Назад | Перейти на главную страницу

Cisco 3750 native vlan VLAN1 не работает в транковой конфигурации

У меня здесь два устройства: Netscreen SSG520 и Cisco 3750.

#show ver
Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by Cisco Systems, Inc.

Cisco в настоящее время используется в качестве центрального маршрутизатора. У него есть IP-интерфейс, определенный в VLAN1. Версия IOS рекомендована нам Cisco для устранения некоторых других странностей, которые мы обнаружили в поведении коммутатора.

Сейчас у моего Netscreen только нетегированный интерфейс. Cisco рассматривает это как VLAN1, и это работает.

Я хочу добавить к сетевому экрану интерфейсы с тегами (мне нужно удалить Cisco из маршрутизации определенных VLAN по причинам, которые я здесь не буду вдаваться). Итак, первое, что я делаю, это определяю интерфейс Cisco как транкинговый:

interface GigabitEthernet1/0/1
 description Netscreen SSG520
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10,11,102
 switchport mode trunk

Теперь, когда я подключаю свой сетевой экран, Cisco сообщает, что все интерфейсы VLAN с «разрешенным соединением» работают. Он не сообщает об интерфейсе в VLAN1 как о работающем. И ожидаемый трафик не проходит между Cisco и Netscreen. Ни один из них не может пинговать другой.

Если я подключу Netscreen к порту доступа, определенному следующим образом:

interface GigabitEthernet1/0/11
 description castor

... Cisco затем сообщает о том, что VLAN1 активна, оба устройства могут пинговать друг друга, и трафик может течь между Cisco и Netscreen должным образом.

Я даже пробовал определять VLAN как помеченные субинтерфейсы на Netscreen, и хотя помеченные VLAN работают, VLAN1 нет.

Я играл с switchport trunk native vlan 1 команда и no switchport trunk native vlan , и коммутатор по-прежнему не использует VLAN1 на этом интерфейсе.

У меня уже есть no shutdown команда в определении для интерфейса vlan1; Тот факт, что при подключении сетевого экрана к порту доступа появляется VLAN, это доказывает.

По разным причинам (в основном из истории) мы не можем просто не использовать VLAN1.

Я потратил последние два часа, пытаясь заставить эти устройства разговаривать друг с другом так, как я хочу.

Так.

Как мне заставить Cisco распознавать и использовать VLAN1, когда у меня определена магистраль?

Вы заблокировали трафик vlan 1. Добавьте его в разрешенные vlan на магистральном порту:

switchport trunk allowed vlan 1,10,11,102

Несмотря на то, что vlan 1 является собственным vlan, он все еще оценивается на предмет того, разрешен ли он через порт (поэтому интерфейс vlan отображается как неработающий; ни один порт на коммутаторе не может обрабатывать трафик для vlan).