ネイティブVlanとEtherchannelについて
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
Pnt176_001
投稿数: 5
投稿数: 5
ネイティブVlanとEtherchannelについて2つ質問です。
1.問題IDが4950のようにifのネイティブVlanを変更した際の質問です。
複数のifのネイティブVlanは同じでも、Port-channelのネイティブVlanと異なっていたら正常に動作するのでしょうか?
個人的にはネイティブvlanはifもport-channelも同じにした方が良いのではという気がしております。
問題の答えは分かるのですが、動作自体はどうなるのでしょうか?
2.ネイティブVlanの設定は何にすればよいでしょうか?
問題ではネイティブVlanを255に設定していますが、基本的にネイティブvlanは管理Vlanにすればよいのでしょうか?
タグを付けずに送るというところまでは理解していますが、ネイティブVlanの役目というか、機能がEtherchannelにおいてどのような働きをするのかがイマイチ理解しきれていない状態です。
以下に自分の理解している範囲を述べます。
Etherchannelの条件として
「物理ifのネイティブVlanは同じ」いうことは理解しております。
3つのifをバンドルする場合、3つとも同じネイティブvlanにする必要があるということ。
ネイティブVlanは独学ですが、タグを付けないということは以下のサイトを見て理解しました。
http://www5e.biglobe.ne.jp/~aji/30min/sw06.html
ご存知の方がおりましたら、ご教授いただけたら幸いです。
1.問題IDが4950のようにifのネイティブVlanを変更した際の質問です。
複数のifのネイティブVlanは同じでも、Port-channelのネイティブVlanと異なっていたら正常に動作するのでしょうか?
個人的にはネイティブvlanはifもport-channelも同じにした方が良いのではという気がしております。
問題の答えは分かるのですが、動作自体はどうなるのでしょうか?
2.ネイティブVlanの設定は何にすればよいでしょうか?
問題ではネイティブVlanを255に設定していますが、基本的にネイティブvlanは管理Vlanにすればよいのでしょうか?
タグを付けずに送るというところまでは理解していますが、ネイティブVlanの役目というか、機能がEtherchannelにおいてどのような働きをするのかがイマイチ理解しきれていない状態です。
以下に自分の理解している範囲を述べます。
Etherchannelの条件として
「物理ifのネイティブVlanは同じ」いうことは理解しております。
3つのifをバンドルする場合、3つとも同じネイティブvlanにする必要があるということ。
ネイティブVlanは独学ですが、タグを付けないということは以下のサイトを見て理解しました。
http://www5e.biglobe.ne.jp/~aji/30min/sw06.html
ご存知の方がおりましたら、ご教授いただけたら幸いです。
togashikashi
投稿数: 48
投稿数: 48
1について
知識を問うための問題として出題されてるだけで、
実際はこんなことしないからそこまで気にする必要はない・・・
と、思いながらもなんとなく試してみたら、Fa0/10,11とPort-channelがdownしました。
たいした参考にはならないと思いますが
せっかくなので以下に検証結果の抜粋を載せておきますね。
【検証】ID:4950の設定を入れた後、問題のコマンドを投入
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
switch_A(config)#interface range FastEthernet 0/10 - 11
switch_A(config-if-range)#switchport trunk native vlan 30
00:08:50: %EC-5-CANNOT_BUNDLE2: Fa0/10 is not compatible with Po1 and will be suspended (native vlan of Fa0/10 is 30, Po1 is 255)
00:08:50: %EC-5-CANNOT_BUNDLE2: Fa0/11 is not compatible with Po1 and will be suspended (native vlan of Fa0/11 is 30, Po1 is 255)
00:08:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down
00:08:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down
00:08:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to down
00:08:52: %LINK-3-UPDOWN: Interface Port-channel1, changed state to down
switch_A#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
u - unsuitable for bundling
U - in use f - failed to allocate aggregator
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SD) LACP Fa0/10(s) Fa0/11(s)
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
結果:正常には動作しない
