Intereting Posts

Windows XP的防火墙行为神秘地改变了 CSF防火墙 – 优先 networking上的HTTPS / HTTP2速度较慢，但本地速度较快 sys.dm_db_missing_index_stats报告现有索引寻找eAccelerator或PHP 5.3.0的APC的Windows二进制文件。任何人都知道我可以下载？如何将主机Ubuntu上的VPN（tun0）networking适配器映射到VirtualBox来宾Windows？ Grub2在探测/安装时报告没有find物理卷pv0 Linux KVM：对Windows客户机上丢弃的数据包进行故障诊断我可以安排Windows任务在交互式桌面会话中运行吗？存储networking的一本好书 SQL Server 2000备份不写入本地磁盘 ping如何在一台机器上parsingipv4，但在另一台机器上parsingipv6？开发环境SMTP服务器 – 重写电子邮件收件人地址安装SQL Server 2005时遇到错误 iotop显示99.99％的kswapd0和0％的磁盘读取和磁盘写入

本地VLAN不匹配和缺lessVLAN？

我正试图围绕着这个网站的新网站的configuration。我正在工作的这件作品很简单，但我很难搞清楚原来的意图是什么。 Cisco Catalyst 3750x有三个端口通道（每个端口有四个接口）连接到三台ESXi主机。 Catalyst通过单个接口（无端口通道）通过Meraki MS42连接到networking的其余部分。 VLAN 100承载networkingstream量，其他VLAN专用于vMotion或隔离networking等。我认为我的困难很大一部分是我不说思科。

安装程序

网络堆栈

端口通道1

interface Port-channel1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk interface GigabitEthernet1/0/1 description ESX1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk channel-group 1 mode on ! interface GigabitEthernet1/0/2 description ESX1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk channel-group 1 mode on ! interface GigabitEthernet1/0/3 description ESX1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk channel-group 1 mode on

端口通道2 （由于端口通道2configuration相同，所以我将其从端口通道3中删除）

 interface Port-channel2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk ! interface GigabitEthernet1/0/5 description ESX2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk channel-group 2 mode on ! interface GigabitEthernet1/0/6 description ESX2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk channel-group 2 mode on ! interface GigabitEthernet1/0/7 description ESX2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk channel-group 2 mode on ! interface GigabitEthernet1/0/8 description ESX2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk channel-group 2 mode on

上行链路端口

在催化剂上：

 interface GigabitEthernet1/0/24 description Uplink switchport access vlan 100 switchport trunk native vlan 2 !

在Meraki上：

 Trunk port using native VLAN 1; allowed VLANs: all

问题

switchport access和switch port trunk allowed的组合使得switchport accessconfiguration成为无操作，对吧？除非我错误，否则您不能在端口处于访问模式和中继模式下。有人可以为我确认吗？
我的理解是，一旦将一个端口添加到端口通道，所有的VLAN都将根据端口通道而不是每个端口完成STPconfiguration。如果我用Fa 1/10和Fa 1/11创build一个端口通道，我将它们configuration为使用其分配的端口通道的中继线，而不是它们各自的端口（至less这是我使用ProCurves所做的）。它是否正确？
如果最后一项是正确的，那么意味着端口通道成员的每个端口configuration的所有端口都是无操作的，或者是在该端口成为端口通道成员之前完成的。这是一个合理的假设吗？
来自VLAN 100的stream量如何跨越上行链路（我可以访问ESXi主机上承载的VM）？一旦到达Meraki，VLAN 100消失，并且本地VLAN标签不同。事情正在工作，但我不禁感到这个设置有点奇怪，而且最好将VLAN 100一直推送到堆栈的其余部分。为了使事情变得更加奇怪，VLAN 2终止于Meraki的端口41，其他所有内容都设置为本地VLAN 1。

前进，我倾向于放弃VLAN 100或重新configuration我们的堆栈的其余部分，以便在VLAN 100上运行的子网不使用多个VLAN（100和1）并解决上行链路上的本地VLAN标记不匹配（端口41 – – Gi 1/0/24）。关于这个计划的想法？

switchport access和交换机端口中继的组合使switchport accessconfiguration成为无操作，对吧？除非我错误，否则您不能在端口处于访问模式和中继模式下。有人可以为我确认吗？

