Собственный vlan VLAN1 Cisco 3750 не работает в транковой конфигурации

Question

Собственный vlan VLAN1 Cisco 3750 не работает в транковой конфигурации

У меня есть два устройства здесь, Netscreen SSG520 и Cisco 3750.

#show ver
Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by Cisco Systems, Inc.

В настоящее время Cisco используется в качестве центрального маршрутизатора. У этого есть IP-интерфейс, определенный на VLAN1. Пересмотренная версия IOS рекомендована нам Cisco для покрытия некоторых других странностей, которые мы обнаружили в поведении коммутатора.

Прямо сейчас мой Netscreen имеет только нетегированный интерфейс. Cisco рассматривает это как VLAN1, и это работает.

Я хочу добавить помеченные интерфейсы к сетевому экрану (мне нужно удалить Cisco из-за маршрутизации определенных VLAN по причинам, которые я не буду здесь описывать). Итак, первое, что я делаю, это определяю интерфейс Cisco как транкинговый:

interface GigabitEthernet1/0/1
 description Netscreen SSG520
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10,11,102
 switchport mode trunk

Теперь, когда я подключаю свой netscreen, Cisco сообщает, что все интерфейсы VLAN с "разрешенной соединительной линией" работают. Это не сообщает интерфейс на VLAN1 как вверх. И ожидаемый трафик не проходит между Cisco и Netscreen. Ни один не может пинговать другого.

Если я подключу Netscreen к порту доступа, определенному так:

interface GigabitEthernet1/0/11
 description castor

... затем Cisco сообщает о VLAN1 как о работоспособном, оба устройства могут пропинговать друг друга, и трафик может правильно передаваться между Cisco и Netscreen.

Я даже пытался определить VLAN как помеченные подинтерфейсы на Netscreen, и хотя помеченные VLAN работают, VLAN1 не работает.

Я играл с switchport trunk native vlan 1 командование и no switchport trunk native vlan команда и коммутатор все еще не использует VLAN1 на этом интерфейсе.

У меня уже есть no shutdown команда в определении для интерфейса vlan1; тот факт, что когда сетевой экран подключен к порту доступа, появляется VLAN, это доказывает это.

По разным причинам (в основном с историей) мы не можем просто не использовать VLAN1.

Я провел последние два часа, пытаясь заставить эти устройства общаться друг с другом так, как я хочу.

Так.

Как заставить Cisco распознавать и использовать VLAN1, когда у меня определен транк?

3

cisco vlan netscreen

Источник

David Mackintosh 03 май '11 в 20:54

1 ответ

Решение

Другие вопросы по тегам cisco vlan netscreen

Shane Madden 03 май '11 в 21:03 2011-05-03 21:03 · Accepted Answer · 2011-05-03 21:03

Вы заблокировали трафик vlan 1. Добавьте его к разрешенным vlans на магистральном порту:

switchport trunk allowed vlan 1,10,11,102

Несмотря на то, что vlan 1 является нативным vlan, он все еще оценивается на предмет того, разрешен ли он через порт (именно поэтому интерфейс vlan отображается как неработающий; ни один порт на коммутаторе не может обрабатывать трафик для vlan).