mikepost
Goto Top

Nativ Vlan per Trunkport?

Hallo zusammen

Ich dachte bis letzter Woche das man pro Switch/Trunkport nur ein Native Vlan haben kann. Per default ist es das Vlan1 und dieses ist für alle Switchports gültig.
Nun hat mir ein Netzwerkspezialist gesagt, dass man verschiedene Native Vlans auf einem Switch haben kann, man muss nur bei einer Trunk Config den Befehl: switchport trunk native vlan xx hinzufügen, damit danach dieser Traffic untagged ist. Gemäss dem Techi kann ich auf einem Port das Native Vlan 1 haben und danach auf einem anderen Native Vlan 5 und auf jedem Trunkport, wenn ich ein anderes Vlan untagged haben möchte!?


Ist dies so, besteht hier nicht die Gefahr von Native Vlan missmatch?

Danke euch und Gruss

MikePost.

Content-ID: 301525

Url: https://administrator.de/contentid/301525

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

119944
119944 12.04.2016 aktualisiert um 09:31:12 Uhr
Goto Top
Moin,

Gemäss dem Techi kann ich auf einem Port das Native Vlan 1 haben und danach auf einem anderen Native Vlan 5 und auf jedem Trunkport, wenn ich ein anderes Vlan untagged haben möchte!?
Natürlich darf pro Port nur ein Native VLAN konfiguriert sein. Dies kann pro Port unterschiedlich sein, Best Practice ist auf Trunk Ports nur mit Tags zu arbeiten.

Ein Trunk Port überträgt normalerweise alle VLANs mit einem Tag. Kommt jetzt Traffic ohne Tag auf diesen Port wird das Native VLAN benötigt um den Traffic richtig zu zu ordnen.
Ein Beispiel wäre eine Umgebung mit VOIP Telefonen die in einem extra VLAN hängen. Der Port am Switch wird als Trunk definiert und das Client Netz z.B. VLAN40 wird als Native VLAN konfiguriert. Die Telefone verwenden dann z.B. VLAN100 um ihren Traffic zu übertragen.

Ist dies so, besteht hier nicht die Gefahr von Native Vlan missmatch?
Das sollte eigentlich nur vorkommen wenn du 2 Switches verbunden hast und auf beiden Seiten unterschiedliche Native VLANs auf dem Trunk Port konfiguriert hast. Hier sollte jedoch sowieso nur mit Tags gearbeitet werden.

VG
Val
aqui
aqui 12.04.2016 aktualisiert um 10:38:51 Uhr
Goto Top
ch dachte bis letzter Woche das man pro Switch/Trunkport nur ein Native Vlan haben kann.
Das ist auch so !
Nun hat mir ein Netzwerkspezialist gesagt, dass man verschiedene Native Vlans auf einem Switch haben kann
Das ist Blödsinn und entlarvt den als unwissenden Bastler und nicht als Spezialisten !
man muss nur bei einer Trunk Config den Befehl: switchport trunk native vlan xx hinzufügen
Erstmal ist das reine Cisco Syntax, würde als dann nur auf deren HW laufen. Was ist dann mit Juniper, HP und Brocade ?? Zweitens ist das Unsinn wie oben schon gesagt und zeugt eher von naiver Unkenntniss, sorry.
Das Kommando besagt lediglich in welches VLAN untagged Traffic geforwardet wird ! Das bedeutet mitnichten das dann dieser Traffic sowohl in das Default VLAN 1 und das Vlan xx geforwardet wird sondern nur in xx.
Man schaltet also quasi nur das Default VLAN um.
Richtig ist aber das du das pro Port variieren kannst. Du kannst auf einem Port untagged Traffic in VLAN 10 so forwarden auf einem anderen Port wiederum in VLAN 5 usw.
Hier ist allerdings erhöhte Vorsicht angebracht denn wenn du ein redundantes Netzdesign hast gibt es hier sehr unterschiedliche Spanning Tree Verfahren in den VLANs die häufig inkompatibel sind. So entstehen diese Mismatches.
Aber auch wieder nur ein Cisco spezifisches Problem da die ihre VLAN IDs per VTP und auch CDP propagieren und das so als "Mismatch" erkennen.
VTP ist z.B. ein rein proprietäres Cisco Protokoll was der Rest der Netzwerkwelt gar nicht kennt.
CDP haben einige wenige auch implementiert, stirbt aber langsam aus, da es durch das standartisierte LLDP ersetzt wird.
Andere Hersteller machen das also nicht oder nur teilweise. Man sollte also gerade in gemischten sprich Hersteller heterogenen Szenarien nicht nur, wie du es bist, rein Cisco blind sein, sondern immer die Gesamtheit betrachten und vor allen Dingen wie es standardkonform ist !
Wenn man das macht sollte man also tunlichst auf die bzw. alle Details sehen !
MikePost
MikePost 12.04.2016 um 11:37:22 Uhr
Goto Top
Sorry wenn ich erneut nachfrage, manchmal check ich es nicht so schnell.


