在TRUNK上Native VLAN的数据是无标记的(Untagged),所以即使没有在TRUNKING,Native Vlan上仍能正常通讯。show cdp nei detail可以检查Native VLAN不匹配的情况。没有特别的需要,Native VLAN最好使用默认的VLAN 1。3500交换机上如果更改了TRUNK的Native VLAN,管理端口也要相应地更改,如VLAN2: interface VLAN 2 , ip address ... , management。
在外接路由器如2620做router-on-a-stick的时候,也有一点小窍门:首先要有FastEthernet端口; 其次标准的IP软件不支持TRUNK,只有IP Plus以上的才支持。最后如果您使用的IOS不支持encapsulation dot1q 1 native这个“native”关键字的话,将Native Vlan的网关地址配置在主端口上,形式如:
interface fastethernet 0/0
ip address 10.1.1.254 255.255.255.0
speed auto
duplex auto
!
interface fastethernet 0/0.2
encapsulation dot1q 2
ip address 10.1.2.254 255.255.255.0
如果支持“native”关键字,则是:
interface fastethernet 0/0
no ip address
speed auto
duplex auto
!
interface fastethernet 0/0.1
encapsulation dot1q 1 native
ip address 10.1.1.254 255.255.255.0
!
interface fastethernet 0/0.2
encapsulation dot1q 2
ip address 10.1.2.254 255.255.255.0
最近在7609路由器上观察到一个奇怪的问题。7609由6509交换机改进而成,绝大多数硬件都跟6509一样,包括引擎,软件(CatOS+IOS),我想这个问题6500上也会有。现象是这样的,这台机器配了两个引擎,如果MSFC15配置如下:
interface vlan 1
ip address 10.1.1.254 255.255.255.0
!
interface vlan 2
ip address 10.1.2.254 255.255.255.0
而MSFC16只配置了VLAN2及默认路由:
interface vlan 2
ip address 10.1.2.253 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.2.254
则在VLAN 1内如地址为10.1.1.1的主机 ping不通 10.1.2.253,但能ping 通10.1.1.254及10.1.2.254。例外的是7609交换引擎在VLAN1内的管理地址,它能ping 通上述所有的地址。我想这个问题可能跟多层交换/CEF有关,哪位高手已经解决了这个问题?