Solucionado: Etiquetado de VLAN nativa 1

Translator · ‎09-29-2021

Tengo una pregunta con respecto al etiquetado de VLAN 1. Tengo una configuración de switch que desafortunadamente tiene que usar VLAN1. Es una de las dos VLAN que deben ser troncales a un enrutador. El switch es un C3750X y el router es un 2951. Hay otro enrutador 2951 conectado al primer enrutador.

R1 tiene config:

interfaz gi 0/3/0.1
dirección IP 172.10.8.1 255.255.255.0
encapsulación dot1q 1 nativo

interfaz gi 0/3/0.30
dirección IP 192.168.8.1 255.255.255.0
encapsulación dot1q 30

interfaz gi 0/2
dirección IP 10.10.8.1

ruta IP 172.10.1.0 255.255.255.0 10.10.8.2
ruta IP 192.168.1.0 255.255.255.0 10.10.8.2

R2 tiene configuración:

interfaz gi 0/2
dirección IP 10.10.8.2

interfaz gi 0/2/0
dirección IP 172.10.1.1 255.255.255.0

interfaz gi 0/3/0
dirección IP 192.168.1.1 255.255.255.0

ruta IP 172.10.8.0 255.255.255.0 10.10.8.1
ruta IP 192.168.8.0 255.255.255.0 10.10.8.1

R1 y R2 están conectados a través de sus interfaces Gi 0/2.

Switch tiene configuración:

interfaz GigabitEthernet1/0/1
Descripción Trunk para vlan1 y vlan30
switchport trunk encapsulation dot1q
troncal en modo switchport
switchport trunk permitido vlan 1,30
dúplex automático
velocidad automática
No hay CDP habilitado

interfaz GigabitEthernet1/0/2
switchport access vlan 1

interfaz GigabitEthernet1/0/3
vlan de acceso switchport 30

interfaz vlan1
Descripción Administración Ethernet
sin dirección IP

interfaz vlan30
Descripción General Ethernet
sin dirección IP

etiqueta vlan dot1q nativa

Sdf

Consulte la imagen adjunta para ver el diseño.

Ahora, si uso VLAN 10 en lugar de VLAN 1, entonces todo funciona. Sin embargo, usando VLAN 1, aunque esté etiquetado, un PC conectado a Gi 1/0/2 del Switch no puede hacer ping a la IP de Gi 0/3/0.1 de R1, ni puede hacer ping a la IP de Gi 0/2/0 o R2 o a un PC conectado a ella. Sin embargo, un PC conectado a Gi 1/0/3 del Switch puede hacer ping a la IP de Gi 0/3/0.30 de R1, así como a la IP de Gi 0/3/0 o R2 y un PC conectado a ella.

Entonces, la pregunta es, ¿hay alguna manera de hacer que la VLAN 1 nativa funcione en esta situación?

Tenga en cuenta que el etiquetado de la VLAN 1 nativa en el conmutador funciona como lo he probado con una computadora portátil conectada a ella con dos conmutadores virtuales creados. Configurar uno en VLAN 1 y el otro en VLAN 30 y ambos funcionan.

TIA

Vlad

Translator · ‎09-29-2021

Hola Vlad,

Creo que el problema en la conectividad es causado por el hecho de que el enrutador envía todos los paquetes en VLAN1 en tramas sin etiquetar, y debido a que el conmutador está utilizando la etiqueta vlan dot1q nativa,deja caer todas las tramas sin etiquetar recibidas a través de troncos.

La solución debería ser realmente simple: decirle a R1 que VLAN1 no es una VLAN nativa y, por lo tanto, debe etiquetarse. En los routers IOS, esto se hace de una manera algo indirecta: creas una nueva subinterface y la configuras con el comando nativo dot1q vlan-id de encapsulación donde el vlan-id es un número VLAN que no estás usando en absoluto. Por ejemplo:

interfaz gi0/3/0.1002
 encapsulación dot1q 1002 nativo

He elegido intencionalmente VLAN 1002 aquí porque en Catalysts, las VLAN 1002 a 1005 están reservadas internamente para la compatibilidad con versiones anteriores con algunas implementaciones de VLAN muy antiguas para FDDI y Token Ring, y realmente no se pueden crear ni usar. Con este truco, su enrutador dejará de tratar VLAN 1 como una VLAN nativa automáticamente (ya que no puede tener dos VLAN nativas) y comenzará a etiquetar paquetes en VLAN 1.

¿Te importaría probar esto?

Saludos
Pedro

Ver la solución en mensaje original publicado

Translator · ‎09-29-2021

Hola, elimine el comando nativo de la subinterfera del enrutador para que envíe paquetes etiquetados con dot1q vlan ID 1 o elimine "vlan dot1q tag native" del conmutador, una configuración más simple habría sido que no debería tener que crear la subinterfera, puede usar la interfaz principal de R1 como una interfaz sin etiquetar.

Espero que ayude.

Saludos amables,

Uzair

Ver la solución en mensaje original publicado

Translator · ‎09-29-2021

Hola Vlad,

Creo que el problema en la conectividad es causado por el hecho de que el enrutador envía todos los paquetes en VLAN1 en tramas sin etiquetar, y debido a que el conmutador está utilizando la etiqueta vlan dot1q nativa,deja caer todas las tramas sin etiquetar recibidas a través de troncos.

