8
Getaggte Daten am Cisco Access switchport
Hallo!
Wir haben einen Cisco 3560 am Netzwerk, an den ich einen externen Zugang von NDIX anschließen möchte. Die Vlan ID ist 2500.
Die Daten kommen von NDIX getagged. Das Problem ist, wenn ich den Access Port vom Cisco auf "switchport access VLan 2500" konfiguriere, dann funktioniert das nicht. Vermutlich weil der Switch an dem Switchport untagged Data erwartet, aber die Daten kommen getagged rein. Wie muß ich den Access Port dafür konfigurieren?
Vielen Dank im Vorraus
Gruß
FE
Wir haben einen Cisco 3560 am Netzwerk, an den ich einen externen Zugang von NDIX anschließen möchte. Die Vlan ID ist 2500.
Die Daten kommen von NDIX getagged. Das Problem ist, wenn ich den Access Port vom Cisco auf "switchport access VLan 2500" konfiguriere, dann funktioniert das nicht. Vermutlich weil der Switch an dem Switchport untagged Data erwartet, aber die Daten kommen getagged rein. Wie muß ich den Access Port dafür konfigurieren?
Vielen Dank im Vorraus
Gruß
FE
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118829
Url: https://administrator.de/contentid/118829
Printed on: April 24, 2024 at 03:04 o'clock
8 Comments
Latest comment
Ja, das hast du richtig erkannt !! "switchport access VLan 2500" ist Unsinn, denn es bringt den Port nur untagged ins VLAN 2500
Was du machen musst ist folgendes:
interface GigabitEthernet0/1
description Link -> NDIX
switchport mode trunk
switchport nonegotiate
Das du vorher schon ein vlan 2500 name NDIX angelegt hast sollte klar sein !!
Außerdem solltest du noch no cdp enable eingeben um Fremden nicht mitzuteilen was dort dranhängt. NDIX hört sich nach einem Exchange Point an die verbieten sowas so oder so !!
Wie man professionell sowas einrichtet kannst du am Cisco Konfig Guide des AMSIX (Amsterdam Exchange) nachlesen:
http://www.ams-ix.net/technical/config_guide/cisco_configuration_hints. ...
Damit sähe deine Konfig am Port dann so aus:
interface GigabitEthernet0/1
description Interface to NDIX
switchport mode trunk
switchport nonegotiate
no keepalive
no cdp enable
no lldp receive
no lldp transmit
spanning-tree bpdufilter enable
Das wäre dann perfekt !
Um die Daten an einem untagged Port zu lesen gibst du dort dann wieder ein:
interface FastEthernet0/1
description NDIX Traffic untagged
switchport access vlan 2500
spanning-tree portfast
Was du machen musst ist folgendes:
interface GigabitEthernet0/1
description Link -> NDIX
switchport mode trunk
switchport nonegotiate
Das du vorher schon ein vlan 2500 name NDIX angelegt hast sollte klar sein !!
Außerdem solltest du noch no cdp enable eingeben um Fremden nicht mitzuteilen was dort dranhängt. NDIX hört sich nach einem Exchange Point an die verbieten sowas so oder so !!
Wie man professionell sowas einrichtet kannst du am Cisco Konfig Guide des AMSIX (Amsterdam Exchange) nachlesen:
http://www.ams-ix.net/technical/config_guide/cisco_configuration_hints. ...
Damit sähe deine Konfig am Port dann so aus:
interface GigabitEthernet0/1
description Interface to NDIX
switchport mode trunk
switchport nonegotiate
no keepalive
no cdp enable
no lldp receive
no lldp transmit
spanning-tree bpdufilter enable
Das wäre dann perfekt !
Um die Daten an einem untagged Port zu lesen gibst du dort dann wieder ein:
interface FastEthernet0/1
description NDIX Traffic untagged
switchport access vlan 2500
spanning-tree portfast
Die Lösung hört sich ganz gut an. Habe ich auch getestet.
Gibt aber 2 Probleme:
1) Switchport mode trunk alleine kann ich nicht konfigurieren, ohne eine Enkapsulierung anzugeben
2) Die Gegenstelle bei NDIX spricht kein trunking!!
Hierbei handelt es sich glaub ich um HP Switche die im Access Mode sind und die Daten getagged rausgeben
Gruß FE
Gibt aber 2 Probleme:
1) Switchport mode trunk alleine kann ich nicht konfigurieren, ohne eine Enkapsulierung anzugeben
2) Die Gegenstelle bei NDIX spricht kein trunking!!
Hierbei handelt es sich glaub ich um HP Switche die im Access Mode sind und die Daten getagged rausgeben
Gruß FE
.
"1) Switchport mode trunk alleine kann ich nicht konfigurieren, ohne eine Enkapsulierung anzugeben..."
A.: Dann gibst du ein switchport trunk encapsulation dot1q
"2) Die Gegenstelle bei NDIX spricht kein trunking!!..
A.: Ja ja...die alte Leier das ist kosmetisch... Für Cisco ist ein getaggter Port eben ein Trunk Port denn was wür den Rest der (Netzwerk)Welt ein Trunk (aggregierter) Port ist, heisst bei Cisco Etherchannel !
Punkt 2 kannst du also abhaken !!
"1) Switchport mode trunk alleine kann ich nicht konfigurieren, ohne eine Enkapsulierung anzugeben..."
A.: Dann gibst du ein switchport trunk encapsulation dot1q
"2) Die Gegenstelle bei NDIX spricht kein trunking!!..
A.: Ja ja...die alte Leier das ist kosmetisch... Für Cisco ist ein getaggter Port eben ein Trunk Port denn was wür den Rest der (Netzwerk)Welt ein Trunk (aggregierter) Port ist, heisst bei Cisco Etherchannel !
Punkt 2 kannst du also abhaken !!
Danke für die Erklärung!
Wieder was dazu gelernt. Wenn ich mich also mit einem HP Mann unterhalte und ich von trunking spreche versteht er "Etherchannel"!
Ich probiere die aktualisierte config mal aus und sage dann ob es funktioniert hat.
Erstmal vielen Dank!
Gruß
FE
Wieder was dazu gelernt. Wenn ich mich also mit einem HP Mann unterhalte und ich von trunking spreche versteht er "Etherchannel"!
Ich probiere die aktualisierte config mal aus und sage dann ob es funktioniert hat.
Erstmal vielen Dank!
Gruß
FE
Nein, falsch ! Richtig muss es heissen:
"Wenn ich mich also (als HP oder non Cisco Mensch) mit einem Cisco Netzwerker unterhalte und ich von Trunking spreche versteht er (der Cisco Mensch) "Etherchannel"!
(Netzwerker können ja auch Frauen sein, oder ???)
"Wenn ich mich also (als HP oder non Cisco Mensch) mit einem Cisco Netzwerker unterhalte und ich von Trunking spreche versteht er (der Cisco Mensch) "Etherchannel"!
(Netzwerker können ja auch Frauen sein, oder ???)
Von diesem Mythos habe ich auch mal gehört. Aber in unserer Firma hat sich noch keine Frau bei den Netzwerkern niedergelassen. Wahrscheinlich ist denen das doch zu öde. Dabei gibt es so viele nette Jungs unter den Tastaturklimperern
Gruß
FE
Gruß
FE
Hallo!
Die config hat funktioniert.
Danke für die Hilfe
Die config hat funktioniert.
Danke für die Hilfe
