Résolu : Balisage VLAN natif 1

Translator · ‎29-09-2021

J’ai une question concernant le marquage du VLAN 1. J’ai une configuration de commutateur qui doit malheureusement utiliser VLAN1. C’est l’un des deux VLAN qui doivent être trunkés à un routeur. Le commutateur est un C3750X et le routeur est un 2951. Il y a un autre routeur 2951 connecté au premier routeur.

R1 a la configuration:

interface gi 0/3/0.1
adresse IP 172.10.8.1 255.255.255.0
encapsulation dot1q 1 natif

interface gi 0/3/0.30
adresse IP 192.168.8.1 255.255.255.0
encapsulation dot1q 30

interface gi 0/2
adresse IP 10.10.8.1

ip route 172.10.1.0 255.255.255.0 10.10.8.2
ip route 192.168.1.0 255.255.255.0 10.10.8.2

R2 a config:

interface gi 0/2
adresse IP 10.10.8.2

interface gi 0/2/0
adresse IP 172.10.1.1 255.255.255.0

interface gi 0/3/0
adresse IP 192.168.1.1 255.255.255.0

ip route 172.10.8.0 255.255.255.0 10.10.8.1
ip route 192.168.8.0 255.255.255.0 10.10.8.1

R1 et R2 sont connectés via leurs interfaces Gi 0/2.

Le commutateur a la configuration:

interface GigabitEthernet1/0/1
description Tronc pour vlan1 et vlan30
encapsulation de jonction switchport dot1q
jonction de mode de port de commutation
jonction de port de commutation autorisée vlan 1,30
duplex auto
vitesse automatique
pas d’activation cdp

interface GigabitEthernet1/0/2
accès au port de commutation vlan 1

interface GigabitEthernet1/0/3
accès switchport vlan 30

interface vlan1
description Gestion Ethernet
pas d’adresse IP

interface vlan30
description Ethernet général
pas d’adresse IP

vlan dot1q balise native

sdf

Voir l’image ci-jointe pour la mise en page.

Maintenant, si j’utilise VLAN 10 au lieu de VLAN 1, tout fonctionne. Cependant, en utilisant VLAN 1, même s’il est étiqueté, un PC connecté à Gi 1/0/2 du commutateur ne peut pas ping l’IP de Gi 0/3/0.1 de R1, ni ping l’IP de Gi 0/2/0 ou R2 ou un PC qui y est connecté. Cependant, un PC connecté à Gi 1/0/3 du commutateur peut ping l’IP de Gi 0/3/0.30 de R1, ainsi que l’IP de Gi 0/3/0 ou R2 et un PC qui y est connecté.

Donc, la question est, y a-t-il un moyen de faire fonctionner le VLAN 1 natif dans cette situation?

Notez que le balisage du VLAN 1 natif sur le commutateur fonctionne car je l’ai testé avec un ordinateur portable connecté à celui-ci avec deux commutateurs virtuels créés. Définissez l’un sur VLAN 1 et l’autre sur VLAN 30 et les deux fonctionnent.

TIA

Vlad

Translator · ‎29-09-2021

Salut Vlad,

Je crois que le problème de connectivité est causé par le fait que le routeur envoie tous les paquets dans VLAN1 dans des trames non balisées, et parce que le commutateur utilise la balise vlan dot1q native,il supprime toutes les trames non balisées reçues sur les trunks.

La solution devrait être très simple - dire à R1 que VLAN1 n’est pas un VLAN natif et doit donc être étiqueté. Sur les routeurs IOS, cela se fait de manière quelque peu indirecte : vous créez une nouvelle sous-interface et la configurez avec la commande native dot1q vlan-id d’encapsulation où le vlan-id est un numéro VLAN que vous n’utilisez pas du tout. Par exemple:

interface gi0/3/0.1002
 encapsulation dot1q 1002 natif

J’ai intentionnellement choisi VLAN 1002 ici parce que sur Catalysts, les VLAN 1002 à 1005 sont en interne réservés à la rétrocompatibilité avec certaines implémentations VLAN très anciennes pour FDDI et Token Ring, et ne peuvent pas vraiment être créés ou utilisés. Avec cette astuce, votre routeur cessera de traiter automatiquement le VLAN 1 comme un VLAN natif (car vous ne pouvez pas avoir deux VLAN natifs) et commencera à marquer les paquets dans le VLAN 1.

Cela vous dérangerait-il d’essayer cela?

Sinceres salutations
Pierre

Voir la solution dans l'envoi d'origine

Translator · ‎29-09-2021

Salut, soit supprimer la commande native de la sous-interface du routeur afin qu’il envoie des paquets marqués avec dot1q vlan ID 1 ou supprimer « vlan dot1q tag native » du commutateur, une configuration plus simple aurait été que vous ne devriez pas avoir à créer la sous-interface, vous pouvez utiliser l’interface principale de R1 comme interface non balisée.

J’espère que cela vous aidera.

Cordialement,

Uzair

Voir la solution dans l'envoi d'origine

Translator · ‎29-09-2021

Salut Vlad,

Je crois que le problème de connectivité est causé par le fait que le routeur envoie tous les paquets dans VLAN1 dans des trames non balisées, et parce que le commutateur utilise la balise vlan dot1q native,il supprime toutes les trames non balisées reçues sur les trunks.

