[GTER] Gerenciar switch fora da vlan1

Shine eshine at gmail.com
Sat Nov 16 01:19:34 -03 2019 

Flavio,

O que acontece é que mesmo que vc configure uma porta como trunk, ela pode
enviar BPDUs untagged na interface, assim como tráfego. E normalmente o
tráfego untagged é na VLAN 1, o que chamamos de "native VLAN". Por isso que
sugeri configurar todas as interfaces como "admit tag only". Mas não sei
ate onde isso vai ser efetivo, como disse não conheço o Dell, e é só mesmo
debugando pra ver como é.

Uma porta sem dispositivo não gera loop, mesmo estando configurada como
VLAN 1. Mas é recomendável mudar a configuração para o caso de uma conexão
acidental.

Existem outras saídas, mas eu prefiro sempre ir pelo mais simples, por
questões de operação. Colocar VLAN 1 no trunk e sair roteando por fora é
complicar desnecessariamente a arquitetura, na minha opinião.





Em sex., 15 de nov. de 2019 às 22:27, Flávio Silveira <fggs at terra.com.br>
escreveu:

>
>
> On 15/11/2019 11:44, Shine wrote:
> > Flavio,
> >
> > Interligar portas em um switch muitas vezes não é possível.
> > Quando você liga a VLAN 13 na VLAN 1 em um mesmo switch, estamos na
> verdade
> > fazendo uma interligação nessas VLANs. E se houver outra interligação
> entre
> > essas VLANs aí criamos um loop, um anel. Os switches possuem spanning
> tree
> > para proteger possíveis loops, mas muitas vezes a combinação de
> > configuração, tipos de spanning tree e construção da árvore do spanning
> > tree não conseguem fazer o corte.
> > É difícil precisar o que acontece no seu caso, mas possivelmente é um
> loop
> > L2, onde você deve conseguir restabelecer a conexão removendo o cabo das
> > portas 13-15.
> > Dependendo das possibilidades de configuração do switch talvez não seja
> > possível mesmo solucionar o problema em L2. O caminho que acho mais
> curto e
> > fácil seria ligar a porta 13 e 15 através de um dispositivo L3: roteador,
> > firewall, etc.
> > Talvez se isolar somente a VLAN 1 na porta 15, configurando todas as
> portas
> > trunk em "admit tag only" e não usando VLAN 1 em nenhuma outra porta
> possa
> > dar certo. Mas não conheço o Dell, eu só estou fazendo uma tentativa
> > baseado no está no manual.
> >
>
> Boa noite Shine, muito obrigado pela sua explicação detalhada.
>
>    Me ocorreu aqui que algumas outras portas estão com vlan1
> configurada, mas acho que sem cabos conectados nelas, isso poderia
> causar essa "confusão" no switch, mesmo sem dispositivos ligados nelas?
>
>    O que me sugeriram também foi colocar a vlan1 no meu trunk e rotear.
> Argumentei que não me sentia seguro tendo a vlan1 no trunk e me
> responderam dizendo que um loop entre as portas, mesmo em vlans
> diferentes, seria a mesma coisa.
>
>    Obrigado mais uma vez!
>
> Atenciosamente,
>    Flávio Silveira
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list