У меня здесь два устройства: Netscreen SSG520 и Cisco 3750.
#show ver
Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Cisco в настоящее время используется в качестве центрального маршрутизатора. У него есть IP-интерфейс, определенный в VLAN1. Версия IOS рекомендована нам Cisco для устранения некоторых других странностей, которые мы обнаружили в поведении коммутатора.
Сейчас у моего Netscreen только нетегированный интерфейс. Cisco рассматривает это как VLAN1, и это работает.
Я хочу добавить к сетевому экрану интерфейсы с тегами (мне нужно удалить Cisco из маршрутизации определенных VLAN по причинам, которые я здесь не буду вдаваться). Итак, первое, что я делаю, это определяю интерфейс Cisco как транкинговый:
interface GigabitEthernet1/0/1
description Netscreen SSG520
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,11,102
switchport mode trunk
Теперь, когда я подключаю свой сетевой экран, Cisco сообщает, что все интерфейсы VLAN с «разрешенным соединением» работают. Он не сообщает об интерфейсе в VLAN1 как о работающем. И ожидаемый трафик не проходит между Cisco и Netscreen. Ни один из них не может пинговать другой.
Если я подключу Netscreen к порту доступа, определенному следующим образом:
interface GigabitEthernet1/0/11
description castor
... Cisco затем сообщает о том, что VLAN1 активна, оба устройства могут пинговать друг друга, и трафик может течь между Cisco и Netscreen должным образом.
Я даже пробовал определять VLAN как помеченные субинтерфейсы на Netscreen, и хотя помеченные VLAN работают, VLAN1 нет.
Я играл с switchport trunk native vlan 1
команда и no switchport trunk native vlan
, и коммутатор по-прежнему не использует VLAN1 на этом интерфейсе.
У меня уже есть no shutdown
команда в определении для интерфейса vlan1; Тот факт, что при подключении сетевого экрана к порту доступа появляется VLAN, это доказывает.
По разным причинам (в основном из истории) мы не можем просто не использовать VLAN1.
Я потратил последние два часа, пытаясь заставить эти устройства разговаривать друг с другом так, как я хочу.
Так.
Как мне заставить Cisco распознавать и использовать VLAN1, когда у меня определена магистраль?
Вы заблокировали трафик vlan 1. Добавьте его в разрешенные vlan на магистральном порту:
switchport trunk allowed vlan 1,10,11,102
Несмотря на то, что vlan 1 является собственным vlan, он все еще оценивается на предмет того, разрешен ли он через порт (поэтому интерфейс vlan отображается как неработающий; ни один порт на коммутаторе не может обрабатывать трафик для vlan).