Jump to content
Sign in to follow this  
cky

Mehrere Native Vlans möglich?

Recommended Posts

Hallo,

 

ich habe hier einen L3 von Allied Telesyn und einen 2950 von Cisco. Da der L3 voll ist, wollte ich den 2950 "als Verlängerung" nutzen, sprich alles per Vlan-Tagging weiterleiten. Es funzt auch alles soweit.

 

Nun zu der eigentlichen Frage. Ich wollte auf dem 2950 ein eigenes native Vlan für den entsprechenden Port haben, also kurz ein:

 

---

conf t

int fa0/2

switchport mode trunk

switchport trunk allowed vlan 301,302

switchport trunk native 300

---

(hoffe ist richtig aus'm kopf ;) )

 

und kurz darauf entdeckte ich im log:

%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch

 

Ist es nicht möglich verschiedene native Vlans zu haben (ich mein es müllt nur des Log voll, aber das finde ich auch nicht toll). Und als Native will ich nicht Vlan 1 haben.

Kann man da was machen, oder ist das so?

 

Thomas

Share this post


Link to post
Share on other sites

Hm...irgendwie glaube ich das nicht ganz so, da er mit dem Mismatch zwischen Fa0/2 und Fa0/5 rummault. Fa0/2 ist das native Vlan 300 (existiert auch auf dem L3 Switch) und Fa0/5 ist Vlan 1 und geht auf einen anderen Switch.

Habe jetzt erstmal CDP mittels no cdp run ausgeschaltet, da ich es nicht brauche, aber befriedigen tut mich dieses nicht :)

Share this post


Link to post
Share on other sites

Kann es sein das du die CDP Pakete über einen anderen SWITCH der selber NICHT cdp spricht auf den Port zurück leitest?

 

Solche Probleme bekommst du z.B. auch wenn du einen Cisco über einen desktopswitch an einen andern hängst und da andere duplex/speed etc. eingestellt sind.

 

dann hilft nur cdp abstellen (oder alles auf cisco umstellen ;))

Share this post


Link to post
Share on other sites

Hm, das könnte es sein....der 2950 und der L3 hängen noch an einen andern Switch (wegen Management)...aber da es verschieden VLANs sind, brauche ich da ja kein STP, und deswegen dachte ich das es da CDP-technisch eigentlich auch keine Probs geben sollte.

Ich glaube in CDP muss ich mich mal tiefer einlesen, die ganze Sache ist mir doch sehr suspekt.

 

CDP ist jetzt abgeschaltet und es geht ja auch soweit alles (aber dennoch will ich kapieren, warum er mir deswegen des Log vollmüllt) ;)

Share this post


Link to post
Share on other sites

Hallo,

 

es ist nicht möglich mehrere Native Vlans zu haben, würde auch in keinster weise sinnvoll sein. Das Native Vlan eines Trunks ist das einzige VLAN, dass ohne 802.1Q Tag über den Trunk gesendet wird. Wie soll es dann möglich sein mehrere Native Vlans über einen Trunk zu senden. Der Switch hätte da grosse Probleme die verschiedenen Native Vlans zu trennen..

 

Du musst also auf beiden seiten das gleiche Native Vlan haben...

 

P.S. STP und VTP sollten da uninteressant sein..

 

Ciao

Share this post


Link to post
Share on other sites

Hallo daking,

 

so ähnlich dachte ich mir das schon. Allerdings wollte ich nicht mehrer native Vlans über den Trunk schicken, sondern einfach ein Dummy-Vlan für den Trunk haben, weil die Sachen vom Vlan1 (was ja native ist, und das will ich nur für management haben) will ich zB. nicht über den Trunk haben. Letzendlich soll nur getagged Traffic über den Trunk.

Share this post


Link to post
Share on other sites

Hola,

 

ich verwende VLAN 1 grundsätzlich nicht, da auf neuen Switches alle Ports default in VLAN 1 sind . Wird ein Switch also nicht richtig konfiguriert, kann ein Sicherheitsrisiko entstehen.

 

Was machst du mit dem MGMT VLAN wenn es nicht über alle Trunks geht?

 

Ich verstehe unter Management VLAN ein VLAN in dem die Netzwerkkomponenten (Switches)

IP Adressen haben. Dieses MGMT VLan wird via ACLs geschützt.

 

Ciao

Share this post


Link to post
Share on other sites

Was machst du mit dem MGMT VLAN wenn es nicht über alle Trunks geht?

 

Das MGMT Vlan geht an einen extra Switch, also ist da auch kein Grund das über einen Trunk zu schicken :-)

In diesem Fall geht es ja nur darum, den L3 ein paar mehr Ports zu Verfügung zu stellen. Heißt auf dem L3 werden die Interfaces erstellt, und denn auf den 2950 geleitet (halt per dot1q). Also müssen über den Trunk eigentlich auch nur die paar Vlans, für die ich keine Ports mehr auf dem L3 habe (******e erklärt, ich weiß ;) )

 

Ich verstehe unter Management VLAN ein VLAN in dem die Netzwerkkomponenten (Switches)

IP Adressen haben. Dieses MGMT VLan wird via ACLs geschützt.

 

Ciao

 

So sehe ich das auch :)

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...