我这里有两台设备,一台 Netscreen SSG520 和一台 Cisco 3750。
#show ver
Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Cisco 当前被用作中央路由器。它在 VLAN1 上定义了一个 IP 接口。IOS 的修订版是 Cisco 向我们推荐的,用于解决我们在交换机行为中发现的一些其他异常。
目前我的 Netscreen 只有一个未标记的接口。Cisco 将其视为 VLAN1,并且可以正常工作。
我想向 netscreen 添加带标记的接口(我需要将 Cisco 从路由某些 VLAN 中删除,原因我就不多说了)。因此,我要做的第一件事就是将 Cisco 接口定义为中继接口:
interface GigabitEthernet1/0/1
description Netscreen SSG520
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,11,102
switchport mode trunk
现在,当我插入 Netscreen 时,Cisco 报告所有“允许中继”的 VLAN 接口都处于 UP 状态。它不会报告 VLAN1 上的接口处于 UP 状态。并且预期的流量不会在 Cisco 和 Netscreen 之间流动。两者都无法 ping 通对方。
如果我将 Netscreen 插入如下定义的访问端口:
interface GigabitEthernet1/0/11
description castor
...然后 Cisco 报告 VLAN1 已启动,两个设备可以互相 ping 通,并且流量可以在 Cisco 和 Netscreen 之间正常流动。
我甚至尝试过在 Netscreen 上将 VLAN 定义为标记子接口,虽然标记 VLAN 可以工作,但 VLAN1 却不工作。
我已经使用过该switchport trunk native vlan 1命令和该no switchport trunk native vlan命令,但交换机仍然没有在该接口上使用 VLAN1。
我已经no shutdown在接口 vlan1 的定义中有一个命令;当 netscreen 插入访问端口时 VLAN 就会出现,这一事实证明了这一点。
由于各种原因(主要涉及历史),我们不能不使用 VLAN1。
我用了两个小时尝试让这些设备按照我想要的方式互相通信。
所以。
当我定义了中继时,如何让 Cisco 识别并使用 VLAN1?
答案1
您已阻止 VLAN 1 流量。将其添加到中继端口上允许的 VLAN:
switchport trunk allowed vlan 1,10,11,102
尽管 vlan 1 是本征 vlan,但仍在评估它是否被允许通过端口(这就是 vlan 接口显示为关闭的原因;交换机上没有端口能够处理 vlan 的流量)。