Solucionado: Vladimir

Translator · ‎09-29-2021

Tenho uma pergunta sobre a marcação de VLAN 1. Tenho uma configuração de switch que infelizmente tem que usar VLAN1. É um dos dois VLANs que devem ser trunked para um roteador. O Switch é um C3750X e o roteador é um 2951. Há outro roteador 2951 conectado ao primeiro roteador.

R1 tem config:

interface gi 0/3/0.1
endereço ip 172.10.8.1 255.255.255.0
encapsulamento dot1q 1 nativo

interface gi 0/3/0.30
endereço ip 192.168.8.1 255.255.255.0
encapsulamento dot1q 30

interface gi 0/2
endereço ip 10.10.8.1

rota ip 172.10.1.0 255.255.255.0 10.10.8.2
rota ip 192.168.1.0 255.255.255.0 10.10.8.2

R2 tem config:

interface gi 0/2
endereço ip 10.10.8.2

interface gi 0/2/0
endereço ip 172.10.1.1 255.255.255.0

interface gi 0/3/0
endereço ip 192.168.1.1 255.255.255.0

rota ip 172.10.8.0 255.255.255.0 10.10.8.1
rota ip 192.168.8.0 255.255.255.0 10.10.8.1

R1 e R2 estão conectados através de suas interfaces Gi 0/2.

Switch tem config:

interface GigabitEthernet1/0/1
Tronco de descrição para vlan1 e vlan30
encapsulamento do porta-malas switchport dot1q
tronco do modo switchport
porta-malas de switchport permitido vlan 1,30
duplex auto
velocidade auto
não habilitar CDP

interface GigabitEthernet1/0/2
acesso de switchport vlan 1

interface GigabitEthernet1/0/3
acesso de switchport vlan 30

interface vlan1
eternet de gerenciamento de descrição
sem endereço ip

interface vlan30
descrição Geral Ethernet
sem endereço ip

vlan dot1q tag nativo

Sdf

Consulte imagem anexada para layout.

Agora, se eu usar VLAN 10 em vez de VLAN 1, então tudo funciona. No entanto, usando o VLAN 1, mesmo que esteja marcado, um PC conectado ao Gi 1/0/2 do Switch não pode pingar o IP de Gi 0/3/0.1 de R1, nem pode pingar o IP de Gi 0/2/0 ou R2 ou um PC conectado a ele. No entanto, um PC conectado ao Gi 1/0/3 do Switch pode pingar o IP de Gi 0/3/0.30 de R1, bem como o IP de Gi 0/3/0 ou R2 e um PC conectado a ele.

Então, a questão é, há uma maneira de fazer a VLAN 1 nativa funcionar nesta situação?

Observe que a marcação do VLAN 1 nativo no switch funciona como eu testei com um laptop conectado a ele com dois switches virtuais criados. Configurando um para VLAN 1 e outro para VLAN 30 e ambos funcionam.

TIA,

Vlad

Translator · ‎09-29-2021

Oi Vlad,

Acredito que o problema na conectividade é causado pelo fato de que o roteador envia todos os pacotes em VLAN1 em quadros não grampeados, e porque o switch está usando vlan dot1q tag native, ele cai todos os quadros não grampeados recebidos sobre troncos.

A solução deve ser muito simples - para dizer ao R1 que o VLAN1 não é um VLAN nativo e, portanto, tem que ser marcado. Nos roteadores IOS, isso é feito de uma forma um pouco indireta: Você cria uma nova subinterface e configura-a com o comando nativo de encapsulamento dot1q vlan-id onde o vlan-id é um número VLAN que você não está usando. Por exemplo:

interface gi0/3/0.1002
 encapsulamento dot1q 1002 nativo

Escolhi intencionalmente o VLAN 1002 aqui porque nos Catalysts, as VLANs 1002 a 1005 são reservadas internamente para compatibilidade retrógrada com algumas implementações vlan muito antigas para FDDI e Token Ring, e não podem realmente ser criadas ou usadas. Com este truque, seu roteador deixará de tratar o VLAN 1 como um VLAN nativo automaticamente (como você não pode ter dois VLANs nativos), e começará a marcar pacotes em VLAN 1.

Você se importaria de tentar isso?

Atenciosamente
Pedro

Ver solução na publicação original

Translator · ‎09-29-2021

Oi, remova o comando nativo da sub interface do roteador para que ele envie pacotes marcados com dot1q vlan ID 1 ou remova "vlan dot1q tag native" do switch, uma configuração mais simples teria sido você não deveria ter que criar a sub interface, você pode usar a interface principal do R1 como uma interface não grampeada.

Espero que isso ajude.

Lembranças mais gentis,

Uzair

Ver solução na publicação original

Translator · ‎09-29-2021

Oi Vlad,

Acredito que o problema na conectividade é causado pelo fato de que o roteador envia todos os pacotes em VLAN1 em quadros não grampeados, e porque o switch está usando vlan dot1q tag native, ele cai todos os quadros não grampeados recebidos sobre troncos.

