Nativ Vlan per Trunkport?
Hallo zusammen
Ich dachte bis letzter Woche das man pro Switch/Trunkport nur ein Native Vlan haben kann. Per default ist es das Vlan1 und dieses ist für alle Switchports gültig.
Nun hat mir ein Netzwerkspezialist gesagt, dass man verschiedene Native Vlans auf einem Switch haben kann, man muss nur bei einer Trunk Config den Befehl: switchport trunk native vlan xx hinzufügen, damit danach dieser Traffic untagged ist. Gemäss dem Techi kann ich auf einem Port das Native Vlan 1 haben und danach auf einem anderen Native Vlan 5 und auf jedem Trunkport, wenn ich ein anderes Vlan untagged haben möchte!?
Ist dies so, besteht hier nicht die Gefahr von Native Vlan missmatch?
Danke euch und Gruss
MikePost.
Ich dachte bis letzter Woche das man pro Switch/Trunkport nur ein Native Vlan haben kann. Per default ist es das Vlan1 und dieses ist für alle Switchports gültig.
Nun hat mir ein Netzwerkspezialist gesagt, dass man verschiedene Native Vlans auf einem Switch haben kann, man muss nur bei einer Trunk Config den Befehl: switchport trunk native vlan xx hinzufügen, damit danach dieser Traffic untagged ist. Gemäss dem Techi kann ich auf einem Port das Native Vlan 1 haben und danach auf einem anderen Native Vlan 5 und auf jedem Trunkport, wenn ich ein anderes Vlan untagged haben möchte!?
Ist dies so, besteht hier nicht die Gefahr von Native Vlan missmatch?
Danke euch und Gruss
MikePost.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301525
Url: https://administrator.de/contentid/301525
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Ein Trunk Port überträgt normalerweise alle VLANs mit einem Tag. Kommt jetzt Traffic ohne Tag auf diesen Port wird das Native VLAN benötigt um den Traffic richtig zu zu ordnen.
Ein Beispiel wäre eine Umgebung mit VOIP Telefonen die in einem extra VLAN hängen. Der Port am Switch wird als Trunk definiert und das Client Netz z.B. VLAN40 wird als Native VLAN konfiguriert. Die Telefone verwenden dann z.B. VLAN100 um ihren Traffic zu übertragen.
VG
Val
Gemäss dem Techi kann ich auf einem Port das Native Vlan 1 haben und danach auf einem anderen Native Vlan 5 und auf jedem Trunkport, wenn ich ein anderes Vlan untagged haben möchte!?
Natürlich darf pro Port nur ein Native VLAN konfiguriert sein. Dies kann pro Port unterschiedlich sein, Best Practice ist auf Trunk Ports nur mit Tags zu arbeiten.Ein Trunk Port überträgt normalerweise alle VLANs mit einem Tag. Kommt jetzt Traffic ohne Tag auf diesen Port wird das Native VLAN benötigt um den Traffic richtig zu zu ordnen.
Ein Beispiel wäre eine Umgebung mit VOIP Telefonen die in einem extra VLAN hängen. Der Port am Switch wird als Trunk definiert und das Client Netz z.B. VLAN40 wird als Native VLAN konfiguriert. Die Telefone verwenden dann z.B. VLAN100 um ihren Traffic zu übertragen.
Ist dies so, besteht hier nicht die Gefahr von Native Vlan missmatch?
Das sollte eigentlich nur vorkommen wenn du 2 Switches verbunden hast und auf beiden Seiten unterschiedliche Native VLANs auf dem Trunk Port konfiguriert hast. Hier sollte jedoch sowieso nur mit Tags gearbeitet werden.VG
Val
ch dachte bis letzter Woche das man pro Switch/Trunkport nur ein Native Vlan haben kann.
Das ist auch so !Nun hat mir ein Netzwerkspezialist gesagt, dass man verschiedene Native Vlans auf einem Switch haben kann
Das ist Blödsinn und entlarvt den als unwissenden Bastler und nicht als Spezialisten !man muss nur bei einer Trunk Config den Befehl: switchport trunk native vlan xx hinzufügen
Erstmal ist das reine Cisco Syntax, würde als dann nur auf deren HW laufen. Was ist dann mit Juniper, HP und Brocade ?? Zweitens ist das Unsinn wie oben schon gesagt und zeugt eher von naiver Unkenntniss, sorry.Das Kommando besagt lediglich in welches VLAN untagged Traffic geforwardet wird ! Das bedeutet mitnichten das dann dieser Traffic sowohl in das Default VLAN 1 und das Vlan xx geforwardet wird sondern nur in xx.
Man schaltet also quasi nur das Default VLAN um.
Richtig ist aber das du das pro Port variieren kannst. Du kannst auf einem Port untagged Traffic in VLAN 10 so forwarden auf einem anderen Port wiederum in VLAN 5 usw.
Hier ist allerdings erhöhte Vorsicht angebracht denn wenn du ein redundantes Netzdesign hast gibt es hier sehr unterschiedliche Spanning Tree Verfahren in den VLANs die häufig inkompatibel sind. So entstehen diese Mismatches.
Aber auch wieder nur ein Cisco spezifisches Problem da die ihre VLAN IDs per VTP und auch CDP propagieren und das so als "Mismatch" erkennen.
VTP ist z.B. ein rein proprietäres Cisco Protokoll was der Rest der Netzwerkwelt gar nicht kennt.
CDP haben einige wenige auch implementiert, stirbt aber langsam aus, da es durch das standartisierte LLDP ersetzt wird.
