Grant_Lee Skrevet 25. september 2007 Del Skrevet 25. september 2007 Hei Har et nett der vi kjører VTP domene, og alle Cisco switchene er tilkoblet via trunker. La oss si at jeg har 20 VLAN totalt i nettet, men at alle VLAN'ene strengt tatt ikke behøves å sendes over alle trunkene. Er det da fornuftig å kun tillate de nødvendige VLAN'ene over trunken? Gir det meg noen åpenbare gevinster? Eks. interface GigabitEthernet0/2 description xxxxx switchport trunk allowed vlan 10,13,17 switchport mode trunk switchport nonegotiate spanning-tree link-type point-to-point Jeg ser videre at i VLAN databasen så ligger fortsatt alle 20 VLAN'ene - etter at jeg har satt på dette ALLOW filteret. Er dette normalt/riktig? Mvh. Grant_Lee Lenke til kommentar
laaknor Skrevet 25. september 2007 Del Skrevet 25. september 2007 Ved å ikke tillate andre VLAN enn det som det er behov for, slepper du at broadcasttrafikk går over linja til steder som det ikke behøver, og sparer sånn sett trafikk. Du får også en sikrere trafikk, ved at ingen kan nappe ut uplink-kabelen og logge trafikk på VLAN som ikke er relevant. VTP har ingenting med hvilke VLAN du tagger over, og vil derfor synes, helt riktig. Lenke til kommentar
Grant_Lee Skrevet 25. september 2007 Forfatter Del Skrevet 25. september 2007 Ved å ikke tillate andre VLAN enn det som det er behov for, slepper du at broadcasttrafikk går over linja til steder som det ikke behøver, og sparer sånn sett trafikk. Du får også en sikrere trafikk, ved at ingen kan nappe ut uplink-kabelen og logge trafikk på VLAN som ikke er relevant. VTP har ingenting med hvilke VLAN du tagger over, og vil derfor synes, helt riktig. 9570910[/snapback] Hei Takk for svaret. Det var i grunnen det med broadcast jeg tenkte mest på... /Grant_Lee Lenke til kommentar
VictorOsborn Skrevet 25. september 2007 Del Skrevet 25. september 2007 (endret) hvis du skriver vtp pruning i global mode så pruner du alle vlan du ikke bruker automatisk. Broadcast vil dermed ikke gå over trunken der vlan ikke brukes. Hvis du plustelig trenger vlan på en switch, feks inactive access port med vlan som plustelig brukes, vil vtp si i fra og tillate vlanet over trunken. Endret 25. september 2007 av Happyone3 Lenke til kommentar
Grant_Lee Skrevet 25. september 2007 Forfatter Del Skrevet 25. september 2007 (endret) hvis du skriver vtp pruning i global mode så pruner du alle vlan du ikke bruker automatisk. Broadcast vil dermed ikke gå over trunken der vlan ikke brukes. Hvis du plustelig trenger vlan på en switch, feks inactive access port med vlan som plustelig brukes, vil vtp si i fra og tillate vlanet over trunken. 9573306[/snapback] Hei Takk for tipset. Er det noen umiddelbar "fare" med å gjøre dette i et prod. nettverk? Bør man ta switchene i en bestemt rekkefølge - eks. root først osv... Bør pruning gjøres i tillegg til allow/deny av VLAN over trunker, eller er det mer enten eller? Mvh. /Grant_Lee Endret 25. september 2007 av Grant_Lee Lenke til kommentar
VictorOsborn Skrevet 25. september 2007 Del Skrevet 25. september 2007 nei bare bruke commandoen på en vtp som er i server mode. Så vil den fungere over hele vtp domene der swicher ikke er i transparent mode. Den pruner kun vlan som ikke er i bruk over trunken så du slipper statisk allowing over vlan. Du kan ha kombinasjon men jeg ser ikke grunnen til det. Hvis du vil lage en liste med vlan som skal kunne prunes buker du kommandoen : switchport trunk pruning vlan .... på trunkinterface. Default pruner du fra 2 til 1000 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå