1、S68系列show run查看不到全局vlan建立信息，但是接口下有vlan的信息

1）现象

S6806e#sh run

System software version : 2.42(4) Build Jun 26 2006 Rel

Building configuration...

Current configuration : 11806 bytes

!

version 1.0

install 1   12sfp/gt

install 2   12sfp/gt

ip routing algorithm CRC32_UPPER

!

hostname S6806e

enable secret level 1 5 p98q#X)sX7qv.Y*T3\sxtZ[V8:x*S(\W

enable secret level 15 5 p98q#j9=X7qv7R:>3\sxu_;C8:x*U0<D

!

interface GigabitEthernet 1/1

 medium-type fiber

 description link_to_5#A2F 

 switchport mode trunk

 switchport trunk native vlan 404

 switchport trunk allowed vlan remove 1-2,4,6-99,101-403,405-4093

 

没有类似S21的显示结果

Switch#show run

System software version : 1.8(1d12)Build Apr 16 2012 Rel(3876420)

Building configuration...

Current configuration : 90 bytes

!

version 1.0

!

hostname Switch

vlan 1

!

vlan 10

!

vlan 20

!

vlan 30

!

end

2）原因

S68软件实现所致，正常现象，不必关注

3）解决方法

show vlan来查看建立的vlan数据库以及接口的归属

 

2、我司access，trunk，hybrid，uplink端口对应vlan tag的收发帧处理策略

端口	特征
ACCESS口	只能属于一个VLAN。 收帧：只接收UNTAG的帧和带有它所在VLAN TAG的帧，并且会自动把帧的TAG去掉。 发帧：只发送UNTAG的帧和带有它所在VLAN TAG的帧，并且会自动把帧的TAG去掉。
TRUNK口	可以属于多个VLAN，有一个默认VLAN。 收帧：接收UNTAG的帧和带有它所属VLAN TAG的帧，如果是UNTAG的帧，则它会认为是默认VLAN的帧；如果带有默认VLAN的TAG，会把TAG去掉，带有其它VLAN TAG的不会去掉。 发帧：发送UNTAG的帧和带有它所属VLAN TAG的帧，如果带有默认VLAN的TAG，会把TAG去掉，带有其它VLAN TAG的不会去掉。
HYBRID口	可以属于多个VLAN，有一个默认VLAN，可以配置转发某个VLAN的报 文时是否带TAG。 收帧：接收UNTAG的帧和带有它所属VLAN TAG的帧，如果是UNTAG的帧，则它会认为是默认VLAN的帧；如果带有默认VLAN的TAG，会把TAG去掉，带有其它VLAN TAG的不会去掉。 发帧：发送UNTAG的帧和带有它所属VLAN TAG的帧，根据配置确定是否带TAG。
UPLINK口	可以属于多个VLAN，有一个默认VLAN，发送帧全部带TAG。 收帧：接收UNTAG的帧和带有它所属VLAN TAG的帧，如果是UNTAG的帧，则它会认为是默认VLAN的帧；如果带有默认VLAN的TAG，会把TAG去掉，带有其它VLAN TAG的不会去掉。 发帧：发送UNTAG的帧和带有它所属VLAN TAG的帧，如果是UNTAG的帧，会自动加上默认VLAN的TAG。

 

 

3、交换机创建第4094个vlan不允许，报错Enter vlan 4094 failed

故障现象：

1）我司交换机产品针对vlan这块的指标是：可创建VLAN的数量 4094，允许指定的VLAN ID范围 1~4094；

2）故障的现象就是可以创建vlan 1-4094，但是show run的时候，发现某个vlan没有成功，比如没有vlan4094、此时再单独的配置vlan 4094会提示报错信息；

3）然后如果删除一个vlan比如 1000，再创建vlan 4094就成功；

S5750(config)#vlan range 1-4094

S5750(config-vlan-range)#exit

S5750(config)#sh vlan id 4094

VLAN Name                             Status    Ports    

---- -------------------------------- --------- -----------------------------------

S5750(config)#no vlan 1000

S5750(config)#vlan 4094

S5750(config-vlan)#exit

S5750(config)#sh vlan id 4094

VLAN Name                             Status    Ports    

---- -------------------------------- --------- -----------------------------------

4094 VLAN4094                         STATIC                                         

 

主要原因

1）这个故障中5750E存在下面的配置

interface GigabitEthernet 0/1

 no switchport

 no ip proxy-arp

 ip address 34.17.128.82 255.255.255.248

2）我司产品的vlan指标没有错误，只是这个指标是在空配置下测试的结果，主要是在没有路由口的配置情况下；

3）当三层交换机创建了一个no switchport的路由口后，路由口会占用vid，交换机给路由口vid是从4094向下分配起的。

比如第一个路由口用4094，如果这时候手动创建一个vlan 4094，这时候如果还有vlan可用，路由口就会分配另一个可用的vlan给路由口，而4094就可以作为用户手动创建的vlan存在，但是在这个测试中，1-4094所有的vlan都用了，但是由于路由先配置了，需要占用了一个，所以vlan4094无法创建成功，后面也就没法再手动创建vlan 4094了；

4）当有第二个路由口配置的时候，就会再占用一个vid，这样能配置的vlan数量又会减少，依次类推。

 

解决方法

删除路由口配置，或者是删除一个无用的vlan

 

 

4、S2300P_v1.0交换机如何修改native vlan

用户需求：实现1-8口设置为trunk口，允许vlan 500,1001通过，并且设置native vlan 为1000

1、创建vlan

ruijie:4#create vlan 1000 tag 1000

Command: create vlan 1000 tag 1000

Success.                          //创建vlan 1000，用户业务vlan

ruijie:4#create vlan 1001 tag 1001

Command: create vlan 1001 tag 1001

Success.                         //创建vlan 1001，用户业务vlan

ruijie:4#create vlan 500 tag 500

Command: create vlan 500 tag 500

Success.                         //创建vlan 500管理vlan

2、设置1-8口为trunk口，并且允许vlan500,1001通过

ruijie:4#config vlan 1001 add tagged 1-8

Command: config vlan 1001 add tagged 1-8

Success.       //设置上联1-8端口出方向允许vlan 1001 tag发出

ruijie:4#config vlan 500 add tagged 1-8

Command: config vlan 500 add tagged 1-8

Success.      //设置上联1-9端口出方向允许vlan 500 tag发出

3、设置vlan 1000为native vlan

#定义端口的出入方向的VLAN-TAG规则

ruijie:4#config vlan 1000 add untagged 1-8

Command: config vlan 1000 add untagged 1-8

Success.           //将1-8端口设置为对vlan 1000出方向的报文去TAG发出

ruijie:4#config gvrp 1-8 pvid 1000     //关键配置，必须配置

Command: config gvrp 1-8 pvid 1000

Success.      //将1-8端口的入方向PVID设置为1000。默认情况下端口入方向的pvid为1

 

5、交换机划分vlan 时，提示Can not operate on interface Gi0/11. Conflict with Port security Arp check

交换机划分vlan提示冲突，如下：

Ruijie(config-if-GigabitEthernet 0/11)#sw acc vlan 10

 Can not operate on interface Gi0/11. Conflict with Port security Arp check .

Ruijie(config-if-GigabitEthernet 0/11)#sh run int g0/11

Building configuration...

Current configuration : 71 bytes

!

interface GigabitEthernet 0/11

 switchport port-security

 arp-check

在已经配置端口安全或arp-check情况下，不支持更改vlan划分，去掉arp-check和端口安全后再进行配置vlan可以解决问题。