S1(config-if)#do show int tru
Port Mode Encapsulation Status Native vlan
Gig1/1 on 802.1q trunking 99
Gig1/2 on 802.1q trunking 99
Port Vlans allowed on trunk //What is this?
Gig1/1 1-1005
Gig1/2 1-1005
Port Vlans allowed and active in management domain //What is this?
Gig1/1 1,10,20,30,99
Gig1/2 1,10,20,30,99
Port Vlans in spanning tree forwarding state and not pruned //What is this?
Gig1/1 none
Gig1/2 1,10,20,30,99
让我感到困惑的是,它首先声明允许范围1-1005中的所有VLAN,然后说1,10, 20,30,99是“在管理域中允许且活跃的”-这是什么意思?不同的标题是什么意思?
#1 楼
当使用以下命令配置中继链路时:(config-if)#switchport mode trunk
所有vlan都将被允许进入中继链路。要控制中继链路中允许使用的VLAN,请使用以下命令:
中继链接必须输入:
(config-if)#switchport trunk allowed vlan
WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
add add VLANs to the current list
all all VLANs
except all VLANs except the following
none no VLANs
remove remove VLANs from the current list
请注意,如果要在中继链接上添加VLAN(例如VLAN 100),则必须使用语句(这确实是一个常见错误),例如:您已定义)在该中继链路中被允许。
参考此处:如何定义在中继链路上允许的VLAN
编辑:分析
show interface trunk命令的输出很容易看出它分为4个部分; 第一个列表列出了所有带有封装和本地VLAN的中继器接口。
对于第二和第三行,需要重点说明是允许和有效之间的区别。 “允许”仅停留为“允许通过”,而活动表示“此VLAN已启动并正在运行”。请注意,活动状态不仅仅表示“它存在于数据库中”,因为您可以使用
(config-vlan)#shutdown关闭VLAN。最后一个值得一提;在处理PVST(每VLAN生成树)时,交换机会为每个L2广播域(VLAN)创建无环拓扑。由于没有说每个VLAN都共享相同的物理拓扑,因此,即使vlan是活动的并被允许,该vlan也不会跨中继接口转发。这是因为对于该特定的PVST进程,该接口不处于“转发”状态。如果通过VTP修剪过程修剪了VLAN,VLAN是否也可能不会跨中继转发。
#2 楼
“主动管理VLans是当前正在使用的...。您可以完全打开管道爆炸,并允许所有VLAN穿过中继线...我不建议这样做,但是这就是配置的含义。看起来也像99是您的本地vlan,这实际上意味着它以几乎未加标签的方式发送帧,但不是完全.... gi1 / 1似乎由于某种原因未参与STP,而没有看到您的猜测是show spann-tree命令就像我的一样。只需确保何时使用中继链接...即可在中继上指定,封装本机VLAN和允许的VLAN,以及它是中继的事实.....祝你好运!
评论
除此之外,如果您两边的两台交换机都将VLAN 40中继到该交换机,则该交换机不会将VLAN 40数据从一侧传递到另一侧,因为它没有被激活(不在VLAN数据库中)在第三和第四部分中显而易见。您不能通过不知道该VLAN的交换机来中继VLAN。
–艾培(Avery Abbott)
2014年4月17日的1:32
感谢您的出色回答!自从我现在进入CCNA2以来,我想我就不会再介意最后一个(关于生成树)了,我们还没有研究。可能是好东西!
– Axel Kennedal
14年4月17日在16:19