
    • switchport nonegotiateD ডিটিপি ফ্রেমগুলি প্রেরণ করবেন না - এই জাতীয় ফ্রেমগুলি ভুলভাবে ফরোয়ার্ড হয়ে যেতে পারে এবং অন্যান্য স্যুইচগুলিতে বন্দরগুলি যখন ট্র্যাঙ্কগুলির সাথে সমঝোতার কারণ হতে পারে না তখন হতে পারে।
    • আপনি সম্ভবত যুক্ত করতে চান: switchport trunk native vlan 100লিঙ্কটির অন্য প্রান্তটি যদি অবরুদ্ধ ট্র্যাফিকের ভিএলএএন 100 হওয়ার প্রত্যাশা করে।
  • আমার বোধগম্যতা হল যে আপনি একবার ভিএলএএন এর সমস্ত বন্দর চ্যানেলে একটি বন্দর যুক্ত করলে একটি এসটিপি কনফিগারেশন পোর্ট চ্যানেল অনুযায়ী করা হয়, প্রতি বন্দর প্রতি নয়। যদি আমি ফা 1/10 এবং ফা 1/11 এর বাইরে একটি পোর্ট চ্যানেল তৈরি করি, তবে আমি তাদের নির্ধারিত পোর্ট চ্যানেল ব্যবহার করে তাদের ট্রাঙ্ক হিসাবে কনফিগার করি এবং তাদের পৃথক বন্দরগুলি না (অন্ততপক্ষে আমি প্রোক্রোকসের সাথে এটিই করি)। এটা কি সঠিক?

ডান, প্রসারিত গাছের উদ্দেশ্যে সমুদ্রবন্দরটি একটি লিঙ্ক is পোর্ট কনফিগারেশন পরিবর্তন করতে, একত্রিত বন্দরের কনফিগারেশন পরিবর্তন করুন এবং এটি পৃথক ইন্টারফেসে প্রচার করবে।

  • শেষ আইটেমটি সঠিক হলে এর অর্থ পোর্ট চ্যানেল সদস্যদের প্রতি-পোর্ট কনফিগারেশনটি কোনও হয় না বা পোর্টটি পোর্ট চ্যানেল সদস্য করার আগে করা হয়েছিল। এটি কি যুক্তিসঙ্গত অনুমান?

এটি কোনও অপ-বিকল্প নয় - তাদের অবশ্যই মেলতে হবে বা বন্দরটিকে সমষ্টিতে যোগদানের অনুমতি দেওয়া হবে না:

মে 30 17: 11: 25.956:% ইসি-5-CANNOT_BUNDLE2: Gi0 / 20 Gi0 / 19 এর সাথে সামঞ্জস্যপূর্ণ নয় এবং স্থগিত করা হবে (ভ্লান মাস্ক ভিন্ন)

স্যুইচ অভিযোগ করবে :)

  • ভিএলএএন 100 থেকে ট্র্যাকটি কীভাবে আপলিংক জুড়ে যায় (আমি ইএসসি হোস্টগুলিতে হোস্ট করা ভিএমগুলিতে পৌঁছতে পারি)? ভিএলএএন 100 এটি একবার মেরাকিকে হিট করলে এবং নেটিভ ভিএলএএন ট্যাগগুলি পৃথক হয়ে যায় are জিনিসগুলি কাজ করছে তবে আমি সহায়তা করতে পারছি না তবে এই সেটআপটির সাথে কিছু অদ্ভুত লাগছে এবং VLAN 100 টি পুরো স্ট্যাকের মধ্যে দিয়ে ঠেলা ভাল। জিনিসগুলিকে এমনকি অচেনা ভিএলএএন 2 তৈরির জন্য মেরাকির পোর্ট 41 এও সমাপ্ত হয়, বাকি সমস্ত কিছুই নেটিভ ভিএলএএন 1 এ সেট করা আছে।
interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

