Pruning Bedeutung in der Cisco-Literatur:
Es wird bestimmt, welche VLANS über einen Trunk übermittelt werden.
Das kann konfiguriert werden.
Prüfen, welche VLANs über den Trunk übermittelt werden dürfen.
Switch>ena Switch#show interfaces trunk port Mode Encapsulation Status Native vlan Gig0/1 desireable n-802.1q trunking 1 Port Vlans allowed on trunk Gig0/1 1-1005 Port Vlans allowed an active in management domain Gig0/1 1,10 Port Vlans in spannung tree forwarding state and not pruned Gig0/1 none Switch#
VLANs 1 bis 1005 dürfen über diesen Port, diesen Trunk übermittelt werden. Aktuell werden VLAN 1, das Standardvlan und VLAN 10, das vorher erstellt wurde, übermittelt werden.
Mit Blick auf die Sicherheit würde VLAN 1 durch eine andere Zahl ersetzt werden. Dann würde man bestimmen, ob dieses VLAN übermittelt werden dürfte oder nicht.
In diesem Modell soll nun das VLAN 20 erlaubt werden. Beschrieben wird zunächst, wie man das nicht(!) tun soll. Das Ergebnis wird sein, dass dadurch alle bestehenden VLANs gelöscht werden.
Switch#conf t
Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)#switchport trunk ? [zeigt die Hilfe an]
allowed Set allowed native characteristics when
interface ist in trunking mode
native Set trunking native characteristics when
interface is in trunking mode
switchport trunk allowed ? [zeigt die Hilfe an]
vlan Set allowed VLANs when interface
is in trunking mode
Switch(config-if)#switchport trunk allowed vlan ? [zeigt die Hilfe an]
WORD VLAN IDs of the allowed VLANs when this
port is in trunking mode
add add VLANs to the current list
all all VLANs
except all VLAns except the following
none no VLANs
remove remove VLANs from the current list
Switch(config-if)#switchport trunk allowed vlan 20
Das VLAN 20 ist nicht(!) zu den bestehenden VLANs hinzugefügt worden. Alle anderen VLANs sind gelöscht worden.
Switch(config-if)#end Switch# show interfaces trunk port Mode Encapsulation Status Native vlan Gig0/1 desireable n-802.1q trunking 1 Port Vlans allowed on trunk Gig0/1 20 Port Vlans allowed an active in management domain Gig0/1 none Port Vlans in spannung tree forwarding state and not pruned Gig0/1 none
Jetzt ist allein für das VLAN 20 die Kommunikation über diesen Port erlaubt. Die anderen VLANs wurden gelöscht. Darum muss darauf geachtet werden, Zusatzparameter 'add' einzusetzen. Nun wird das wieder rückgängig gemacht.
Switch#conf t Switch(config)# interface gigabitEthernet 0/1 Switch(config-if)# no switchport trunk allowed vlan 20
Damit wird die voherige Konfiguration rückgängig gemacht, dann...
Switch(config-if)#switchport trunk allowed vlan add 20 Switch(config-if)#exit Switch(config)#end Switch#show interfaces trunk port Mode Encapsulation Status Native vlan Gig0/1 desireable n-802.1q trunking 1 Port Vlans allowed on trunk Gig0/1 1-1005 Port Vlans allowed an active in management domain Gig0/1 1,10 Port Vlans in spannung tree forwarding state and not pruned Gig0/1 none
VLAN 20 ist hier nicht zu sehen. Es sind ja alle VLANs von 1-1005 erlaubt. Darum ist hier kein Unterschied zu sehen. Der Zusatz 'add' muss also hinzugefügt werden. VLAN 20 ist kein Bestandteil dieser Switchkonfiguration.
Quelle: Tom Wechsler