Dav*_*osh 3 cisco vlan netscreen
我这里有两个设备,一个 Netscreen SSG520 和一个 Cisco 3750。
#show ver
Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Cisco 目前被用作中央路由器。它在 VLAN1 上定义了一个 IP 接口。IOS 的修订版是 Cisco 推荐给我们的,以涵盖我们在交换机行为中发现的一些其他奇怪之处。
现在我的 Netscreen 只有一个未标记的界面。Cisco 将其视为 VLAN1,并且可以正常工作。
我想向 netscreen 添加标记的接口(由于我不会在这里讨论的原因,我需要从路由某些 VLAN 中删除 Cisco)。所以我做的第一件事就是将 Cisco 接口定义为中继:
interface GigabitEthernet1/0/1
description Netscreen SSG520
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,11,102
switchport mode trunk
现在,当我插入 netscreen 时,Cisco 报告所有“允许中继”的 VLAN 接口都已启动。它不会将 VLAN1 上的接口报告为 up。并且预期的流量不会在 Cisco 和 Netscreen 之间流动。两者都不能ping另一个。
如果我将 Netscreen 插入这样定义的访问端口:
interface GigabitEthernet1/0/11
description castor
... Cisco 然后将 VLAN1 报告为 up,两个设备可以互相 ping,并且流量可以在 Cisco 和 Netscreen 之间正常流动。
我什至尝试在 Netscreen 上将 VLAN 定义为带标签的子接口,虽然带标签的 VLAN 可以工作,但 VLAN1 却没有。
我已经使用了switchport trunk native vlan 1命令和no switchport trunk native vlan命令,但交换机仍然没有在该接口上使用 VLAN1。
我已经no shutdown在接口 vlan1 的定义中有一个命令;当 netscreen 插入接入端口时,VLAN 出现的事实证明了这一点。
由于各种原因(主要涉及历史),我们不能只是不使用 VLAN1。
在过去的两个小时里,我一直试图让这些设备按照我想要的方式相互通信。
所以。
当我定义了中继时,如何让 Cisco 识别和使用 VLAN1?
您已阻止 vlan 1 流量。将它添加到中继端口上允许的 vlan:
switchport trunk allowed vlan 1,10,11,102
尽管 vlan 1 是本机 vlan,但仍在评估它是否允许通过端口(这就是 vlan 接口显示为关闭的原因;交换机上的任何端口都无法处理 vlan 的流量)。