核心丢弃的 VLAN 和 Pickedu 的访问 VLAN?

网络工程 局域网 顺式催化剂 cisco-nexus-5k 思科
2022-02-19 21:54:03

我的办公室正在运行双 nexus 5k 核心,在用户级别使用 Catalyst 4506 壁橱开关。今天,我在其中一台 4506 上应用了以下命令:

no switchport trunk native vlan 64

no switchport trunk allowed vlan 64,68

no switchport block unicast

no ip access-group ACL-ALLOW in

no authentication event fail action next-method

no authentication event server dead action authorize vlan 64

no authentication event server alive action reinitialize

no authentication host-mode multi-auth

no authentication order dot1x mab

no authentication priority dot1x mab

no authentication port-control auto

no authentication periodic

no authentication timer reauthenticate server

no authentication violation restrict

no mab

no snmp trap mac-notification change added

no snmp trap mac-notification change removed

no dot1x pae authenticator

no dot1x timeout quiet-period 300

no dot1x timeout tx-period 8

这导致核心失去与催化剂交换机内未关联的几个“核心”vlan 的所有连接。在进入核心后(由于半径不再可达),它似乎只占用了我应用命令的交换机内的 vlan。鉴于这些命令仅针对用户交换机端口,并且它们仅参考 ise 配置,我相信它们是接种过的。有没有人见过或经历过这种情况?如果是这样,问题是什么?

2个回答

这个命令:

no switchport trunk allowed vlan 64,68

可能没有做你认为的那样。开关可能读作

no switchport trunk allowed vlan

这将删除主干上的所有 vlan

您可能打算使用:

switchport trunk allowed vlan remove 64, 68

不知道为什么会这样,但是 vlan 被重新添加到 nexus 核心中,一切都恢复了。

其它你可能感兴趣的问题
上一篇FortiGate HA (A/A) 集群:如何从 Web GUI 管理从设备? 下一篇手机型号会影响短信到达时间吗