Почему не работает trunk / vlan?

Question

[Вася Пупкин]

Есть два Eltex MES5310 соединенные в стек, конфа под спойлером.

spoiler

CORE-MES5310
vlan database
vlan 50,102,999
exit
!
hostname CORE-MES5310
!
ip ssh server
!
interface TenGigabitEthernet1/0/7
description LACP_to_ASW-MES2300
spanning-tree portfast
switchport mode trunk
switchport trunk native vlan 999
exit
!
interface TenGigabitEthernet2/0/7
description LACP_to_ASW-MES2300
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 50,102
switchport trunk native vlan 999
exit
!
interface Port-Channel2
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 50,102
switchport trunk native vlan 999
exit
!
interface vlan 50
name Management
ip address 102.168.50.1 255.255.255.0
exit
!
interface vlan 102
name Users
exit
!
interface vlan 999
name BLACKHOLE
exit
!
!
end

Есть 1 Eltex MES2300, конфа под спойлером:

spoiler

MES2300
vlan database
vlan 50,102,999
exit
!
hostname ASW-MES2300
!
ip ssh server
!
interface GigabitEthernet1/0/47
spanning-tree portfast
spanning-tree bpduguard enable
switchport access vlan 102
no lldp transmit
no lldp receive
exit
!
interface GigabitEthernet1/0/48
switchport access vlan 50
exit
!
interface TenGigabitEthernet1/0/1
description Link_to_CORE
spanning-tree portfast
channel-group 2 mode auto
switchport mode trunk
lldp optional-tlv port-desc sys-name sys-desc sys-cap
exit
!
interface TenGigabitEthernet1/0/2
description Link_to_CORE
spanning-tree portfast
channel-group 2 mode auto
switchport mode trunk
lldp optional-tlv port-desc sys-name sys-desc sys-cap
exit
!
interface Port-Channel2
description LACP_to_CORE
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 50,102
switchport trunk native vlan 999
exit
!
interface vlan 102
name Users
exit
!
interface vlan 50
name Management
ip address 192.168.50.2 255.255.255.0
exit
!
interface vlan 999
name BLACKHOLE
exit
!
!
end

1. Настроил MES2300, сделал управляющий влан 50, сделал 48 порт аксесом на управляющий влан. Подключаю туда ноут, все пингуется по ssh захожу на этот коммутатор.
2. Настроил стек MES5310, сделал теже самые вланы. Сделал LACP чтобы в случае падения одного из коммутаторов сеть работала, НО
2.1 С ноута подключенного в аксес порт стек не пингуется.
2.2 Если я в настройках port-channel делаю native vlan не "случайный", как рекомендуют для ИБ и вообще типа это канон, а ставлю там 50 влан, который управляющий, то связь появляется.

Вопрос 1: Почему без установки управляющего влана в режиме native связи нет? Транки же настроены нормально?
Вопрос 2: Делать на Транк портах native влан "случайный" - это же нормальная практика?

Answer 1

[Akina]

Как по мне, существование native VLAN само по себе нонсенс. А делать его случайным - нонсенс вдвойне. Я лично убеждён, что при наличии в возможностях устройства такой фичи как native VLAN он должен быть 1) настроен статически 2) настроен Forbidden на всех портах.

Почему без установки управляющего влана в режиме native связи нет?

Ну как раз потому, что он и выбран случайно. И что это "случайно" вдруг попадёт точно в значение 50, шанс невелик.