我在这里有两个设备,一个是Netscreen SSG520和一个Cisco 3750。
#show ver Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2007 by Cisco Systems, Inc. 思科目前正被用作中央路由器。 它具有在VLAN1上定义的IP接口。 IOS的修订是思科向我们推荐的,旨在涵盖我们在交换机行为中发现的其他一些怪事。
现在我的Netscreen只有一个未标记的界面。 思科认为这是VLAN1,它工作。
我想添加标签接口到netscreen(我需要删除思科路由某些VLAN的原因,我不会在这里进入)。 所以我做的第一件事就是将Cisco接口定义为Trunked:
interface GigabitEthernet1/0/1 description Netscreen SSG520 switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,11,102 switchport mode trunk
现在,当我插入我的netscreen时,Cisco报告所有“允许中继”VLAN接口都处于UP状态。 它不报告VLAN1上的接口为up。 预期的stream量不会在思科和Netscreen之间stream动。 也不可以ping其他。
如果我将Netscreen插入到如此定义的访问端口中:
interface GigabitEthernet1/0/11 description castor
…思科然后报告VLAN1,两台设备可以相互ping,并且stream量可以正确地在Cisco和Netscreen之间stream动。
我甚至尝试在Netscreen上将VLAN定义为带标记的子接口,而在带标记的VLAN工作时,VLAN1不会。
我已经使用了switchport trunk native vlan 1命令和no switchport trunk native vlan命令,交换机在该接口上仍然不使用VLAN1。
我在interface vlan1的定义中已经有一个no shutdown命令; 事实上,当netscreen插入访问端口的VLAN来certificate这一点。
由于各种原因(主要涉及历史),我们不能只使用VLAN1。
我花了最后两个小时试图让这些设备以我想要的方式与对方交谈。
所以。
当我定义了一条中继线时,如何让思科识别并使用VLAN1?
你已经阻止了1个stream量。 把它添加到你在trunk端口允许的vlan上:
switchport trunk allowed vlan 1,10,11,102
尽pipevlan 1是本地vlan,但仍然在评估是否允许通过端口(这就是为什么vlan接口显示为closures,交换机上没有端口能够处理vlan的stream量)。