Ich dachte bis letzter Woche das man pro Switch/Trunkport nur ein Native Vlan haben kann.
Das ist auch so !

Falls ein Switch mehrere Trunkports hat, dann sollten bei allen Trunkports das gleiche Native Vlan konfiguriert werden oder man kann unterschiedliche Native Vlans pro Trunkports definieren?

Das Kommando besagt lediglich in welches VLAN untagged Traffic geforwardet wird ! Das bedeutet mitnichten das dann dieser Traffic sowohl in das Default VLAN 1 und das Vlan xx geforwardet wird sondern nur in xx.
Man schaltet also quasi nur das Default VLAN um.

Als müsste man auf dem anderen Ende des Trunkports z.B. des Native Vlan 5 ebenfalls Native Vlan 5 konfigurieren? Gibt es denn keinen Global Befehl um einen Native Vlan auf einem Switch von 1 auf xx zusetzen?


Richtig ist aber das du das pro Port variieren kannst. Du kannst auf einem Port untagged Traffic in VLAN 10 so forwarden auf einem anderen Port wiederum in VLAN 5 usw.

Wegen dieser Aussage bin ich immer noch verunsichert, deshalb habe ich oben erneut meine Frage gestellt (Trunk oder Access Port):
Falls ein Switch mehrere Trunkports hat, dann sollten bei allen Trunkports das gleiche Native Vlan konfiguriert werden oder man kann unterschiedliche Native Vlans pro Trunkports definieren?


Hier ist allerdings erhöhte Vorsicht angebracht denn wenn du ein redundantes Netzdesign hast gibt es hier sehr unterschiedliche Spanning Tree Verfahren in den VLANs die häufig inkompatibel sind. So entstehen diese Mismatches.

Wenn man auf beiden Enden des Trunks das gleiche Native Vlan setzt, sollte das STP dann nicht korrekt laufen?
Deepsys
Deepsys 13.04.2016 aktualisiert um 20:16:05 Uhr
Goto Top
Zitat von @MikePost:
Falls ein Switch mehrere Trunkports hat, dann sollten bei allen Trunkports das gleiche Native Vlan konfiguriert werden oder man kann unterschiedliche Native Vlans pro Trunkports definieren?

Wie du schon sagts, es ist ein Trunk PORT, und du stellst es pro Port ein.
Es ist ja gerade der Sinn nicht alle VLANs immer auf alle Ports zu stellen.
Auch das Native VLAN kann immer ein anderes sein.

Als müsste man auf dem anderen Ende des Trunkports z.B. des Native Vlan 5 ebenfalls Native Vlan 5 konfigurieren? Gibt es denn keinen Global Befehl um einen Native Vlan auf einem Switch von 1 auf xx zusetzen?

Da es ein untagged ist, ist da auch keine VLAN Kennzeichnung, auf der anderen Seite brauchst du dafür kein Native VLAN konfigurieren, das ist auch für Geräte gemacht die eben nicht mit VLANs klarkommen.
Ich verstehe aber nicht warum du ein Native VLAN ändern willst??


Wegen dieser Aussage bin ich immer noch verunsichert, deshalb habe ich oben erneut meine Frage gestellt (Trunk oder Access Port):
Falls ein Switch mehrere Trunkports hat, dann sollten bei allen Trunkports das gleiche Native Vlan konfiguriert werden oder man kann unterschiedliche Native Vlans pro Trunkports definieren?

Siehe oben....


Wenn man auf beiden Enden des Trunks das gleiche Native Vlan setzt, sollte das STP dann nicht korrekt laufen?
Warum willst du auf beiden Seiten das gleiche Native VLAN verwenden?
Was soll das bringen?
Dafür gibt es doch den Trunk?

VG,
Deepsys
Deepsys
Deepsys 13.04.2016 um 20:23:42 Uhr
Goto Top
Ich glaube, ich verstehe deine Verwirrung:
Der Netzwerker hat Recht, auf einem Switch kannst du verschiedene Native VLANs anlegen, aber eben nur ein Native pro Port!

Im Normalfall ist es am einfachsten zwischen 2 Switchen einen Trunk zu legen und in diesen alle VLANs zu legen.
Wie die Kollegen auch schon sagten face-smile
aqui
aqui 15.04.2016, aktualisiert am 16.04.2016 um 18:10:48 Uhr
Goto Top
Falls ein Switch mehrere Trunkports hat,
Vielleicht sollten wir, bevor wir hier weitermachen, erstmal klären WAS hier genau mit "Trunk" gemeint ist, damit wir einen gemeinsame Sprache sprechen face-wink :
1.)
Link Aggregation nach IEEE 802.3ad wie für die Majorität der Hersteller
2.)
Ein einfacher tagged Uplink wie Cisco den Trunk definiert.
Deepsys
Deepsys 16.04.2016 um 09:44:29 Uhr
Goto Top
Da hat der aqui Recht ... aber ich glaube der TO ist schon weg ..

