Не работает команда show int trunk

• Не работает Trunk порты на свитче в Cisco Packet Tracer, stalker37, 10:40 , 05-Дек-15, (1)
  • Не работает Trunk порты на свитче в Cisco Packet Tracer, Almi, 11:48 , 05-Дек-15, (2)
    • Не работает Trunk порты на свитче в Cisco Packet Tracer, stalker37, 12:07 , 05-Дек-15, (3)
      • Не работает Trunk порты на свитче в Cisco Packet Tracer, Almi, 12:17 , 05-Дек-15, (4)

#sh vlan
VLAN Name Status Ports
—- ——————————— ——— ——————————-
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/2
101 PTO active Fa0/1
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

#sh interfaces trunk
Port Mode Encapsulation Status Native vlan
Gig0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Gig0/1 101

Port Vlans allowed and active in management domain
Gig0/1 101

Port Vlans in spanning tree forwarding state and not pruned
Gig0/1 101

#sh interfaces trunk
Port Mode Encapsulation Status Native vlan
Gig0/1 on 802.1q trunking 1
Gig0/2 on 802.1q trunking 1

Port Vlans allowed on trunk
Gig0/1 101
Gig0/2 101

Port Vlans allowed and active in management domain
Gig0/1 none
Gig0/2 none

Port Vlans in spanning tree forwarding state and not pruned
Gig0/1 none
Gig0/2 none

VLAN Name Status Ports
—- ——————————— ——— ——————————-
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
101 PTO active Fa0/1
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —— ———- —— —— —— ——— —- ——— —— ——
1 enet 100001 1500 — — — — — 0 0
101 enet 100101 1500 — — — — — 0 0
1002 fddi 101002 1500 — — — — — 0 0
1003 tr 101003 1500 — — — — — 0 0
1004 fdnet 101004 1500 — — — ieee — 0 0
1005 trnet 101005 1500 — — — ibm — 0 0

#sh interfaces trunk
Port Mode Encapsulation Status Native vlan
Gig0/2 on 802.1q trunking 1

Port Vlans allowed on trunk
Gig0/2 101

Port Vlans allowed and active in management domain
Gig0/2 101

Port Vlans in spanning tree forwarding state and not pruned
Gig0/2 101

Может я что-то забыл и не знаю?
Просветите пожалуйста.

Как минимум на транковых портах ещё сказать
switchport trunk encapsulation dot1q

> Как минимум на транковых портах ещё сказать
> switchport trunk encapsulation dot1q

Источник

Урок 19. Поиск и устранение неисправностей (troubleshooting) в VLAN/VTP

К основным неисправностям относят следующие причины:

1. Неверно настроен режим порта Access/Trunk
2. Неверно настроен тип инкапсуляции ISL/802.1q
3. Неверная IP адресация
4. Неверно выбран режим согласования порта по протоколу DTP
5. Разные Native VLAN на коммутаторах
6. Запрещенные/разрешенные VLAN через транк
7. Порты коммутатора настроены на неверный либо несуществующий VLAN
8. Неверно настроен режим VTP коммутатора
9. Несоответствие номера ревизии VTP в коммутаторах
10. Несоответствие версии протокола VTP в коммутаторах

А теперь обо всем по порядку.

Поиск неисправностей всегда начинается с физического уровня и, если все нормально, то поднимаемся на уровень выше и продолжаем поиск.

На физическом уровне проверяем целостность и тип кабелей, дуплекс/полудуплекс, скорость интерфейсов и т.д.

На канальном уровне проверяем выше перечисленные настройки.

Попробуем во всем разобраться на основе примеров. Некоторые будут до банальности просты, но тем не менее их стоит тоже рассмотреть.

Между всеми VLAN настроена маршрутизация, однако почему-то хосты из разных VLAN не доступны друг другу. Связь между хостами в рамках одного VLAN работает без проблем.

Причин может быть несколько:

1. Неработающий транк между маршрутизатором и коммутатором
2. Неправильная настройка маршрутизатора
3. Неправильная настройка коммутатора

Начнем с физического уровня. Введи следующую команду на коммутаторе и маршрутизаторе

show interfaces fastethernet номер_интерфейса

Обрати внимание на вывод команд

На маршрутизаторе данной командой мы не увидим режим дуплекс/полудуплекс. Для этого достаточно просмотреть конфигурацию командой

Исходя из вывода команд видно, что на физическом уровне проблем нет: режим и скорость на обоих интерфейсах одинаковы, ошибки в приеме/передачи отсутствуют либо незначительны.

Теперь проверим настройки маршрутизатора командой

И здесь все правильно: инкапсуляция и адресация настроены верно. Ищем дальше.

Проверим настройки VLAN и магистрали в коммутаторе более внимательно. Введем команду

show interface trunk

Оказывается через магистральный разрешена передача трафика только от VLAN 4. Все остальные VLAN запрещены.

Как такое возможно? Ведь по умолчанию на магистральных соединениях разрешены все VLAN.

