Dotaz k Native VLAN mismatch

[RS]

Ahoj všichni, mám takový začátečnický dotaz. Dva Cisco switche spojené trunkem. Chci vyvolat výše uvedený Native VLAN mismatch.

switch1 nastavení
!
interface FastEthernet0/1
 switchport trunk native vlan 33
 switchport trunk allowed vlan 1-100
 switchport mode trunk
 switchport nonegotiate
!

počítač připojím na interface 0/3, které je nastavené jako součást native VLAN 33, viz.
!
interface FastEthernet0/3
 switchport access vlan 33
 switchport mode access
 switchport nonegotiate
!
 
na switchi2 nastavím trunk interface takto (native VLAN je 77):
!
interface FastEthernet0/1
 switchport trunk native vlan 77
 switchport trunk allowed vlan 1-100
 switchport mode trunk
 switchport nonegotiate
!

počítač je připojen na interface 0/3, viz.
!
interface FastEthernet0/3
 switchport access vlan 77
 switchport mode access
!

oba počítače jsou na stejné síti, např.
PC1 192.168.1.100 255.255.255.0   
PC2 192.168.1.200 255.255.255.0

-----------------------------------------------
Ping neprochází, počítače nemohou komunikovat.
Předpokládal jsem, že data z native VLAN 33 projdou "untagged" přes trunk a na druhé straně se vynoří jako součást native VLAN 77 a naopak. Tohle se ale neděje.
Proč?
Je možné switch "znásilnit" tak, aby docházelo ke komunikaci VLAN 33<->77?
Předem díky za odpověď.

Ještě pozn. - tím "switchport nonegotiate" jsem zkoušel vypnout DTP, protože jsem doufal, že třeba pak switche začnou komunikovat mezi VLAN 33<->77

[Reklama]

[IDontCare]

Odpovedel jsi si sam. Nefunguje to protoze "Native VLAN mismatch". Mel by jsi to videt v logu CDP.

Technicky to lze obejit tak, ze propojis switche pomoci dvou access portu, ale je to pekna prasarna.

[RS]

Odpovedel jsi si sam. Nefunguje to protoze "Native VLAN mismatch". Mel by jsi to videt v logu CDP.

Technicky to lze obejit tak, ze propojis switche pomoci dvou access portu, ale je to pekna prasarna.

Ahoj, díky za odpověď, ale nakonec se mi to přece jen podařilo rozjet i přes ten trunk.
Musel jsem vypnout STP pro VLANy, které jsou pro trunk označené jako native a dále CDP pro trunk interface.

Vypnutí STP - do global config mode switche 1 jsem zadal
no spanning-tree vlan 33

Vypnutí CDP - do "interface FastEthernet0/1" jsem doplnil
no cdp enable
-----------------
Obdobně pro switch 2 - do global config mode switche 2 jsem zadal
no spanning-tree vlan 77

do "interface FastEthernet0/1" jsem doplnil
no cdp enable


A.... ono to začalo fachčit. Krásně mi komunikují VLAN 33<->77 traverzující přes trunk.
Sice je to děsná blbost, ale udělalo mě to radost. :DD
Jak asi tušíš, takhle blbnu ze studijích důvodů.

[IDontCare]

Lol ok. V praxi by jsi to propojil na vyzsi verstve.

[Hobbit]

v praxi by to udelal naprosto stejne, nez se delat s precislovanim vlany tak jak by to melo bejt udelany korektne dle vyrobce.

a STP je peklo, ktery je dobry akorat vypnout. Naprosto bezduvodne (teda ono si mysli, ze duvod ma) dokaze odpalit port (nejlepe privodni). Provideri by mohli vypravet

[Reklama]

[Aleš Rygl]

v praxi by to udelal naprosto stejne, nez se delat s precislovanim vlany tak jak by to melo bejt udelany korektne dle vyrobce.

a STP je peklo, ktery je dobry akorat vypnout. Naprosto bezduvodne (teda ono si mysli, ze duvod ma) dokaze odpalit port (nejlepe privodni). Provideri by mohli vypravet

Nikoliv. STP se musi jen spravne nakonfigurovat. Jak napr. vyresite bez STP topologii, kde mate 4 a vice switchu do ctverce nebo slozitejsi a chcete to mit redunantni pro pripad vypadku kterehokoliv z nich?

[IDontCare]

v praxi by to udelal naprosto stejne, nez se delat s precislovanim vlany tak jak by to melo bejt udelany korektne dle vyrobce.

a STP je peklo, ktery je dobry akorat vypnout. Naprosto bezduvodne (teda ono si mysli, ze duvod ma) dokaze odpalit port (nejlepe privodni). Provideri by mohli vypravet

"Korektne dle vyrobce". Mas asi na mysli IEEE 802.1Q.  "STP je peklo", "dokaze odpalit port"..  Jasne. Achjo..

[f-k-r]

Ahoj, díky za odpověď, ale nakonec se mi to přece jen podařilo rozjet i přes ten trunk.
Musel jsem vypnout STP pro VLANy, které jsou pro trunk označené jako native a dále CDP pro trunk interface.

Pomocí CDP si switche mj. sdělují, kterou VLAN mají v daném trunku nastavenu jako nativní. Pokud CDP vypnete, tato informace se mezi sousedy neposílá a nehlásí se tudíž ani chyba; switche nevědí, že mají vzájemně různá čísla nativní VLAN.
Myslím, že toto je důvod, proč Vám to začalo chodit, STP na to neměl vliv. Switch totiž nepřemýšlí, jakmile přijme netagovaný rámec, což pozná podle toho, že pole Type v rámci nemá hodnotu 0X8100, vrazí jej do své nativní VLAN. Udělejte si port mirroring (čili podle Cisca SPAN) trunkového portu a koukněte se na provoz Wiresharkem - porovnejte s a bez CDP.
Poznámka: klasický STP (802.1D, což je asi ten, se kterým laborujete) je o hodně starší než VLANy s jejich tagováním :-). Svoje data (BPDU) tudíž posílá, moderně řečeno, v netagovaných rámcích, čili "přes nativní VLAN", a z libovolné topologie vytvoří strom, společný pro všechny VLANy. To často vadí, řešením je MSTP (Multiple STP) nebo od Cisca PVSTP (Per VLAN STP), kdy má každá VLAN svůj strom se jiným kořenem. Tam začíná být konfigurace zajímavá.

[Hobbit]

"Korektne dle vyrobce". Mas asi na mysli IEEE 802.1Q.  "STP je peklo", "dokaze odpalit port"..  Jasne. Achjo..

ano, mluvime o vlanach, cisla IEEE si taky umim najit nebo si je pamatuju.
a ten zbytek? ano, to je vecne vyjadreni nazoru
mozna by to chtelo trosku rozepsat.