ちなみに、対向とのネイティブVLAN不一致も絡んでそうなので
念のため対向スイッチにも↓このコマンド入れてみたけど結果は変わらずでした。
interface range FastEthernet 0/10 - 11
switchport trunk native vlan 30
2.について
詳しくないので自分が調べられた範囲ですが・・・
ネイティブVLANの役割は Pnt176_001 さんが見たサイトに書かれている通り
VLANを理解できないデバイスのためのもの(下位互換的役割)かと思います。
ただし、ネイティブVLANを利用した攻撃があるので
Ciscoでは「アクセスポートなどで使われていないダミーのVLANを割り当てること」を推奨しているようです。
(以前はダミーのVLAN番号として「VLAN 999」を推奨していたけど、今はとくにこれといった番号は無いようです)
http://www.cisco.com/cisco/web/support/JP/102/1020/1020709_185-j.html#cg18
http://www.cisco.com/cisco/web/support/JP/102/1020/1020709_185-j.html#cg4
知識を問うための問題として出題されてるだけで、
実際はこんなことしないからそこまで気にする必要はない・・・
と、思いながらもなんとなく試してみたら、Fa0/10,11とPort-channelがdownしました。
たいした参考にはならないと思いますが
せっかくなので以下に検証結果の抜粋を載せておきますね。
【検証】ID:4950の設定を入れた後、問題のコマンドを投入
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
switch_A(config)#interface range FastEthernet 0/10 - 11
switch_A(config-if-range)#switchport trunk native vlan 30
00:08:50: %EC-5-CANNOT_BUNDLE2: Fa0/10 is not compatible with Po1 and will be suspended (native vlan of Fa0/10 is 30, Po1 is 255)
00:08:50: %EC-5-CANNOT_BUNDLE2: Fa0/11 is not compatible with Po1 and will be suspended (native vlan of Fa0/11 is 30, Po1 is 255)
00:08:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down
00:08:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down
00:08:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to down
00:08:52: %LINK-3-UPDOWN: Interface Port-channel1, changed state to down
switch_A#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
u - unsuitable for bundling
U - in use f - failed to allocate aggregator
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SD) LACP Fa0/10(s) Fa0/11(s)
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
結果:正常には動作しない
ちなみに、対向とのネイティブVLAN不一致も絡んでそうなので
念のため対向スイッチにも↓このコマンド入れてみたけど結果は変わらずでした。
interface range FastEthernet 0/10 - 11
switchport trunk native vlan 30
2.について
詳しくないので自分が調べられた範囲ですが・・・
ネイティブVLANの役割は Pnt176_001 さんが見たサイトに書かれている通り
VLANを理解できないデバイスのためのもの(下位互換的役割)かと思います。
ただし、ネイティブVLANを利用した攻撃があるので
Ciscoでは「アクセスポートなどで使われていないダミーのVLANを割り当てること」を推奨しているようです。
(以前はダミーのVLAN番号として「VLAN 999」を推奨していたけど、今はとくにこれといった番号は無いようです)
http://www.cisco.com/cisco/web/support/JP/102/1020/1020709_185-j.html#cg18
http://www.cisco.com/cisco/web/support/JP/102/1020/1020709_185-j.html#cg4
Pnt176_001
投稿数: 5
投稿数: 5
詳しい回答ありがとうございます。
ネイティブVlanが違うと機能しなくなるんですね。
検証までしてくださいましてありがとうございます。
ネイティブVlanを利用した攻撃も初めて知りました。
CCNP範囲外になるかも知れませんが、今後はこういう知識も沢山入れていきたいと思います。
色々と詳しい解説をありがとうございました。
ネイティブVlanが違うと機能しなくなるんですね。
検証までしてくださいましてありがとうございます。
ネイティブVlanを利用した攻撃も初めて知りました。
CCNP範囲外になるかも知れませんが、今後はこういう知識も沢山入れていきたいと思います。
色々と詳しい解説をありがとうございました。
