allowed vlan و native vlan
با سلام و وقت بخیر
چند سوال داشتم:
1) بین دو سوییچ در شبکه، هنگامی که میخواهیم ترافیک vlan ها رو محدود کنیم، بهتر است از allowed vlan استفاده کنیم یا prune؟
2)در استفاده از Allowed vlan، اگر فقط در یک سوییچ تعریف بشود کافی است یا باید در دو طرف لینک ترانک تعریف شود؟
3) اگر در دو طرف لینک و در هر دو سوییچ، config انجام شود در اجرای interVlan routing به مشکلی برنمیخوریم؟
4) اگر شماره native vlan را عوض کنیم، احتیاج است vlan 1 و native vlanجدید را هم در لیست allowed vlan ها بیاوریم یا نه؟
با تشکر فراوان :)
2 پاسخ
سلام
1- هر دو
2- در هر دوطرف توصیه می شود.
3- خیر
4- اول اینکه اصلا نباید اینترفیسی در vlan1 داشته باشید و توصیه نمی شود پس نباید vlan1 در allow vlan بیاد.اینو که حتما باید native درج بشه رو خودم تست نکردم ولی چون تگ نمی خوره به نظر شما لازمه؟
علاوه بر فرموده استاد گورکانی اضافه کنم:
مکانیزم allowed vlan همون pruning هست ولی بصورت دستی یعنی به جای اینکه VTP بیاد و عمل Pruning رو انجام بده شما به صورت دستی میگید این Vlan ها اجازه تبادل تو این ترانک داشته باشند یا نه
واسه مورد ۴ هم اضافه کنم: کلا به دلایل امنیتی نباید از vlan 1 تو شبکه استفاده بشه شما باید این vlan رو هم prune کنید و هم native vlan رو به یه vlan استفاده نشده دیگه تغییر بدید با حذف کردن native vlan (هر vlan ای می خواد باشه) از تبادل اطلاعات توسط اون vlan تو لینک ترانک جلوگیری میشه واسه سوئیچ مهم نیست vlan مربوطه native هست یا نه به هر حال اونو prune می کنه