1、为什么部分VLAN无法通过Trunk端口?
部分VLAN无法通过Trunk端口,可能是用户未将相应的VLAN加入到Trunk端口。此外,本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能转发。出现该问题时,可以通过display vlan命令来查看相应的VLAN是否加入了Trunk端口。若未加入,可以在接口视图下通过port trunk permit vlan命令设置相应的VLAN加入Trunk口,同时通过port trunk pvid命令正确配置Trunk端口的PVID。
2、如何正确配置允许指定VLAN或全部VLAN通过Trunk端口?
基于Trunk端口的VLAN只能在接口视图下配置,正确配置步骤如下:
(1)进入系统视图。 system-view (2)进入接口视图。 进入二层以太网接口视图。 interfaceinterface-typeinterface-number (3)配置端口的链路类型为Trunk类型。 portlink-typetrunk 缺省情况下,端口的链路类型为Access类型。 (4)允许指定的VLAN或全部VLAN通过当前Trunk端口。 porttrunkpermitvlan{vlan-id-list|all} 缺省情况下,Trunk端口只允许VLAN 1的报文通过。 (5)配置Trunk端口的PVID。 porttrunkpvidvlanvlan-id 缺省情况下,Trunk端口的PVID为VLAN 1。
建议用户谨慎使用port trunk permit vlan all命令,以防止未授权VLAN的用户通过该端口访问受限资源。
3、为什么设备获取不到IP Phone的MAC地址?
设备获取不到IP Phone的MAC地址,可能是该话机不在设备缺省的OUI地址中,请客户按以下配置步骤预先配置话机的OUI地址,然后执行display voice-vlan mac-address命令查看确保表项中存在该话机。配置步骤:
(1)进入系统视图。 system-view (2)配置Voice VLAN识别的OUI地址。 voice-vlanmac-addressouimaskoui-mask[descriptiontext]
Voice VLAN启动后将有缺省的OUI地址。有关缺省OUI地址的详细介绍,请参见各产品“二层技术-以太网交换配置指导”中的“VLAN”。在配置Voice VLAN的OUI时:
- OUI地址不能是广播地址或者组播地址,也不能是全0的地址。
- OUI地址是mac-address和oui-mask参数相与的结果。
- 设备最多支持配置OUI地址个数以具体产品实际规格为准。
4、如何限制广播域的范围?
可以通过划分设备所属VLAN,将广播报文限制在同一个VLAN内,有效地限制广播域的范围。交换机可支持的VLAN划分方式包括:基于端口、MAC地址、IP子网、协议方式来划分VLAN。不同设备支持的具体情况,请参考各系列交换机“二层技术-以太网交换配置指导”中的“VLAN配置”部分。
5、错误配置接口链路类型导致无法正常通信怎么办?
首先要正确区分三种端口的链路类型:
- Access:端口只能发送一个VLAN的报文,发出去的报文不带VLAN Tag。一般用于和不能识别VLAN Tag的用户终端设备相连,或者不需要区分不同VLAN成员时使用。
- Trunk:端口能发送多个VLAN的报文,发出去的端口缺省VLAN的报文不带VLAN Tag,其他VLAN的报文都必须带VLAN Tag。通常用于网络传输设备之间的互连。
- Hybrid:端口能发送多个VLAN的报文,端口发出去的报文可根据需要配置某些VLAN的报文带VLAN Tag,某些VLAN的报文不带VLAN Tag。
然后根据接口转发报文时是否需要携带VLAN tag或是否允许转发多个VLAN的报文,使用port link-type命令将错误的接口类型切换为正确的接口类型。切换接口类型应注意:
- Trunk端口不能直接切换为Hybrid端口,只能先将Trunk端口配置为Access端口,再配置为Hybrid端口。
- Hybrid端口不能直接切换为Trunk端口,只能先将Hybrid端口配置为Access端口,再配置为Trunk端口。
6、在Voice VLAN中出现除语音数据之外的业务数据丢失情况怎么办?
在Voice VLAN中发生业务数据丢失情况时,请执行undo voice-vlan security enable命令关闭Voice VLAN的安全模式。在安全模式下,设备将对每一个要进入Voice VLAN传输的报文进行源MAC地址匹配检查,对于不能匹配OUI地址的报文,将其丢弃。因此建议用户尽量不要在Voice VLAN中同时传输语音和业务数据。如确有此需要,请确认Voice VLAN的安全模式已关闭,否则业务数据会被丢弃。