La solución debería ser realmente simple: decirle a R1 que VLAN1 no es una VLAN nativa y, por lo tanto, debe etiquetarse. En los routers IOS, esto se hace de una manera algo indirecta: creas una nueva subinterface y la configuras con el comando nativo dot1q vlan-id de encapsulación donde el vlan-id es un número VLAN que no estás usando en absoluto. Por ejemplo:

interfaz gi0/3/0.1002
 encapsulación dot1q 1002 nativo

He elegido intencionalmente VLAN 1002 aquí porque en Catalysts, las VLAN 1002 a 1005 están reservadas internamente para la compatibilidad con versiones anteriores con algunas implementaciones de VLAN muy antiguas para FDDI y Token Ring, y realmente no se pueden crear ni usar. Con este truco, su enrutador dejará de tratar VLAN 1 como una VLAN nativa automáticamente (ya que no puede tener dos VLAN nativas) y comenzará a etiquetar paquetes en VLAN 1.

¿Te importaría probar esto?

Saludos
Pedro

Translator · ‎09-29-2021

Hola Peter, lo intentaré mañana. Gracias. Curiosamente, tenemos un 2811 más antiguo con un módulo de conmutador de 16 puertos que se pudo configurar de la misma manera que un conmutador que usa switchport y especifica que vlan1 debe etiquetarse. No así el 2951 con las tarjetas EHWC donde tuvimos que usar sub interfaces para especificar vlans.

Translator · ‎09-29-2021

Vladimir

Sí, la configuración de estos dos enrutadores sería diferente, pero no por el tipo de plataforma, sino por la diferencia fundamental entre los puertos que estaba utilizando.

Los puertos conmutados se configuran de una manera diferente a los puertos enrutados. El 2811 con el módulo de conmutación de 16 puertos se configuró de una manera muy similar a los conmutadores multicapa clásicos: configurando VLAN de acceso por puerto, puertos troncales, VLAN nativos en puertos troncales, luego creando Vlan de interfaz, etc. Sin embargo, los puertos incorporados en un 2951, e incluso en los enrutadores 2811, son puertos enrutados. No se comportan como switchports, no tienen modos de puerto de acceso / troncal y, en consecuencia, no tienen un concepto de VLAN nativa de trunk, porque no son trunks en absoluto.

Saludos
Pedro

Translator · ‎09-29-2021

Hola, elimine el comando nativo de la subinterfera del enrutador para que envíe paquetes etiquetados con dot1q vlan ID 1 o elimine "vlan dot1q tag native" del conmutador, una configuración más simple habría sido que no debería tener que crear la subinterfera, puede usar la interfaz principal de R1 como una interfaz sin etiquetar.

Espero que ayude.

Saludos amables,

Uzair

Translator · ‎09-29-2021

Hola Uzair,

¡Gracias por unirse!

Quite el comando nativo de la sub interfaz del enrutador para que envíe paquetes etiquetados con DOT1Q VLAN ID 1

Desafortunadamente, esto no funcionaría. Los routers Cisco saben que, de forma predeterminada, los switches Catalyst tratan la VLAN 1 como una VLAN nativa, por lo que cada vez que configure la encapsulación dot1q 1 en una subinterfaz, el enrutador agregará la palabra clave nativa automáticamente, y no hay forma directa de decirle al enrutador que no lo haga. La única solución que conozco es la que he mencionado: declarar una VLAN diferente, posiblemente no utilizada, como la VLAN nativa en una subinterface diferente. Esto hará que el router elimine automáticamente la palabra clave nativa de cualquier otra subinterface de la misma interfaz física.

o elimine "vlan dot1q tag native"

Esto funcionaría, pero es posible que la compañía de Vladimir tenga una política para tener todas las VLAN etiquetadas en los troncos. La implementación de este cambio puede requerir un análisis más profundo.

Saludos
Pedro

Translator · ‎09-29-2021

Sí, en el router, vlan1 se convierte automáticamente en nativo incluso si no especifico la palabra clave nativa.

Ambas soluciones funcionan, pero como no puedo cambiar el etiquetado de vlan1, crearé un vlan nativo ficticio en R1.

Gracias chicos. La pregunta es, ¿cómo puedo marcar ambas publicaciones como correctas?

Translator · ‎09-29-2021

Vladimir

Gracias chicos. La pregunta es, ¿cómo puedo marcar ambas publicaciones como correctas?

Cada una de nuestras respuestas debe contener un botón de "Respuesta correcta". Al hacer clic en él, designará la respuesta particular como correcta. Puede indicar que varias respuestas son correctas.

Saludos
Pedro

Translator · ‎09-29-2021

Hola pedro, tienes razón

"el router añadirá la palabra clave nativa automáticamente"

ese fue mi punto de vista de que no es necesario mencionar "nativo" en la sub interfaz, podría perder la coincidencia / conflicto con la configuración, sin embargo, como su problema se ha resuelto, ese fue el punto principal

Saludos amables,

Uzair