cky 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hallo, ich habe hier einen L3 von Allied Telesyn und einen 2950 von Cisco. Da der L3 voll ist, wollte ich den 2950 "als Verlängerung" nutzen, sprich alles per Vlan-Tagging weiterleiten. Es funzt auch alles soweit. Nun zu der eigentlichen Frage. Ich wollte auf dem 2950 ein eigenes native Vlan für den entsprechenden Port haben, also kurz ein: --- conf t int fa0/2 switchport mode trunk switchport trunk allowed vlan 301,302 switchport trunk native 300 --- (hoffe ist richtig aus'm kopf ;) ) und kurz darauf entdeckte ich im log: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch Ist es nicht möglich verschiedene native Vlans zu haben (ich mein es müllt nur des Log voll, aber das finde ich auch nicht toll). Und als Native will ich nicht Vlan 1 haben. Kann man da was machen, oder ist das so? Thomas Zitieren Link zu diesem Kommentar
bandit600112 10 Geschrieben 3. Februar 2006 Melden Teilen Geschrieben 3. Februar 2006 Deine Fehlermeldung hat wohl eher was mit dem native der Gegenseite zutun. Dein Cisco hat wohl mitgeteilt bekommen das VLAN 300 auf der gegenseite nicht das native ist. Zitieren Link zu diesem Kommentar
cky 10 Geschrieben 3. Februar 2006 Autor Melden Teilen Geschrieben 3. Februar 2006 Hm...irgendwie glaube ich das nicht ganz so, da er mit dem Mismatch zwischen Fa0/2 und Fa0/5 rummault. Fa0/2 ist das native Vlan 300 (existiert auch auf dem L3 Switch) und Fa0/5 ist Vlan 1 und geht auf einen anderen Switch. Habe jetzt erstmal CDP mittels no cdp run ausgeschaltet, da ich es nicht brauche, aber befriedigen tut mich dieses nicht :) Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 3. Februar 2006 Melden Teilen Geschrieben 3. Februar 2006 Kann es sein das du die CDP Pakete über einen anderen SWITCH der selber NICHT cdp spricht auf den Port zurück leitest? Solche Probleme bekommst du z.B. auch wenn du einen Cisco über einen desktopswitch an einen andern hängst und da andere duplex/speed etc. eingestellt sind. dann hilft nur cdp abstellen (oder alles auf cisco umstellen ;)) Zitieren Link zu diesem Kommentar
cky 10 Geschrieben 3. Februar 2006 Autor Melden Teilen Geschrieben 3. Februar 2006 Hm, das könnte es sein....der 2950 und der L3 hängen noch an einen andern Switch (wegen Management)...aber da es verschieden VLANs sind, brauche ich da ja kein STP, und deswegen dachte ich das es da CDP-technisch eigentlich auch keine Probs geben sollte. Ich glaube in CDP muss ich mich mal tiefer einlesen, die ganze Sache ist mir doch sehr suspekt. CDP ist jetzt abgeschaltet und es geht ja auch soweit alles (aber dennoch will ich kapieren, warum er mir deswegen des Log vollmüllt) ;) Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 3. Februar 2006 Melden Teilen Geschrieben 3. Februar 2006 Hallo, es ist nicht möglich mehrere Native Vlans zu haben, würde auch in keinster weise sinnvoll sein. Das Native Vlan eines Trunks ist das einzige VLAN, dass ohne 802.1Q Tag über den Trunk gesendet wird. Wie soll es dann möglich sein mehrere Native Vlans über einen Trunk zu senden. Der Switch hätte da grosse Probleme die verschiedenen Native Vlans zu trennen.. Du musst also auf beiden seiten das gleiche Native Vlan haben... P.S. STP und VTP sollten da uninteressant sein.. Ciao Zitieren Link zu diesem Kommentar
cky 10 Geschrieben 4. Februar 2006 Autor Melden Teilen Geschrieben 4. Februar 2006 Hallo daking, so ähnlich dachte ich mir das schon. Allerdings wollte ich nicht mehrer native Vlans über den Trunk schicken, sondern einfach ein Dummy-Vlan für den Trunk haben, weil die Sachen vom Vlan1 (was ja native ist, und das will ich nur für management haben) will ich zB. nicht über den Trunk haben. Letzendlich soll nur getagged Traffic über den Trunk. Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 4. Februar 2006 Melden Teilen Geschrieben 4. Februar 2006 Hola, ich verwende VLAN 1 grundsätzlich nicht, da auf neuen Switches alle Ports default in VLAN 1 sind . Wird ein Switch also nicht richtig konfiguriert, kann ein Sicherheitsrisiko entstehen. Was machst du mit dem MGMT VLAN wenn es nicht über alle Trunks geht? Ich verstehe unter Management VLAN ein VLAN in dem die Netzwerkkomponenten (Switches) IP Adressen haben. Dieses MGMT VLan wird via ACLs geschützt. Ciao Zitieren Link zu diesem Kommentar
cky 10 Geschrieben 5. Februar 2006 Autor Melden Teilen Geschrieben 5. Februar 2006 Was machst du mit dem MGMT VLAN wenn es nicht über alle Trunks geht? Das MGMT Vlan geht an einen extra Switch, also ist da auch kein Grund das über einen Trunk zu schicken :-) In diesem Fall geht es ja nur darum, den L3 ein paar mehr Ports zu Verfügung zu stellen. Heißt auf dem L3 werden die Interfaces erstellt, und denn auf den 2950 geleitet (halt per dot1q). Also müssen über den Trunk eigentlich auch nur die paar Vlans, für die ich keine Ports mehr auf dem L3 habe (******e erklärt, ich weiß ;) ) Ich verstehe unter Management VLAN ein VLAN in dem die Netzwerkkomponenten (Switches) IP Adressen haben. Dieses MGMT VLan wird via ACLs geschützt. Ciao So sehe ich das auch :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.