不完全是。让我分解configuration：

 interface Port-channel1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk

这个configuration的最终结果是：

当端口处于访问模式时：
- 它只会在VLAN 100上传递（untagged）stream量
当端口处于中继模式（≥1个VLAN）时：
- 该端口将在VLAN 1上传递未标记的stream量
- 该端口将在VLAN 100,101,172,192上传递标记的stream量
- 但是请注意，VLAN 1不在允许列表中→不允许未标记的stream量通过此端口
- switchport mode trunk →此端口将始终处于中继模式
- switchport nonegotiate →不发送DTP帧 – 这样的帧可能不正确地转发，并导致其他交换机上的端口在不应该的时候与中继进行协商。
- 如果链路的另一端期望untaggedstream量为switchport trunk native vlan 100则可能需要添加： switchport trunk native vlan 100 100。

我的理解是，一旦将一个端口添加到端口通道，所有的VLAN都将根据端口通道而不是每个端口完成STPconfiguration。如果我用Fa 1/10和Fa 1/11创build一个端口通道，我将它们configuration为使用其分配的端口通道的中继线，而不是它们各自的端口（至less这是我使用ProCurves所做的）。它是否正确？

对于生成树来说，聚合端口是一个链接。要更改端口configuration，请更改聚合端口的configuration，并将其传播到各个接口。

如果最后一项是正确的，那么意味着端口通道成员的每个端口configuration的所有端口都是无操作的，或者是在该端口成为端口通道成员之前完成的。这是一个合理的假设吗？

这不是一个没有操作 – 他们必须匹配或端口将不被允许join聚合：

5月30日17：11：25.956：％EC-5-CANNOT_BUNDLE2：Gi0 / 20与Gi0 / 19不兼容，将被挂起（vlan掩码不同）

交换机会抱怨:)

来自VLAN 100的stream量如何跨越上行链路（我可以访问ESXi主机上承载的VM）？一旦到达Meraki，VLAN 100消失，并且本地VLAN标签不同。事情正在工作，但我不禁感到这个设置有点奇怪，而且最好将VLAN 100一直推送到堆栈的其余部分。为了使事情变得更加奇怪，VLAN 2终止于Meraki的端口41，其他所有内容都设置为本地VLAN 1。

 interface GigabitEthernet1/0/24 description Uplink switchport access vlan 100 switchport trunk native vlan 2 !

这有点危险 – 未标记的stream量将根据端口的模式在VLAN 100或VLAN 2上。您应该强制模式中继（ switchport mode trunk ）或至less使未标记的VLAN匹配。

在这种模式（交换switchport mode dynamic ）下会发生什么，端口将会进入访问模式，但如果检测到任何标记的数据包，则切换到中继。 （这是简化的）

具有多个VLAN的交换机（有时候是交换机到主机）链路（思科中的中继线）总是具有本地（无标记的）VLAN 1是“惯例”。

默认configuration中不显示。如果您不确定默认设置，您可以随时sh run all ：

 interface Port-channel1 description blch1-sw1 switchport switchport access vlan 1 switchport trunk native vlan 1 switchport trunk allowed vlan 1-1000,1002-4094 switchport mode trunk no switchport nonegotiate no switchport protected no switchport block multicast no switchport block unicast no ip arp inspection trust ip arp inspection limit rate 15 burst interval 1 ip arp inspection limit rate 15 no shutdown ipv6 mld snooping tcn flood snmp trap mac-notification change added snmp trap mac-notification change removed snmp trap link-status spanning-tree port-priority 3 spanning-tree cost 3 ip dhcp snooping limit rate 4294967295 no ip dhcp snooping trust no ip dhcp snooping information option allow-untrusted

VS：

 interface Port-channel1 description blch1-sw1 switchport trunk allowed vlan 1-1000,1002-4094 switchport mode trunk end

注意switchport trunk native vlan 1不在第二个列表中。这是默认的。

我认为这是你想要的Channel2

 interface Port-channel2 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk interface GigabitEthernet1/0/4 description ESX2 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk channel-group 2 mode on ! interface GigabitEthernet1/0/5 description ESX2 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk channel-group 2 mode on ! interface GigabitEthernet1/0/6 description ESX2 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk channel-group 2 mode on

任一通道端口。

对端口通道的任何更改都会影响端口绑定
对个别端口的任何更改仅影响端口
看起来你被交给一个混乱清理…：D

我想你会想清除端口上的大部分configuration，只是有一些简单的东西：

 interface Port-channel2 no ip address switchport switchport access vlan 100 interface GigabitEthernet1/0/6 description ESX2 channel-group 2 mode on

在我看来，你需要的唯一的中继线在两个交换机之间。

思科交换机本地vlan：

 int GigabitEthernet1/0/24 no switchport access vlan 100 switchport trunk encapsulation dot1q switchport mode trunk switchport trunk native vlan 1