Vlan 之間的路由(Inter-Vlan Routing,這里簡寫為IVR)好象很簡單,不過也有些竅門�。比如一個常見的錯誤是使用802.1Q封裝時�,交換引擎與路由器之間的TRUNK兩端的Native VLAN不匹配。如Catalyst 4006交換機與其路由模塊WS-C4232_L3之間就使用802.1Q的TRUNK封裝,在交換引擎上用set vlan 1 3/1設置trunk的Native Vlan,用show trunk命令查看����;在L3模塊上用enc dot1q n native來表示該VLAN是TRUNK的Native VLAN。
在TRUNK上Native VLAN的數據是無標記的(Untagged),所以即使沒有在TRUNKING����,Native Vlan上仍能正常通訊。show cdp nei detail可以檢查Native VLAN不匹配的情況�����。沒有非凡的需要����,Native VLAN最好使用默認的VLAN 1���。3500交換機上假如更改了TRUNK的Native VLAN��,治理端口也要相應地更改����,如VLAN2: interface VLAN 2 , ip address ... , management。
在外接路由器如2620做router-on-a-stick的時候���,也有一點小竅門:首先要有FastEthernet端口; 其次標準的IP軟件不支持TRUNK����,只有IP Plus以上的才支持�。最后假如您使用的IOS不支持encapsulation dot1q 1 native這個“native”要害字的話,將Native Vlan的網關地址配置在主端口上�,形式如:
interface fastethernet 0/0
ip address 10.1.1.254 255.255.255.0
speed auto
duplex auto
!
interface fastethernet 0/0.2
encapsulation dot1q 2
ip address 10.1.2.254 255.255.255.0
假如支持“native”要害字,則是:
interface fastethernet 0/0
no ip address
speed auto
duplex auto
!
interface fastethernet 0/0.1
encapsulation dot1q 1 native
ip address 10.1.1.254 255.255.255.0
!
interface fastethernet 0/0.2
encapsulation dot1q 2
ip address 10.1.2.254 255.255.255.0
最近在7609路由器上觀察到一個希奇的問題��。7609由6509交換機改進而成����,絕大多數硬件都跟6509一樣,包括引擎��,軟件(CatOS+IOS),我想這個問題6500上也會有?�,F象是這樣的,這臺機器配了兩個引擎�����,假如MSFC15配置如下:
interface vlan 1
ip address 10.1.1.254 255.255.255.0
!
interface vlan 2
ip address 10.1.2.254 255.255.255.0
而MSFC16只配置了VLAN2及默認路由:
interface vlan 2
ip address 10.1.2.253 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.2.254
則在VLAN 1內如地址為10.1.1.1的主機 ping不通 10.1.2.253,但能ping 通10.1.1.254及10.1.2.254���。例外的是7609交換引擎在VLAN1內的治理地址����,它能ping 通上述所有的地址���。我想這個問題可能跟多層交換/CEF有關�,哪位高手已經解決了這個問題��?