Все верно, однако в некоторых случаях требуется разрешить только определенные VLAN. Для этого используется команда

Switch(config-if)# switchport trunk allowed vlan номер_VLAN

Если мы захотим разрешить VLAN 10, то введем

Switch(config-if)# switchport trunk allowed vlan 10

Однако, если немного позже нам понадобится добавить VLAN 4, то следующая команда будет неправильна

Switch(config-if)# switchport trunk allowed vlan 4

IOS примет последнюю команду, а первую удалит

А как ввести сразу несколько VLAN?

Switсh(config-if)# switchport trunk allowed vlan 3, 4, 10

Существует и другой способ. Если ранее уже была настроена определенная VLAN, то для добавления новой VLAN введи

Switсh(config-if)# switchport trunk allowed vlan add номер_VLAN

Дана сеть из предыдущего примера.

Все работало хорошо. Однако сотрудник компании решил подключить старый коммутатор к сети, так как ему не хватало свободных портов. После этого начали поступать жалобы, что компы из VLAN 10 недоступны для других VLAN, а также внутри “родной” VLAN. Пинги ничего не показывают.

Естественно, сетевой администратор ничего не знает об этих манипуляциях. Каковы его действия?

Если не работают хосты в рамках всей VLAN, то нет смысла искать неисправности на физическом уровне. Поэтому в первую очередь проверяем настройки VLAN на всех коммутаторах командой

show vlan brief

VLAN 10 отсутствует.. Именно к этой VLAN и подключены неработающие компы.

Посмотрим на настройки конкретных портов доступа, к которым подключены компы. Выполни команду

show interface fa0/4 switchport

Как видно порту назначена правильная VLAN, однако она не активна. Такое может произойти лишь в том случае, если VLAN удалили из настроек коммутатора. Причем сам интерфейс остается все еще привязан к несуществующей VLAN. Обычно при удалении VLAN сначала удаляют его в настройках интерфейса, а затем уже глобально.

Почему сеть не работает разобрались. Теперь разберемся в самой причине произошедшего.

VLAN могут быть удалены вручную либо автоматически с помощью VTP. Представим, что администратор не допускал ошибок и не удалил случайно VLAN 10. Остается VTP.

Однако обновления VTP передаются только по магистральным каналам, как стало возможным, что между новым коммутатором сразу установилась магистральная связь?

Все порты коммутатора по умолчанию находятся в режиме Dynamic Auto. И если порт подключенного коммутатора будет в режиме Dynamic Desirable или ON, то между ними установится магистраль. И это приведет к вышеописанным последствиям.

Подключенный коммутатор содержал конфигурацию VLAN/VTP, которая отличалась от текущей конфигурации, причем номер ревизии VTP на этом коммутаторе оказался выше, чем на работающем коммутаторе. Поэтому работающий коммутатор принял неактуальные конфигурацию и перезаписал все VLAN настройки в соответствии с настройками на подключенном коммутаторе.

Есть один маленький нюанс. Пока на VTP сервере не определен домен он не будет рассылать обновления всем остальным коммутаторам. Однако, если к сети VTP подключить любой VTP сервер с доменом и более высоким номером ревизии, то на всех коммутаторах все VLAN настройки будут изменены в соответствии с настройками данного сервера.

Ниже даются краткие рекомендации к настройкам VLAN/VTP:

1. Всегда отключай или переводи в режим Access все незадействованные порты
2. VTP настраивай с паролем и доменом
3. Там, где должен быть только trunk, настраивай статический trunk
4. При подключении нового коммутатора к сети удали все VTP настройки.

Для удаления настроек VTP переведи режим в Transparent, удали файл vlan.dat во Flash памяти и перезагрузи коммутатор.

Сетевой администратор решил использовать VTP. Коммутатор А является сервером, однако почему-то коммутатор C не синхронизируются с сервером. Все остальные коммутаторы синхронизированы

В данном случае проблем могут быть 2:

• Транк на всех портах коммутатора С не установился
• Проблемы с настройками VTP на коммутаторе С

Настройки транка проверяются с помощью следующих двух команд

show interfaces trunk

show interfaces fastethernet номер_интерфейса switchport

Предположим, что транк включен. Проверим настройки VTP на всех коммутаторах командой

show vtp status

Однако, если взглянуть на MD5 хэш, то выяснится, что на коммутаторе С он отличаются от хэш на всех остальных коммутаторах

Это означает только одно — пароли не совпадают. В этом легко убедиться с помощью команды

Источник

Вам также может понравиться

Как в телевизоре убрать безопасный режим

По умолчанию в телевизоре могут стоять задачи, которые

Домашний кинотеатр. Улучшаем параметры

Для того, чтобы улучшить качество изображения и звука

Как починить наушники в случае их поломки

Не у каждого человека в доме есть паяльник.

Настраиваем и подключаем комнатную антенну

Не получится просматривать цифровое кабельное телевидение