La solution devrait être très simple - dire à R1 que VLAN1 n’est pas un VLAN natif et doit donc être étiqueté. Sur les routeurs IOS, cela se fait de manière quelque peu indirecte : vous créez une nouvelle sous-interface et la configurez avec la commande native dot1q vlan-id d’encapsulation où le vlan-id est un numéro VLAN que vous n’utilisez pas du tout. Par exemple:

interface gi0/3/0.1002
 encapsulation dot1q 1002 natif

J’ai intentionnellement choisi VLAN 1002 ici parce que sur Catalysts, les VLAN 1002 à 1005 sont en interne réservés à la rétrocompatibilité avec certaines implémentations VLAN très anciennes pour FDDI et Token Ring, et ne peuvent pas vraiment être créés ou utilisés. Avec cette astuce, votre routeur cessera de traiter automatiquement le VLAN 1 comme un VLAN natif (car vous ne pouvez pas avoir deux VLAN natifs) et commencera à marquer les paquets dans le VLAN 1.

Cela vous dérangerait-il d’essayer cela?

Sinceres salutations
Pierre

Translator · ‎29-09-2021

Salut Peter, je vais essayer ça demain. Merci. Fait intéressant, nous avons un ancien module de commutateur 2811 avec 16 ports qui a pu être configuré de la même manière qu’un commutateur en utilisant switchport et en spécifiant que vlan1 doit être étiqueté. Ce n’est pas le cas du 2951 avec les cartes EHWC où nous avons dû utiliser des sous-interfaces pour spécifier des vlans.

Translator · ‎29-09-2021

Vladimir,

Oui, la configuration de ces deux routeurs serait en effet différente - mais pas à cause du type de plate-forme mais plutôt à cause de la différence fondamentale entre les ports que vous utilisiez.

Les ports commutés sont configurés d’une manière différente de celle des ports routés. Le 2811 avec le module de commutation à 16 ports a été configuré d’une manière très similaire aux commutateurs multicouches classiques - configuration des VLAN d’accès par port, des ports de jonction, des VLAN natifs sur les ports de jonction, puis création d’interface Vlan, etc. Cependant, les ports intégrés dans un 2951, et même dans les routeurs 2811, sont des ports routés. Ils ne se comportent pas comme des ports de commutation, ils n’ont pas de modes de port d’accès / jonction et, par conséquent, ils n’ont pas de concept de VLAN natif de jonction - parce qu’ils ne sont pas du tout des troncs.

Sinceres salutations
Pierre

Translator · ‎29-09-2021

Salut, soit supprimer la commande native de la sous-interface du routeur afin qu’il envoie des paquets marqués avec dot1q vlan ID 1 ou supprimer « vlan dot1q tag native » du commutateur, une configuration plus simple aurait été que vous ne devriez pas avoir à créer la sous-interface, vous pouvez utiliser l’interface principale de R1 comme interface non balisée.

J’espère que cela vous aidera.

Cordialement,

Uzair

Translator · ‎29-09-2021

Bonjour Uzair,

Merci de vous être joints à nous!

soit supprimer la commande native de la sous-interface du routeur afin qu’elle envoie des paquets marqués avec dot1q vlan ID 1

Malheureusement, cela ne fonctionnerait pas. Les routeurs Cisco savent que par défaut, le VLAN 1 est traité comme un VLAN natif par les commutateurs Catalyst, donc chaque fois que vous configurez l’encapsulation dot1q 1 sur une sous-interface, le routeur ajoutera automatiquement le mot-clé natif, et il n’y a aucun moyen direct de dire au routeur de ne pas le faire. La seule solution de contournement que je connaisse est celle que j’ai mentionnée - déclarer un VLAN différent, peut-être inutilisé, en tant que VLAN natif sur une sous-interface différente. Cela permettra au routeur de supprimer automatiquement le mot-clé natif de toute autre sous-interface de la même interface physique.

ou supprimer « vlan dot1q tag native »

Cela fonctionnerait, mais il est possible que la société de Vladimir ait une politique pour que tous les VLAN soient étiquetés sur les troncs. La mise en œuvre de ce changement peut nécessiter une analyse plus approfondie.

Sinceres salutations
Pierre

Translator · ‎29-09-2021

Oui, sur le routeur, vlan1 devient automatiquement natif même si je ne spécifie pas le mot-clé natif.

Les deux solutions fonctionnent mais comme je ne peux pas changer le balisage de vlan1, je vais donc créer un vlan natif factice sur R1.

Merci les gars. La question est, comment marquer les deux messages comme corrects?

Translator · ‎29-09-2021

Vladimir,

Merci les gars. La question est, comment marquer les deux messages comme corrects?

Chacune de nos réponses doit contenir un bouton « Réponse correcte ». En cliquant dessus, vous désignerez la réponse particulière comme étant correcte. Vous pouvez indiquer plusieurs réponses comme étant correctes.

Sinceres salutations
Pierre

Translator · ‎29-09-2021

Salut peter, tu as raison

« le routeur ajoutera automatiquement le mot-clé natif »

c’était mon point de vue qu’il n’était pas nécessaire de mentionner « natif » dans la sous-interface, cela pourrait manquer / entrer en conflit avec la configuration, mais comme son problème a été résolu, c’était le point principal

Cordialement,

Uzair

Balisage VLAN natif 1

Liens rapides