marolli1983
Goto Top

Cisco 2900XL untagged Trunkport

Hallo,
Hab momentan ein Projekt für die Schule, soll einen cisco catalyst 2900 XL konfigurieren, klappt auch soweit bis auf meinen trunk port.
Bin zu Hause am ausprobieren und habe den switch an meinem Router hängen und meinen Laptop an einem vlan. Jetzt soll der trunk port aber untagged sein, und da Hänge ich. Ich weiß nicht wie ich es hinbekomme das alle vlans auf diesem trunk port untagged übertragen werden. Wenn ich es native mit dem vlan mache wo mein Lappi dran hängt geht es, aber so kann man ja nur ein vlan übertragen. Bräuche bitte Hilfe.

Content-Key: 207682

Url: https://administrator.de/contentid/207682

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: MrNetman
MrNetman 07.06.2013 um 13:49:24 Uhr
Goto Top
Das geht so nicht.

Ein Trunkport stellt
entweder die Verbindung zwischen zwei Switchen her
oder die Verbindung zu einem VLAN fähigen Router oder eine VLAN-fähigen Firewall.

Wenn du diesen Port untagged setzt, dann werden ja alle Trennung im Switch an dieser Stelle aufgehoben und eingehende Pakete dort gehen wohin? ins Nirwana oder an alle.
Also keine gute Option.

Wenn dein Home-Router keine VLANs unterstützt hast du hier schlechte Karten. Möglich ist noch ein PC mit Linux-OS, der mit getaggten Ports umgehen kann und dann auch das Routen übernimmt. Könnte auch eine VMWare Installation sein.

Gruß
Netman
Mitglied: marolli1983
marolli1983 07.06.2013 um 15:21:38 Uhr
Goto Top
Laut Lehrer soll eine Firewall daran kommen aber er hat gesagt das der Trunk untagged sein soll. Warum auch immer.
Mitglied: aqui
aqui 07.06.2013 aktualisiert um 19:12:15 Uhr
Goto Top
So sieht dein Trunkport (Cisco Sprech) aus:

interface GigabitEthernet 0/0
description Trunk Uplink zur Firewall
switchport mode trunk
switchport trunk allow vlan all
(switchport trunk encapsulation dot1q)
(switchport trunk native vlan 1)

Fertig ist der Lack !
Beachte das dort Spanning Tree rennt und der Cisco ca. 35 Sekunden benötigt den Port in den Forwarding Modus zu schalten. Hast du kein redundantes Netzwerk kannst du das auch mit dem Interface Kommando "spanning-tree portfast" beschleunigen.

Hier findest du im Kapitel "VLAN Setup Switch" und "Praxisbeispiel" eine lauffähige Konfig für so ein Umfeld mit Firewall und Cisco Catalyst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Trunk "untagged" ist natürlich technischer Blödsinn, das kannst du deinem Lehrer auch so sagen !
Es ist aber zu vermuten das er ggf. der speziellen Cisco Nomenklatur auf den Leim gegangen ist. Dann hat er wieder Recht:

Tagged VLAN Uplink = "Trunk" in Cisco Sprech = "Tagged Uplink" für den Rest der Switchwelt !
Link Aggregation = Bündelung von mehreren Links zu einem logischen = "Trunk" im Rest der Switchwelt = "Ether Channel" in der Cisco Welt !

Sag also dem Lehrer er soll wenigstens präzise Ansagen machen damit du das ausführen kannst was er will !

Meint er dennoch Link Aggregation also das Bündeln mehrerer Ports sieht das dann so aus auf dem Cisco wenn die beiden Interfaces Fast Ethernet 1 und 2 einen Trunk / Etherchannel bilden:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1-2
Switch(config-if-range)# channel-group 1 mode active
Switch(config-if-range)# end

Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 1
Switch(config-if)# end

Bzw. falls der LAG auch ein tagged Uplink sein soll dann so:
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allow vlan all

So, nun hast du alle Möglichkeiten durch, die der Lehrer meinen könnte !
Mitglied: marolli1983
marolli1983 07.06.2013 um 19:35:53 Uhr
Goto Top
Super,
Vielen vielen dank für eure Hilfe!