138064
138064
Dec 20, 2018
view1520
view7
0
Goto Top

Cisco Catalyst 2960-l VTP Verständnisfrage

GermansolvedQuestionSwitches, HubsHardware
Hallo zusammen,

Eine kurze Verständnisfrage. Ich habe vier Catalyst 2960-l-16PS und muss 10 Vlans im 4000er Bereich anlegen. Durch den aktiven VTP Modus geht das nicht. Der VTP Modus ist ja da um Zentral die Vlans zu verteilen wenn, ich z. B. 100 Switch habe aber, im diesem Fall sind es nur vier die per Uplink/Trunk miteinander verbunden sind und an einem Catalyst 2960x hängen.

Funktioniert das ohne Probleme oder geht es auch anders?

Gruß
Stefan
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 396283

Url: https://administrator.de/contentid/396283

Printed on: April 26, 2024 at 22:04 o'clock

7 Comments
Latest comment
Goto Top
Member: brammer
Solution brammer Dec 21, 2018 at 08:57:35 (UTC)
Goto Top
Hallo,

wieso willst / musst du die VLAN im 4000 Bereich anlegen?

VTP unterstützt in der VErsion 1 und 2 nur die VLAN's 1- 1005. Erst VTP 3 kann mit den höheren VLAN ID's umgehen----

Die 2960 Baureihe unterstützt max. 255 VLAN's. da stellt sich das die Frage wieso die ID's aus dem 4000 Bereich sein müssen.

brammer
Member: aqui
Solution aqui Dec 21, 2018 at 09:52:31 (UTC)
Goto Top
Zudem sollte man mit VLAN über 4000 sehr vorsichtig sein. Generell sind die Tabu und man sollte sie besser nicht nutzen, da fast alle Hersteller diesen VLAN Bereich für intern reservierte VLANs nutzen z.B. für MSTP usw.
Das kann also böse Folgen haben wenn man die nutzt. Ein Blick ins Handbuch um diese Hersteller eigenen VLAN IDs zu identifizieren sollte hier immer obligatorisch sein um Probleme zu vermeiden.
VTP Kann ein Sicherheitsproblem sein wenn man es nicht sauber customized mit Server und Client Role.
Zum Rest hat der Kollege @brammer ja schon alles gesagt !
Mitglied: 138064
138064 Dec 21, 2018 updated at 23:41:04 (UTC)
Goto Top
Danke für eure Antworten.
Die VLANs waren schon da als ich in die Firma kam aber, dann werde ich das mal ändern. Ab 100 ist noch einiges frei.

Schöne Weihnachten

Gruß Stefan
Member: brammer
brammer Dec 22, 2018 at 08:05:24 (UTC)
Goto Top
Hallo,

Welche VLAN's waren schon da? Dir oberhalb von 4000?

Poste doch bitte mal einen auszug der config!
Brammer
Member: aqui
aqui Dec 22, 2018 at 16:32:22 (UTC)
Goto Top
Vermutlich meint er die...?! Zeigt aber leider wohl eher das da vorher ein Bastler am Werk war und kein Netzwerker...
Mitglied: 138064
138064 Dec 23, 2018 updated at 13:40:18 (UTC)
Goto Top
Hallo,

Hier mal ein Auszug.

4000 Intern alpha                    active
4010 Intern beta                     active
4020 Tunnel 1                        active
4030 Tunnel 2                        active

Es waren schon die VLANs 1-90 und 4000-4030 da.
Ich habe noch keine hinzugefügt.

Gruß
Stefan
Member: aqui
aqui Dec 24, 2018 at 11:29:42 (UTC)
Goto Top
Hilft ja allen nicht weiter hier, auch wenn du es 3mal postest. Oder meinst du die netzwerk Administratoren hier haben noch nie eine VLAN Liste gesehen ?? face-sad
Es bleibt dabei: VLAN IDs über 4000 sollten generell Tabu bleiben. Verantwortungsvolle und fachkundige Netzwerker halten sich daran.
Wenn du aber damit leben kannst und es bis jetzt keinen Stress gab und du sie nicht wandeln kannst aus welchem Grund auch immer, dann belässt du es eben einfach so.
Fertisch !
Case closed !
GermansolvedQuestionSwitches, HubsHardware