Aanbevolen Configuratie voor Trunk Link naar Niet-Meraki Schakelaars

admin 0 Comments Articles

Aanbevolen Configuratie voor Trunk Link naar Niet-Meraki Schakelaars

De standaard configuratie op de meeste enterprise switches zal out-of-box werken omdat leveranciers de neiging hebben om een standaard switch poort configuratie van “trunk all, with native vlan 1” te gebruiken. Het is belangrijk op te merken dat bij het verbinden van een Meraki MS switch met een switch van een andere leverancier, het andere einde van de link identiek geconfigureerd moet zijn. Als dit niet het geval is, kan de link niet werken zoals verwacht als gevolg van VLAN of Native VLAN mismatch. Veel voorkomende misconfiguraties zijn:

  • switchport mode
  • trunk encapsulation type (moet dot1q zijn)
  • native VLAN mismatch
  • allowed VLAN mismatch

In het volgende scenario hebben we een Cisco Meraki access switch geuplinked naar een andere (niet-Meraki) switch. De netwerkbeheerder heeft de Cisco Meraki uplink-poort geconfigureerd als trunk-modus, native VLAN 1, toegestane VLAN’s 1,10,20,30, en de niet-Meraki switch aan de linkerkant als zijn standaardconfiguratie van trunk-modus, native VLAN 1, toegestane VLAN’s 1.

In dit voorbeeld kan de pc-gebruiker de server aan de linkerkant niet bereiken omdat het verkeer dat wordt verzonden door de Meraki-switch met een VLAN ID van 20 niet wordt geaccepteerd door zijn peer omdat deze niet is geconfigureerd om dergelijk verkeer toe te staan.

Cisco Meraki switch configuratievoorbeeld (ervan uitgaande dat de verbinding op poort 13 staat)

Aanbevolen configuraties

De volgende configuratievoorbeelden geven aan hoe de trunkverbinding van een niet-Meraki peer-switch moet worden geconfigureerd om zo goed mogelijk met het bovenstaande voorbeeld te werken.

Cisco Catalyst

Aannemende dat de verbinding op poort 1 staat:

!interface GigabitEthernet1/0/1 switchport mode trunk switchport trunk encapsulation dot1q switchport trunk native vlan 1 switchport trunk allowed vlan 1,10,20,30!

Dell PowerConnect

Note: Dell PowerConnect-switches hebben LLDP standaard uitgeschakeld en Transparency standaard ingeschakeld. Om de topologiefunctie in Dashboard te kunnen gebruiken, moet LLDP zijn ingeschakeld en Transparantie zijn uitgeschakeld. De topologie wordt niet onmiddellijk bijgewerkt en kan enige tijd duren en is niet real-time.

Aannemende dat de verbinding op poort 1 staat:

! interface ethernet 1/g1 switchport mode general switchport general allowed vlan add 10,20,30 tagged !

HP ProCurve

Aannemende dat de verbinding op poort 1 staat:

switch1(config)# vlan 1switch1(config)# vlan 10switch1(config)# vlan 20switch1(config)# vlan 30switch1(vlan-1)# untagged 1switch1(vlan-10)# tagged 1switch1(vlan-20)# tagged 1switch1(vlan-30)# tagged 1

Andere apparaten

Sinds Cisco Meraki VLAN tagging werkt op de 802.1q tagging standaard, kan elke switch die aan de standaard voldoet worden geconfigureerd om in combinatie met een MS switch te werken. De hierboven geschetste beste praktijken/voorbeelden dienen als referentie te worden gebruikt. Raadpleeg voor leverancierspecifieke aanbevelingen de documentatie van uw switchleverancier voor 802.1q-tagging en trunking.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.