Śledzenie VLANu

Problemy związane ze switchingiem
ODPOWIEDZ
Wiadomość
Autor
MichalWojciechowski
member
member
Posty: 47
Rejestracja: 11 sty 2011, 18:16

Śledzenie VLANu

#1

#1 Post autor: MichalWojciechowski »

Witam,
mam pytanie - czy istnieje jakiś sposób na sprawdzenie czy na jakimkolwiek interfejsie typu trunk jest przenoszony dany VLAN. Chodzi mi o następującą sytuację: na switchu NIE MA VLANu w vlan.dat, natomiast na interfejsie może on być przenoszony. Moim zadaniem w takiej sytuacji jest "posprzątanie" i zmiana konfiguracji, usunięcie zbędnych VLANów z interfejsu,
Po wydaniu komendy show interface trunk | inc 10 nie wyświetli mi nic jeżeli zastosowana została np komenda switchport trunk allowed vlan add 5-20. Czy istnieje jakiś inny sposób?
Na górę
b4n3
wannabe
wannabe
Posty: 128
Rejestracja: 25 cze 2010, 09:58

#2

#2 Post autor: b4n3 »

Z tego co pamiętam to jeśli nie ma vlanu zdefiniowanego na urządzeniu, to ruch przez trunk nie będzie śmigał nawet jeśli będziesz miał switchport trunk allowed vlan all
Aby podejrzeć listę vlan w configuracji show run, musisz mieć vtp mode transparent.
Jeśli korzystasz z VTP albo masz vtp server tak po prostu ustawione by default to oczywiście sh vlan pokaże co na switchu jest.

Poza tym sh int trunk nie pokazuje Ci vlanu 10 ponieważ jest on nierozpowszechniony w trunku, czyli nie działa.
Ostatnio zmieniony 23 kwie 2013, 11:24 przez b4n3, łącznie zmieniany 1 raz.
Na górę
horac

#3

#3 Post autor: horac »

Przeciez, masz w show int trunk cos takiego jak

"Vlans allowed and active in management domain"

i tam masz wypisane ktore VLANY przechodza przez trunk

W dodatku zawsze mozesz zobaczyc dla ktorych VLAN aktywny masz spanning-tree a dla ktorych drzewa nie ma
Na górę
MichalWojciechowski
member
member
Posty: 47
Rejestracja: 11 sty 2011, 18:16

#4

#4 Post autor: MichalWojciechowski »

Tak, wiem, że jest taka możliwość, problem polega na tym, że w związku ze złożonością konfiguracji output taki staje się mało czytelny a samo sprawdzanie dość czasochłonne. A tak jak wspomniałem już wcześniej, nie mogę użyć include ze względu na stosowany zakres VLANów. SNMP też nie wchodzi w grę niestety :(
Na górę
horac

#5

#5 Post autor: horac »

b4n3 pisze:Z tego co pamiętam to jeśli nie ma vlanu zdefiniowanego na urządzeniu, to ruch przez trunk nie będzie śmigał nawet jeśli będziesz miał switchport trunk allowed vlan all
Aby podejrzeć listę vlan w configuracji show run, musisz mieć vtp mode transparent.
Jeśli korzystasz z VTP albo masz vtp server tak po prostu ustawione by default to oczywiście sh vlan pokaże co na switchu jest.
Niestety nie zgodze sie z Toba, mozesz miec switch w trybie vtp transparent ktory przesyla advertisment dla vtp odbierane na trunkach ale tylko jak jest w tej samej domenie vtp ( tak jest w wersji 1 vtp, przy 2 juz nie jest to takie oczywiste)
Na górę
horac

#6

#6 Post autor: horac »

MichalWojciechowski pisze:Tak, wiem, że jest taka możliwość, problem polega na tym, że w związku ze złożonością konfiguracji output taki staje się mało czytelny a samo sprawdzanie dość czasochłonne. A tak jak wspomniałem już wcześniej, nie mogę użyć include ze względu na stosowany zakres VLANów. SNMP też nie wchodzi w grę niestety :(
Nie wiem co masz za siec, ale zawsze mozesz zamiast recznego allowed/disallowed dla vlan skonfigurowac vtp pruning.
Na górę
MichalWojciechowski
member
member
Posty: 47
Rejestracja: 11 sty 2011, 18:16

#7

#7 Post autor: MichalWojciechowski »

Chyba nie zrozumieliśmy się dokładnie - mi chodzi tylko i wyłącznie o poznanie sposobu na sptawdzenie konfiguracji, nie mogę sobie tam nic zmienić od tak. Chodzi o zwykły audyt i nic więcej.
Na górę
horac

#8

#8 Post autor: horac »

MichalWojciechowski pisze:Chyba nie zrozumieliśmy się dokładnie - mi chodzi tylko i wyłącznie o poznanie sposobu na sptawdzenie konfiguracji, nie mogę sobie tam nic zmienić od tak. Chodzi o zwykły audyt i nic więcej.
No to

Kod: Zaznacz cały

 show spanning-tree root
bedziesz mial liste VLAN i Root Port ktory z pewnoscia jest trunkiem.
Na górę
MichalWojciechowski
member
member
Posty: 47
Rejestracja: 11 sty 2011, 18:16

#9

#9 Post autor: MichalWojciechowski »

Tylko w dalszym ciągu jeżeli nie ma tego VLANu w vlan.dat, ta komenda na nic się nie zda :(
Na górę
inkrementator
CCIE
CCIE
Posty: 196
Rejestracja: 01 paź 2010, 22:49

Re: Śledzenie VLANu

#10

#10 Post autor: inkrementator »

MichalWojciechowski pisze:Witam,
mam pytanie - czy istnieje jakiś sposób na sprawdzenie czy na jakimkolwiek interfejsie typu trunk jest przenoszony dany VLAN. Chodzi mi o następującą sytuację: na switchu NIE MA VLANu w vlan.dat, natomiast na interfejsie może on być przenoszony. Moim zadaniem w takiej sytuacji jest "posprzątanie" i zmiana konfiguracji, usunięcie zbędnych VLANów z interfejsu,
Po wydaniu komendy show interface trunk | inc 10 nie wyświetli mi nic jeżeli zastosowana została np komenda switchport trunk allowed vlan add 5-20. Czy istnieje jakiś inny sposób?
Nie wiem w czy jest problem. Koledzy horac i b4n3 podali juz rozwiazanie.

1) Jeśli nie masz vlanu w 'show vlan brief', to NIE jest on przenoszony na żadnym interfejsie, bo dla TEGO vlanu nie ma Spanning-tree. To że jest w 'allowed vlan' nic nie znaczy. Może znaczyć dopiero wtedy, gdy go dodasz do zdefiniowanych vlanów.

2) Jeśli chcesz posprzątać i usunąć VLANy, które nie są zdefiniowane, to robisz tak jak horac zasugerował

a)

Kod: Zaznacz cały

SW3#show int trunk | b Vlans allowed on trunk
Port        Vlans allowed on trunk
Gi0/16      5-20,100,300

Port        Vlans allowed and active in management domain
Gi0/16      10-11,20,100,300
b) kopiujesz: Vlans allowed and active in management domain; tutaj '10-11,20,100,300'

c) dodanie do konkretnego interfejsu:

Kod: Zaznacz cały

switchport trunk allowed vlan + dane ze schowka (tutaj: 10-11,20,100,300)
a otrzymasz:

Kod: Zaznacz cały

Port        Vlans allowed on trunk
Gi0/16      10-11,20,100,300
Na górę
ODPOWIEDZ

Wróć do „Switching”