問題ID: 6812
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
legacy4july
投稿数: 7
投稿数: 7
設問は2つのASW間がdot1qトランクリンク接続状態で、各ASWに接続する同一VLANに所属するPC1とPC4が通信できない原因を選択する問題です。
正解は各ASWのネイティブVLANが一致していないから、タグ付けされていないVLAN番号を誤認識し合ってしまうので、該当の同一VLAN間通信が出来ないとの説明です。
確かにCatAとCatBの "show interfaces fa0/1 switchport" の表示を見ると "Trunking Native Mode VLAN:" はCatAでは3、CatBでは4なので一致していません。
しかしCatAには "Administrative Native VLAN tagging: enabled" とあるので、VLAN:3はネイティブVLANとしてのタグ付けはされているようです。
となると、CatBではVLAN:3フレームを受信時にネイティブVLANであると同時にVLAN番号は3であるとも認識できているでしょうか?
もし、CatBがVlan IDを3番と認識できているとすれば自身に接続しているVLAN3所属ポートへフレームを転送できるのではないかと思った次第です。
Cisco Learning NetworkやSupport Communityのやり取りを読んでも機種ごとのと仕様の違いや疑問続きの問答ばかりで的を得た解説を探せないでいます。
どなたか理路整然とする解説を頂けますでしょうか。
正解は各ASWのネイティブVLANが一致していないから、タグ付けされていないVLAN番号を誤認識し合ってしまうので、該当の同一VLAN間通信が出来ないとの説明です。
確かにCatAとCatBの "show interfaces fa0/1 switchport" の表示を見ると "Trunking Native Mode VLAN:" はCatAでは3、CatBでは4なので一致していません。
しかしCatAには "Administrative Native VLAN tagging: enabled" とあるので、VLAN:3はネイティブVLANとしてのタグ付けはされているようです。
となると、CatBではVLAN:3フレームを受信時にネイティブVLANであると同時にVLAN番号は3であるとも認識できているでしょうか?
もし、CatBがVlan IDを3番と認識できているとすれば自身に接続しているVLAN3所属ポートへフレームを転送できるのではないかと思った次第です。
Cisco Learning NetworkやSupport Communityのやり取りを読んでも機種ごとのと仕様の違いや疑問続きの問答ばかりで的を得た解説を探せないでいます。
どなたか理路整然とする解説を頂けますでしょうか。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
理路整然としてなかったらごめんなさい。
引用:ここが誤解されているところです。
英語サイトですがこちらを御覧ください。
vlan dot1q tag native - The Cisco Learning Network
https://learningnetwork.cisco.com/thread/23489
ここの正解が付いているコメントのとおりですが
引用:実際私の手元にあるCatalyst3750およびCatalyst3560v2のいずれで見ても同じ結果でした。
CCNA,CCNPの想定する機器はCatalyst3000系だったはずですので、この項目の結果に惑わされずに
引用:を信じて回答するので良いかと思います 
お手元にCatalystとWiresharkがあればぜひキャプチャして確認してみていただければと思います。
引用:
しかしCatAには "Administrative Native VLAN tagging: enabled" とあるので、VLAN:3はネイティブVLANとしてのタグ付けはされているようです。
英語サイトですがこちらを御覧ください。
vlan dot1q tag native - The Cisco Learning Network
https://learningnetwork.cisco.com/thread/23489
ここの正解が付いているコメントのとおりですが
引用:
I believe that is a problem with the show command output. I would go with the output from the show vlan dot1q tag native vlan command. In higher model switches, there is an addition Operational Native VLAN line that is not present in the 3750 model. I would go with untagged by default.
超意訳)
showコマンドの出力結果の問題だと思います。show vlan dot1q tag native コマンドの出力が正しいはずです。上位モデルのスイッチには、Catalyst3750にはない Operational Native VLAN 行が追加されています。デフォルトはタグ無しだったはずです。
Cat3750#show vlan dot1q tag native
dot1q native vlan tagging is disabled
Cat3750#show interfaces fa1/0/21 switchport
Name: Fa1/0/21
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
(略)
Cat3560v2#show vlan dot1q tag native
dot1q native vlan tagging is disabled
Cat3560v2#show interfaces fa0/21 switchport
Name: Fa0/21
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
(略)
CCNA,CCNPの想定する機器はCatalyst3000系だったはずですので、この項目の結果に惑わされずに
引用:
確かにCatAとCatBの "show interfaces fa0/1 switchport" の表示を見ると "Trunking Native Mode VLAN:" はCatAでは3、CatBでは4なので一致していません。
お手元にCatalystとWiresharkがあればぜひキャプチャして確認してみていただければと思います。
legacy4july
投稿数: 7
投稿数: 7
返信が大変遅れて申し訳ありませんでした。
わざわざ、3000系の2機種で2種類のshowコマンド結果ならびに、Cisco Learning Networkからの的を得た抜粋と意訳有難うございました。
確かにデフォルトで"show vlan dot1q tag native"を入れると"dot1q native vlan tagging is disabled" なのでグローバルでネイティブVLANタギング無効を宣言してるんですよね。
私も複数の3000系の機器で確認したのでこちらの表示結果を信じます。(受験機がこのコマンドを受け入れるか疑問ですが 苦笑)
そもそもオリジナルのCatOSの仕様がISLではなく、802.1QトランキングでネイティブVLANタグ無しのはずなのに、問題文のように"show interfaces switchport"の表示結果では、"Administrative Native VLAN tagging: enabled"になるのがおかしいと私もご多分に漏れず考えたので、問題文にのせる表示結果としてはちょっと不適切だなあと思った次第でした。
実務でもかなり意識しないと見過ごしてしまいそうな2種類の表示結果の矛盾。Cisco Techサイドからのコメントもなく数年たってるスレッドでしたのでこれはもうバグなのではと理解するようにしました。
迷いを払拭するきっかけとなり大変感謝いたします。
ありがとうございました。
わざわざ、3000系の2機種で2種類のshowコマンド結果ならびに、Cisco Learning Networkからの的を得た抜粋と意訳有難うございました。
確かにデフォルトで"show vlan dot1q tag native"を入れると"dot1q native vlan tagging is disabled" なのでグローバルでネイティブVLANタギング無効を宣言してるんですよね。
私も複数の3000系の機器で確認したのでこちらの表示結果を信じます。(受験機がこのコマンドを受け入れるか疑問ですが 苦笑)
そもそもオリジナルのCatOSの仕様がISLではなく、802.1QトランキングでネイティブVLANタグ無しのはずなのに、問題文のように"show interfaces switchport"の表示結果では、"Administrative Native VLAN tagging: enabled"になるのがおかしいと私もご多分に漏れず考えたので、問題文にのせる表示結果としてはちょっと不適切だなあと思った次第でした。
実務でもかなり意識しないと見過ごしてしまいそうな2種類の表示結果の矛盾。Cisco Techサイドからのコメントもなく数年たってるスレッドでしたのでこれはもうバグなのではと理解するようにしました。
迷いを払拭するきっかけとなり大変感謝いたします。
ありがとうございました。
