Eu tenho dois dispositivos aqui, um Netscreen SSG520 e um Cisco 3750.
#show ver
Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
A Cisco está sendo usada atualmente como o roteador central. Tem uma interface IP definida na VLAN1. A revisão do IOS é a recomendada pela Cisco para cobrir algumas outras esquisitices que descobrimos no comportamento do switch.
Neste momento, o meu Netscreen tem apenas uma interface não marcada. A Cisco trata isso como VLAN1 e funciona.
Eu quero adicionar interfaces marcadas ao netscreen (eu preciso remover a Cisco do roteamento de certas VLANs por razões que não vou entrar aqui). Então, a primeira coisa que faço é definir a interface da Cisco como entroncada:
interface GigabitEthernet1/0/1
description Netscreen SSG520
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,11,102
switchport mode trunk
Agora, quando eu conecto minha tela nets, a Cisco informa que todas as interfaces VLAN "trunk allowed" são UP. Não relata a interface na VLAN1 como up. E o tráfego esperado não flui entre o Cisco e o Netscreen. Nenhum pode pingar o outro.
Se eu conectar o Netscreen em uma porta de acesso definida como:
interface GigabitEthernet1/0/11
description castor
... a Cisco relata VLAN1 como ativo, os dois dispositivos podem efetuar ping uns aos outros e o tráfego pode fluir entre a Cisco e a Netscreen corretamente.
Eu até tentei definir as VLANs como subinterfaces marcadas no Netscreen e, embora as VLANs marcadas funcionem, a VLAN1 não.
Eu joguei com o comando switchport trunk native vlan 1 e o comando no switchport trunk native vlan e o switch ainda não usa a VLAN1 nessa interface.
Eu já tenho um comando no shutdown na definição da interface vlan1; o fato de que quando o netscreen está conectado à porta de acesso, a VLAN aparece para provar isso.
Por várias razões (principalmente envolvendo história), não podemos simplesmente não usar a VLAN1.
Eu passei as duas últimas horas tentando fazer com que esses dispositivos conversassem entre si do jeito que eu queria.
Então.
Como faço para que a Cisco reconheça e use a VLAN1 quando tenho um tronco definido?
Você bloqueou o tráfego da vlan 1. Adicione-o às suas vlans permitidas na porta do tronco:
switchport trunk allowed vlan 1,10,11,102
Apesar do fato de a vlan 1 ser a vlan nativa, ela ainda está sendo avaliada se é permitida pela porta (é por isso que a interface vlan está sendo mostrada como inativa; nenhuma porta no switch é capaz de lidar com o tráfego vlan).