138064
20.12.2018
1679
7
0
Cisco Catalyst 2960-l VTP Verständnisfrage
Hallo zusammen,
Eine kurze Verständnisfrage. Ich habe vier Catalyst 2960-l-16PS und muss 10 Vlans im 4000er Bereich anlegen. Durch den aktiven VTP Modus geht das nicht. Der VTP Modus ist ja da um Zentral die Vlans zu verteilen wenn, ich z. B. 100 Switch habe aber, im diesem Fall sind es nur vier die per Uplink/Trunk miteinander verbunden sind und an einem Catalyst 2960x hängen.
Funktioniert das ohne Probleme oder geht es auch anders?
Gruß
Stefan
Eine kurze Verständnisfrage. Ich habe vier Catalyst 2960-l-16PS und muss 10 Vlans im 4000er Bereich anlegen. Durch den aktiven VTP Modus geht das nicht. Der VTP Modus ist ja da um Zentral die Vlans zu verteilen wenn, ich z. B. 100 Switch habe aber, im diesem Fall sind es nur vier die per Uplink/Trunk miteinander verbunden sind und an einem Catalyst 2960x hängen.
Funktioniert das ohne Probleme oder geht es auch anders?
Gruß
Stefan
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 396283
Url: https://administrator.de/forum/cisco-catalyst-2960-l-vtp-verstaendnisfrage-396283.html
Ausgedruckt am: 15.05.2025 um 02:05 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
wieso willst / musst du die VLAN im 4000 Bereich anlegen?
VTP unterstützt in der VErsion 1 und 2 nur die VLAN's 1- 1005. Erst VTP 3 kann mit den höheren VLAN ID's umgehen----
Die 2960 Baureihe unterstützt max. 255 VLAN's. da stellt sich das die Frage wieso die ID's aus dem 4000 Bereich sein müssen.
brammer
wieso willst / musst du die VLAN im 4000 Bereich anlegen?
VTP unterstützt in der VErsion 1 und 2 nur die VLAN's 1- 1005. Erst VTP 3 kann mit den höheren VLAN ID's umgehen----
Die 2960 Baureihe unterstützt max. 255 VLAN's. da stellt sich das die Frage wieso die ID's aus dem 4000 Bereich sein müssen.
brammer
Zudem sollte man mit VLAN über 4000 sehr vorsichtig sein. Generell sind die Tabu und man sollte sie besser nicht nutzen, da fast alle Hersteller diesen VLAN Bereich für intern reservierte VLANs nutzen z.B. für MSTP usw.
Das kann also böse Folgen haben wenn man die nutzt. Ein Blick ins Handbuch um diese Hersteller eigenen VLAN IDs zu identifizieren sollte hier immer obligatorisch sein um Probleme zu vermeiden.
VTP Kann ein Sicherheitsproblem sein wenn man es nicht sauber customized mit Server und Client Role.
Zum Rest hat der Kollege @brammer ja schon alles gesagt !
Das kann also böse Folgen haben wenn man die nutzt. Ein Blick ins Handbuch um diese Hersteller eigenen VLAN IDs zu identifizieren sollte hier immer obligatorisch sein um Probleme zu vermeiden.
VTP Kann ein Sicherheitsproblem sein wenn man es nicht sauber customized mit Server und Client Role.
Zum Rest hat der Kollege @brammer ja schon alles gesagt !
Danke für eure Antworten.
Die VLANs waren schon da als ich in die Firma kam aber, dann werde ich das mal ändern. Ab 100 ist noch einiges frei.
Schöne Weihnachten
Gruß Stefan
Die VLANs waren schon da als ich in die Firma kam aber, dann werde ich das mal ändern. Ab 100 ist noch einiges frei.
Schöne Weihnachten
Gruß Stefan
Hallo,
Welche VLAN's waren schon da? Dir oberhalb von 4000?
Poste doch bitte mal einen auszug der config!
Brammer
Welche VLAN's waren schon da? Dir oberhalb von 4000?
Poste doch bitte mal einen auszug der config!
Brammer
Vermutlich meint er die...?! Zeigt aber leider wohl eher das da vorher ein Bastler am Werk war und kein Netzwerker...
Hallo,
Hier mal ein Auszug.
Es waren schon die VLANs 1-90 und 4000-4030 da.
Ich habe noch keine hinzugefügt.
Gruß
Stefan
Hier mal ein Auszug.
4000 Intern alpha active
4010 Intern beta active
4020 Tunnel 1 active
4030 Tunnel 2 activeEs waren schon die VLANs 1-90 und 4000-4030 da.
Ich habe noch keine hinzugefügt.
Gruß
Stefan
Hilft ja allen nicht weiter hier, auch wenn du es 3mal postest. Oder meinst du die netzwerk Administratoren hier haben noch nie eine VLAN Liste gesehen ?? 
Es bleibt dabei: VLAN IDs über 4000 sollten generell Tabu bleiben. Verantwortungsvolle und fachkundige Netzwerker halten sich daran.
Wenn du aber damit leben kannst und es bis jetzt keinen Stress gab und du sie nicht wandeln kannst aus welchem Grund auch immer, dann belässt du es eben einfach so.
Fertisch !
Case closed !
Es bleibt dabei: VLAN IDs über 4000 sollten generell Tabu bleiben. Verantwortungsvolle und fachkundige Netzwerker halten sich daran.
Wenn du aber damit leben kannst und es bis jetzt keinen Stress gab und du sie nicht wandeln kannst aus welchem Grund auch immer, dann belässt du es eben einfach so.
Fertisch !
Case closed !
