Можем ли мы работать без Native VLAN-а на trunk-e?

Отвечен
0
0

Коллеги, а что будет, если в allowed vlan не разрешить native vlan? Я в лабе проверил, что STP/RSTP не будет ходить, т.е. непосредственно присоединенные 2 свича через этот транк без native влана будут оба считать себя STP ROOT-ами.

И все вроде бы логично, но почему тогда CDP, DTP продолжат работать? Они же тоже native-вланом пользуются, а у меня в лабе оба свича по-прежнему видят друг друга в CDP соседях.

Отличный ответ
0
0

Cisco пишет, что VTP, CDP, PAgP всегда работают во VLAN 1 (не важно, Native он или нет, выдан в trunk или нет), ну а PVST/PVST+ — в каждом VLAN в отдельности.
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/24330-185.html#pre6

Для меня это легче понимать, когда я представляю себе, что VTP, CDP, PAgP — это Control Plane трафик, а не Data Plane, это трафик «от коммутатора коммутатору на другом конце линка». Поэтому не принципиально в каком VLAN его отправить — коммутатор с другой стороны линка всё равно распознает его (по специальному dst MAC или по EtherType, или ещё как).

 

0
0

Вы не правы. STP отрабатывает нормально. У cisco stp/rstp, если вы помните, имеют проприетарную реализацию в виде pvst+/rpvst+. А в них в каждом vlan строится своё дерево, бегают свои bpdu. А CDP и VTP вообще отдельный разговор. На них ни allowed ни pruning не действуют. Даже если trunk будет заблокирован (например STP) всё равно VTP и CDP будут работать.

0
0

Про VTP и CDP понял, что на них ничего не действует, а вот про STP (PVST+) позвольте исправить.

Хоть Cisco и имеет по умолчанию свои протоколы Per-vlan, однако для дефолтного 1 влана она не тегирует BPDU, поэтому если вы заблокируете Native Vlan, то нетегированных BPDU также не будет.

  • Леонид Воронкин
    А, вы про то что stp в первом vlan не отработает. Это да. Но он там по сути и не нужен, так как vlan между коммутаторами не пропускается и петля образоваться не может. Я думал вы имели ввиду то, что вообще stp перестанет работать. PS: следующий раз, когда хотите обсудить чей то ответ, жмите под его ответом «добавить комментарий». «Написать ответ» — это для тех, кто на ваш вопрос отвечает. Это нужно в частности для того что бы отвечавшему уведомлялка приходила. А если вы пишете ответ на свой вопрос, то отвечающим никаких уведомлений не приходит и они могут перестать участвовать в дискуссии.
  • Вадим Семенов
    Ок, ну да, логично, если мы запрещаем VLAN (даже native), то пропагандирование BPDU прекращается, а вот то, что все прочие CDP/DTP не зависят от того, что запретили мы native или нет, это для меня новое, т.к. в гайдах цисковских читал, что именно через Native VLAN работают все CDP/DTP и проч.
Показано 3 результата
Ваш ответ

для ответа.