7600/6500 L3 sub-interface Limited

24 11 月, 2008,由 frank撰写

环境：

76做汇聚层交换机。

问题：

客户在2口上开启3层功能，应用单臂路由来提供vlan间的路由。当配置到封装类型时报错：

C7609-2(config-subif)#interface GigabitEthernet1/1.1
C7609-2(config-subif)# encapsulation dot1Q 11
Command rejected: VLAN 11 cannot be allocated. VLANs 1-1005 are VTP VLANs
VTP mode is client or server and must be changed to Transparent to use VLANs 1-1005
C7609-2(config-subif)# ip address 10.171.0.93 255.255.255.252

% Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,
or ISL vLAN.

解决问题：

在交换机上，在2层端口上启用3层功能是受限制的，根据版本及硬件不同，限制也有所差别。现在拿65和76举例。
根据上面的故障描述，VTP只有在透明模式下，才可以设置VLAN 1-1005。
因此更改透明模式后，继续设置。

C7609-2#sh vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 6
VTP Operating Mode              : Transparent
C7609-2#show vlan
VLAN Name                             Status    Ports
—- ——————————– ——— ——————————-
1    default                          active    Gi3/23
2    VLAN0002                         active
4    VLAN0004                         active
C7609-2(config)#int g1/1.1
C7609-2(config-subif)#en dot1Q 4
Command rejected: VLAN 4 not available

经过查证，在交换机上，如果在“show vlan”中存在的VLAN，他是不能封装在3层端口上的。
另外在76上可以用“show vlan internal usage”查看内部VLAN分配的情况。
也就是说VLAN已经被其他端口应用后是不能再次分配到3层端口的。

C7609-2#sh vlan internal usage
VLAN Usage
—- ——————–
1006 online diag vlan0
1007 online diag vlan1
1008 online diag vlan2
1009 online diag vlan3
1010 online diag vlan4
1011 online diag vlan5
1012 PM vlan process (trunk tagging)
1013 Control Plane Protection
1014 L3 multicast partial shortcuts for VPN 0
1015 Egress internal vlan
1016 Multicast VPN 0 QOS vlan
1017 IPv6 Multicast Egress multicast
1018 GigabitEthernet3/1
1019 GigabitEthernet3/12
1020 GigabitEthernet3/5
VLAN Usage
—- ——————–

设置inter g1/1.1封装VLAN 5，查看映射关系，然后在g1/2.1同样封装vlan 5发现失败：

C7609-2#sh vlan internal usage
VLAN Usage
—- ——————–
5 GigabitEthernet1/1.1

C7609-2(config-subif)#int g1/2.1
C7609-2(config-subif)#en do 5
dot1q encapsulation is NOT ALLOWED on Gi1/2 because isl is
configured on this interface

另外，如果已经封装了VLAN 5，那么这个VLAN 5不能再被应用到其他地方。
如下所示：

C7609-2(config)#vlan 5
C7609-2(config-vlan)#exit
% Applying VLAN changes may take few minutes. Please wait…
% Failed to create VLANs 5
VLAN(s) not available in Port Manager.
C7609-2(config)#
C7609-2(config)#
C7609-2(config)#
1w0d: %PM-SP-4-EXT_VLAN_INUSE: VLAN 5 currently in use by GigabitEthernet1/1.1
1w0d: %SW_VLAN-SP-4-VLAN_CREATE_FAIL: Failed to create VLANs 5: VLAN(s) not available in Port Manager
此时在“show vlan”中是没有vlan 5的。

简单总结：

1.所以如果已经配置了“interface vlan”，“show vlan”中存在的vlan或在“show vlan inter usage”中存在的vlan id，这些都是不能被封装到子接口上的。
2.由于vlan id是全局资源，如果你在子接口配置了vlan，那么这个vlan就不能被其他端口应用。

此处只是简单阐述，详细的内容请查看CISCO官方文档。
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/configuration/guide/layer3.html

本文出自 Frank's Blog

本文链接：7600/6500 L3 sub-interface Limited
版权声明：本文为原创文章，仅代表个人观点，版权归 Frank Zhao 所有，转载时请注明本文出处及文章链接