本地VLAN错配和缺少VLAN？

Question

我正试图用一个新站点的网络栈配置来了解这里到底发生了什么。我正在做的这篇文章很简单，但我很难弄清楚最初的意图是什么。有一个Cisco催化剂3750 x，它有三个端口通道(每个通道都有四个接口，一块)到三个ESXi主机上。催化剂通过一个接口(没有端口通道)通过Meraki MS42连接到网络的其余部分。VLAN 100承载网络流量，其他VLAN专用于vMotion或隔离网络。我觉得我的困难很大一部分是因为我不会说思科语。

安装程序

端口-通道1

interface Port-channel1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/1
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/2
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/3
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on

端口-通道2(我省略了端口-通道3，因为它的配置与端口-通道2相同)

interface Port-channel2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/7
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/8
 description ESX2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on

上行端口

在催化剂上：

interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

在梅拉基号上：

Trunk port using native VLAN 1; allowed VLANs: all

问题/S

• switchport access和switch port trunk allowed的结合使得switchport access配置成为不操作，对吗？除非我弄错了，否则您不能在访问模式和主干模式下拥有端口。有人能帮我确认一下吗？
• 我的理解是，一旦您向端口通道添加了一个端口，所有的VLAN都将完成STP配置，而不是每个端口。如果我用Fa 1/10和Fa 1/11创建了一个端口通道，我会使用它们指定的端口通道而不是它们各自的端口将它们配置为主干(至少这就是我对ProCurves所做的)。这是正确的吗？
• 如果最后一项是正确的，这意味着所有端口通道成员的每个端口配置要么是不操作，要么是在该端口成为端口通道成员之前完成的。这是否合理的假设呢？
• 来自VLAN100的流量是如何通过上行链路的(我可以到达托管在ESXi主机上的VM)？一旦命中Meraki，VLAN 100就消失了，并且本地VLAN标记不同。事情是可行的，但我不禁觉得这种设置有些奇怪，最好是把VLAN 100一路推到堆栈的其余部分。为了让事情变得更奇怪，VLAN 2也会在Meraki上的41端口终止，其他的都设置为本机VLAN 1。

接下来，我倾向于放弃VLAN 100或重新配置我们堆栈的其余部分，这样VLAN 100上的子网就不会使用多个VLAN (100和1)，并且解决上行链路上的本地VLAN标记不匹配(端口41-GI 1/0/24)。对这个计划有什么想法？

Answer 1

• switchport access和交换机端口主干的结合允许makes the交换端口访问配置为非操作，对吗？除非我弄错了，否则您不能在访问模式和主干模式下拥有端口。有人能帮我确认一下吗？

不完全同意。让我详细分析一下配置：

interface Port-channel1
    switchport access vlan 100
    switchport trunk encapsulation dot1q
    switchport trunk allowed vlan 100,101,172,192
    switchport mode trunk
    switchport nonegotiate
    spanning-tree portfast trunk

这种配置的最终结果是：

• 当端口处于访问模式时：
  • 它将只通过VLAN 100上的(无标记)通信量。

• 当端口处于主干模式( 1 VLAN)时：
  • 该端口将通过VLAN 1上的无标记通信量。
  • 该端口将通过VLAN 100,101,172,192上的标记通信量
  • 但是，请注意，VLAN 1不在允许的列表中，→不允许无标记通信量穿越此端口。
  • switchport mode trunk→这个端口将始终处于主干模式。
  • switchport nonegotiate→不发送DTP帧 --这样的帧可能被不正确地转发，并导致其他交换机上的端口在不应该被转发的情况下与主干进行协商。
  • 如果链接的另一端期望无标记通信量为VLAN100，则可能要添加：switchport trunk native vlan 100。

• 我的理解是，一旦您向端口通道添加了一个端口，所有的VLAN都将完成STP配置，而不是每个端口。如果我用Fa 1/10和Fa 1/11创建了一个端口通道，我会使用它们指定的端口通道而不是它们各自的端口将它们配置为主干(至少这就是我对ProCurves所做的)。这是正确的吗？

对，出于生成树的目的，聚合端口是一个链接.若要更改端口配置，请更改聚合端口的配置，它将传播到各个接口。

• 如果最后一项是正确的，这意味着所有端口通道成员的每个端口配置要么是不操作，要么是在该端口成为端口通道成员之前完成的。这是否合理的假设呢？

这不是禁止操作-它们必须匹配，否则端口将不被允许加入聚合：

5月30日17:11:25.956：%EC-5-不能_BUNDLE2 2: Gi0/20与Gi0/19不兼容，将被挂起(vlan掩码不同)

开关会抱怨:)

• 来自VLAN100的流量是如何通过上行链路的(我可以到达托管在ESXi主机上的VM)？一旦命中Meraki，VLAN 100就消失了，并且本地VLAN标记不同。事情是可行的，但我不禁觉得这种设置有些奇怪，最好是把VLAN 100一路推到堆栈的其余部分。为了让事情变得更奇怪，VLAN 2也会在Meraki上的41端口终止，其他的都设置为本机VLAN 1。

interface GigabitEthernet1/0/24
 description Uplink
 switchport access vlan 100
 switchport trunk native vlan 2
!

这有点危险--根据端口的模式，没有标记的流量将出现在VLAN 100或VLAN 2上。您应该强制使用模式主干(switchport mode trunk)，或者至少使未标记的VLAN匹配。

在此模式(switchport mode dynamic)中，端口将以访问模式出现，但如果检测到任何标记的数据包，则切换到主干。(这是简化的)

切换到交换机(有时切换到主机)与多个VLAN (思科术语为主干)的连接总是有本机(无标记)VLAN 1，这是“惯例”。

默认设置没有显示在配置中。如果您不确定默认值，可以始终使用sh run all：

interface Port-channel1
 description blch1-sw1
 switchport
 switchport access vlan 1
 switchport trunk native vlan 1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
 no switchport nonegotiate
 no switchport protected
 no switchport block multicast
 no switchport block unicast
 no ip arp inspection trust
 ip arp inspection limit rate 15 burst interval 1
 ip arp inspection limit rate 15
 no shutdown
 ipv6 mld snooping tcn flood
 snmp trap mac-notification change added
 snmp trap mac-notification change removed
 snmp trap link-status
 spanning-tree port-priority 3
 spanning-tree cost 3
 ip dhcp snooping limit rate 4294967295
 no ip dhcp snooping trust
 no ip dhcp snooping information option allow-untrusted

与：

interface Port-channel1
 description blch1-sw1
 switchport trunk allowed vlan 1-1000,1002-4094
 switchport mode trunk
end

注意switchport trunk native vlan 1在第二个清单中的位置。这是默认的。

Answer 2

我想这就是你想要的Channel2

interface Port-channel2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/4
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/5
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on
!
interface GigabitEthernet1/0/6
 description ESX2
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 2 mode on

Answer 3

三条通道港口。

• 对端口通道的任何更改都会影响端口包。
• 对单个端口的任何更改仅影响端口。
• 看来你被送去收拾烂摊子了..。:D
• 我认为您应该清除端口中的大部分配置，只需要一些简单的内容，比如:接口端口-channel 2，没有ip地址，开关端口，开关端口，访问vlan 100接口，GigabitEthernet1 1/0/6描述，ESX2通道-组2模式

在我看来，你唯一需要的就是在两个开关之间。

cisco交换机上的本机vlan：

int GigabitEthernet1/0/24
no switchport access vlan 100
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 1