এটি কিছুটা বিপজ্জনক - বন্দরের মোডের উপর ভিত্তি করে অবরুদ্ধ ট্র্যাফিকটি ভিএলএএন 100 বা ভিএলএএন 2 এ হবে। আপনার মোড ট্রাঙ্কটি জোর করা উচিত ( switchport mode trunk) বা কমপক্ষে অবরুদ্ধ ভিএলএএনগুলি ম্যাচ করা উচিত।

এই মোডে ( switchport mode dynamic) কী ঘটে তা হ'ল পোর্টটি অ্যাক্সেস মোডে আসবে তবে কোনও ট্যাগযুক্ত প্যাকেট সনাক্ত করলে এটি একটি ট্রাঙ্কে স্যুইচ করবে। (এটি সরলীকৃত)

একাধিক ভিএলএএন (সিসকো পার্লেন্সে ট্রাঙ্কস) এর সাথে স্যুইচ-টু-স্যুইচ (কখনও কখনও স্যুইচ-টু-হোস্ট) লিঙ্ক থাকা "কনভেনশন" এর সর্বদা নেটিভ (অবিকমিত) ভিএলএএন 1 থাকে।

ডিফল্ট কনফিগারেশনে প্রদর্শিত হয় না। আপনি যদি খেলাপি সম্পর্কে নিশ্চিত না হন তবে আপনি সর্বদা এটি করতে পারেন sh run all:

interface Port-channel1
 description blch1-sw1
 switchport
 switchport access vlan 1
 switchport trunk native vlan 1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
 no switchport nonegotiate
 no switchport protected
 no switchport block multicast
 no switchport block unicast
 no ip arp inspection trust
 ip arp inspection limit rate 15 burst interval 1
 ip arp inspection limit rate 15
 no shutdown
 ipv6 mld snooping tcn flood
 snmp trap mac-notification change added
 snmp trap mac-notification change removed
 snmp trap link-status
 spanning-tree port-priority 3
 spanning-tree cost 3
 ip dhcp snooping limit rate 4294967295
 no ip dhcp snooping trust
 no ip dhcp snooping information option allow-untrusted

বনাম:

interface Port-channel1
 description blch1-sw1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
end

switchport trunk native vlan 1দ্বিতীয় তালিকায় কীভাবে নেই তা নোট করুন । এটা ডিফল্ট।

MikeyB
সূত্র
-2

আমি মনে করি আপনি চ্যানেল 2 এর জন্য এটি চান

interface Port-channel2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/4
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
RecentCoin
সূত্র
-2

নয়তো বন্দর বন্দর।

  • পোর্ট চ্যানেলে কোনও পরিবর্তন পোর্টগুলির বান্ডিলকে প্রভাবিত করে
  • পৃথক পোর্টে যে কোনও পরিবর্তন কেবল পোর্টকেই প্রভাবিত করে
  • দেখে মনে হচ্ছে আপনাকে পরিষ্কার করার জন্য কোনও গোলমাল দেওয়া হয়েছে ...: ডি

  • আমি মনে করি আপনি বন্দরগুলির বেশিরভাগ কনফিগারেশন সাফ করতে চাইবেন এবং এর মতো সাধারণ কিছু পাবেন: 

    interface Port-channel2
no ip address 
switchport
switchport access vlan 100


interface GigabitEthernet1/0/6
description ESX2
channel-group 2 mode on

আমার কাছে মনে হচ্ছে আপনার কেবলমাত্র ট্রাঙ্কটি দুটি সুইচের মধ্যে রয়েছে।

সিসকো সুইচে নেটিভ ভ্যালান:

int GigabitEthernet1/0/24
no switchport access vlan 100
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 1
আরোপ
সূত্র
হাইপারভাইজার ট্র্যাফিকের জন্য ইএসএক্স লিঙ্কগুলিতে ট্রাঙ্কগুলি প্রয়োজনীয় (যেমন। ভিএমশন), এবং ইএসএক্স হোস্টগুলিতে যেমন কনফিগার করা হবে, তাই এগুলি সুইচ থেকে সরানো সমস্যার কারণ হবে।
সিগ্রেটস্কি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.