Ich bin bei VLAN-Trunk: Mehrere getaggte VLAN-ID auf einem Port (Juniper: port-mode trunk).
Dort sind auch untagged Pakete möglich. Aber nur eines (Juniper: Native-vlan-id)

(PS: Da wir seit einigen Wochen sehr viel zu tun haben, dauern meine Antwort im Momet länger ...)
aqui
aqui 16.04.2016 aktualisiert um 18:11:52 Uhr
Goto Top
Dort sind auch untagged Pakete möglich. Aber nur eines (Juniper: Native-vlan-id)
Das ist bei allen anderen auch so und ein Standard bei Port Based VLANs.
Pro Port kann man aber das Native VLAN customizen, da hat der TO Recht.
Allerdings gilt es hier aufzupassen wenn unterschiedliche Spanning Tree Verfahren im Einsatz sind, da kann sowas tödlich sein.

Warten wir mal ob der TO noch ein Interesse an einer zielführenden Lösung hat. Nach dem Feedback zu urteilen siehts ja wirklich nicht danach aus... face-sad
MikePost
MikePost 17.04.2016 um 12:05:48 Uhr
Goto Top
Hallo aqui und Deepsys

Warten wir mal ob der TO noch ein Interesse an einer zielführenden Lösung hat. Nach dem Feedback zu urteilen siehts ja wirklich nicht danach aus...

Ich kenne diese Abkürzung TO leider nicht, was bedeutet dies?

Bezüglich meiner späten Antwort entschuldige ich mich, ich habe die vergangene Woche einen neuen Service versucht zu verstehen und zu konfigurieren. Aber leider stelle ich fest, dass ich zu xxxx bin.
Es hat mit diesem Artikel zu tun, weil ich das Native Vlan verhalten verstehen wollte.
Mein Problem bezieht sich auf die neuen MEF Carrier Ethernet Services und eine spezielle Konstellation von UNI auf ENNI.

Beim UNI Interface wird durch encapsulation default und l2protocol cdp stp vtp alles angenommen, was von meinem Switch kommt und Richtung ENNI gesendet.
Am UNI Interface des Provider ist mein Switch angeschlossen und folgender massen konfiguriert:
Switchport trunk encapsulation dot1q
switchport mode trunk

Beim ENNI Interface werden gebündelte VLANs von verschiedenen Standorten zusammen genommen. Beim Provider werden jeweils diese VLANs durch Service instancen und ethernet EVC auf einem Physical Port in logische einzelne unterteilt.

Vom Service Provider habe ich die Information erhalten, dass ich das Vlan 500 auf meinem Switch konfigurieren muss, damit ich die Frames vom UNI Interface erhalten kann.
Ich habe meinen Switch, welche direkt am ENNI angeschlossen ist folgender massen konfiguriert. switchport trunk encapsulation dot1q
switchport mode trunk

Leider klappt dies nicht, weil ich keine Connectivity zum UNI Standort aufbauen kann. Der Provider hat mich informiert, ich muss spezifisch auf Vlan 500 matchen auf meinen Switch, weil die Frames double tagged werden. Dies erklärt, warum wenn ich den Befehl native vlan 500 auf dem switch konfiguriere welcher am ENNI Interface angeschlossen ist jeweils zum Interface vlan 500 auf der UNI Seite pingen kann. Weil durch das Native Vlan das Vlan 500 durch einen Tag reduziert wird. Der Provider hat mich informiert, dass dies nur ein Zufall war, weil ich auf dem UNI ein Vlan 500 konfiguriert hatte.
Meine spezifische Frage ist, wie kann ich die Connectivity zu allen anderen Vlans auf dem UNI Standort gewährleisten, wenn mein Traffic über das ENNI Interface einen zusätzllichen Vlan Tag erhält?
muss ich irgend ein vlan mapping oder xxx auf meinen cisco 3560 konfigurieren oder sogar einen zusätzlichen Switch oder L3 Device dazwischen schliessen, damit es problemlos funktioniert?

Danke führ eure Feedbacks
aqui
aqui 18.04.2016 um 10:13:29 Uhr
Goto Top
Ich kenne diese Abkürzung TO leider nicht, was bedeutet dies?
Thread Owner also der Ersteller des Beitrags.
weil ich das Native Vlan verhalten verstehen wollte.
Eigentlich kinderleicht...das ist immer das VLAN in das untagged Pakete an diesem Port geforwardet werden !
neuen MEF Carrier Ethernet Services
Was verbirgt sich genau dahinter ?? .1q in .1q also Double Tagging was Metro Provider machen ?
Um das genau analysieren zu können müsste man wissen wie das Carrier Interface sich verhält bzw. was da genau gemacht wird. Evtl. der Hersteller.