Andere Hersteller machen das also nicht oder nur teilweise. Man sollte also gerade in gemischten sprich Hersteller heterogenen Szenarien nicht nur, wie du es bist, rein Cisco blind sein, sondern immer die Gesamtheit betrachten und vor allen Dingen wie es standardkonform ist !
Wenn man das macht sollte man also tunlichst auf die bzw. alle Details sehen !
Zitat von @MikePost:
Falls ein Switch mehrere Trunkports hat, dann sollten bei allen Trunkports das gleiche Native Vlan konfiguriert werden oder man kann unterschiedliche Native Vlans pro Trunkports definieren?
Falls ein Switch mehrere Trunkports hat, dann sollten bei allen Trunkports das gleiche Native Vlan konfiguriert werden oder man kann unterschiedliche Native Vlans pro Trunkports definieren?
Wie du schon sagts, es ist ein Trunk PORT, und du stellst es pro Port ein.
Es ist ja gerade der Sinn nicht alle VLANs immer auf alle Ports zu stellen.
Auch das Native VLAN kann immer ein anderes sein.
Als müsste man auf dem anderen Ende des Trunkports z.B. des Native Vlan 5 ebenfalls Native Vlan 5 konfigurieren? Gibt es denn keinen Global Befehl um einen Native Vlan auf einem Switch von 1 auf xx zusetzen?
Da es ein untagged ist, ist da auch keine VLAN Kennzeichnung, auf der anderen Seite brauchst du dafür kein Native VLAN konfigurieren, das ist auch für Geräte gemacht die eben nicht mit VLANs klarkommen.
Ich verstehe aber nicht warum du ein Native VLAN ändern willst??
Wegen dieser Aussage bin ich immer noch verunsichert, deshalb habe ich oben erneut meine Frage gestellt (Trunk oder Access Port):
Falls ein Switch mehrere Trunkports hat, dann sollten bei allen Trunkports das gleiche Native Vlan konfiguriert werden oder man kann unterschiedliche Native Vlans pro Trunkports definieren?
Falls ein Switch mehrere Trunkports hat, dann sollten bei allen Trunkports das gleiche Native Vlan konfiguriert werden oder man kann unterschiedliche Native Vlans pro Trunkports definieren?
Siehe oben....
Wenn man auf beiden Enden des Trunks das gleiche Native Vlan setzt, sollte das STP dann nicht korrekt laufen?
Warum willst du auf beiden Seiten das gleiche Native VLAN verwenden?Was soll das bringen?
Dafür gibt es doch den Trunk?
VG,
Deepsys
Ich glaube, ich verstehe deine Verwirrung:
Der Netzwerker hat Recht, auf einem Switch kannst du verschiedene Native VLANs anlegen, aber eben nur ein Native pro Port!
Im Normalfall ist es am einfachsten zwischen 2 Switchen einen Trunk zu legen und in diesen alle VLANs zu legen.
Wie die Kollegen auch schon sagten
Der Netzwerker hat Recht, auf einem Switch kannst du verschiedene Native VLANs anlegen, aber eben nur ein Native pro Port!
Im Normalfall ist es am einfachsten zwischen 2 Switchen einen Trunk zu legen und in diesen alle VLANs zu legen.
Wie die Kollegen auch schon sagten
Falls ein Switch mehrere Trunkports hat,
Vielleicht sollten wir, bevor wir hier weitermachen, erstmal klären WAS hier genau mit "Trunk" gemeint ist, damit wir einen gemeinsame Sprache sprechen :1.)
Link Aggregation nach IEEE 802.3ad wie für die Majorität der Hersteller
2.)
Ein einfacher tagged Uplink wie Cisco den Trunk definiert.
Da hat der aqui Recht ... aber ich glaube der TO ist schon weg ..
Ich bin bei VLAN-Trunk: Mehrere getaggte VLAN-ID auf einem Port (Juniper: port-mode trunk).
Dort sind auch untagged Pakete möglich. Aber nur eines (Juniper: Native-vlan-id)
(PS: Da wir seit einigen Wochen sehr viel zu tun haben, dauern meine Antwort im Momet länger ...)
Ich bin bei VLAN-Trunk: Mehrere getaggte VLAN-ID auf einem Port (Juniper: port-mode trunk).
Dort sind auch untagged Pakete möglich. Aber nur eines (Juniper: Native-vlan-id)
(PS: Da wir seit einigen Wochen sehr viel zu tun haben, dauern meine Antwort im Momet länger ...)
Dort sind auch untagged Pakete möglich. Aber nur eines (Juniper: Native-vlan-id)
Das ist bei allen anderen auch so und ein Standard bei Port Based VLANs.Pro Port kann man aber das Native VLAN customizen, da hat der TO Recht.
Allerdings gilt es hier aufzupassen wenn unterschiedliche Spanning Tree Verfahren im Einsatz sind, da kann sowas tödlich sein.
Warten wir mal ob der TO noch ein Interesse an einer zielführenden Lösung hat. Nach dem Feedback zu urteilen siehts ja wirklich nicht danach aus...
Ich kenne diese Abkürzung TO leider nicht, was bedeutet dies?
Thread Owner also der Ersteller des Beitrags.weil ich das Native Vlan verhalten verstehen wollte.
Eigentlich kinderleicht...das ist immer das VLAN in das untagged Pakete an diesem Port geforwardet werden !neuen MEF Carrier Ethernet Services
Was verbirgt sich genau dahinter ?? .1q in .1q also Double Tagging was Metro Provider machen ?Um das genau analysieren zu können müsste man wissen wie das Carrier Interface sich verhält bzw. was da genau gemacht wird. Evtl. der Hersteller.