A solução deve ser muito simples - para dizer ao R1 que o VLAN1 não é um VLAN nativo e, portanto, tem que ser marcado. Nos roteadores IOS, isso é feito de uma forma um pouco indireta: Você cria uma nova subinterface e configura-a com o comando nativo de encapsulamento dot1q vlan-id onde o vlan-id é um número VLAN que você não está usando. Por exemplo:

interface gi0/3/0.1002
 encapsulamento dot1q 1002 nativo

Escolhi intencionalmente o VLAN 1002 aqui porque nos Catalysts, as VLANs 1002 a 1005 são reservadas internamente para compatibilidade retrógrada com algumas implementações vlan muito antigas para FDDI e Token Ring, e não podem realmente ser criadas ou usadas. Com este truque, seu roteador deixará de tratar o VLAN 1 como um VLAN nativo automaticamente (como você não pode ter dois VLANs nativos), e começará a marcar pacotes em VLAN 1.

Você se importaria de tentar isso?

Atenciosamente
Pedro

Translator · ‎09-29-2021

Olá Peter, vou tentar isso amanhã. Obrigado. Curiosamente, temos um 2811 mais antigo com módulo de switch de 16 portas que foi capaz de ser configurado da mesma forma que um switch usando switchport e especificando que vlan1 precisa ser marcado. Não é assim o 2951 com as placas EHWC onde tivemos que usar sub interfaces para especificar vlans.

Translator · ‎09-29-2021

Vladimir

Sim, a configuração desses dois roteadores seria de fato diferente - mas não por causa do tipo de plataforma, mas sim pela diferença fundamental entre as portas que você estava usando.

As portas comutadas são configuradas de uma forma diferente das portas roteadas. O 2811 com o módulo de comutação de 16 portas foi configurado de forma muito semelhante aos clássicos switches multicamadas - configurando VLANs de acesso por porta, portas de tronco, VLANs nativas nas portas do tronco, depois criando interface Vlan etc. No entanto, os portos embutidos em um 2951, e mesmo nos roteadores 2811, são portos roteados. Eles não se comportam como switchports, não têm modos de porta de acesso/porta-tronco e, consequentemente, não têm um conceito de VLAN nativo do tronco - porque não são troncos em tudo.

Atenciosamente
Pedro

Translator · ‎09-29-2021

Oi, remova o comando nativo da sub interface do roteador para que ele envie pacotes marcados com dot1q vlan ID 1 ou remova "vlan dot1q tag native" do switch, uma configuração mais simples teria sido você não deveria ter que criar a sub interface, você pode usar a interface principal do R1 como uma interface não grampeada.

Espero que isso ajude.

Lembranças mais gentis,

Uzair

Translator · ‎09-29-2021

Olá Uzair,

Obrigado por participar!

ou remover comando nativo da sub interface do roteador para que ele envie pacotes marcados com dot1q vlan ID 1

Infelizmente, isso não funcionaria. Os roteadores Cisco sabem que, por padrão, o VLAN 1 é tratado como um VLAN nativo por switches Catalyst, portanto, sempre que você configurar o encapsulamento dot1q 1 em uma subinterface, o roteador adicionará a palavra-chave nativa automaticamente, e não há uma maneira direta de dizer ao roteador para não fazer isso. A única solução que conheço é aquela que mencionei, declarar uma VLAN diferente, possivelmente não nãousada, como a VLAN nativa em uma subinterface diferente. Isso fará com que o roteador remova automaticamente a palavra-chave nativa de qualquer outra subinterface da mesma interface física.

ou remover "vlan dot1q tag native"

Isso funcionaria, mas é possível que a empresa de Vladimir tenha uma política de ter todas as VLANs marcadas em troncos. A implementação dessa mudança pode exigir uma análise mais aprofundada.

Atenciosamente
Pedro

Translator · ‎09-29-2021

Sim, no roteador, vlan1 é automaticamente nativo mesmo que eu não especifique a palavra-chave nativa.

Ambas as soluções funcionam, mas como eu não posso mudar a marcação de vlan1 então eu vou criar um vlan nativo falso no R1.

Obrigado pessoal. A questão é, como marcar ambos os posts como corretos?

Translator · ‎09-29-2021

Vladimir

Obrigado pessoal. A questão é, como marcar ambos os posts como corretos?

Cada uma de nossas respostas deve conter um botão "Resposta correta". Ao clicar nele, você designará a resposta em particular como sendo correta. Você pode indicar várias respostas como sendo corretas.

Atenciosamente
Pedro

Translator · ‎09-29-2021

Oi Peter, você está certo.

"o roteador adicionará a palavra-chave nativa automaticamente"

esse foi o meu ponto de que não há necessidade de mencionar "nativo" na sub interface, ele poderia perder-match/conflito o config, no entanto, como seu problema foi resolvido que foi o ponto principal

Lembranças mais gentis,

Uzair

Marcando VLAN 1 nativo

Quick links