我在 Nexus 3524 交换机上遇到 VLAN 映射问题。

我的设置：

Downlink router<---Dot1Q 1901--->NX3524<---Dot1Q 493--->Uplink router

我已经发现 3k 系列 nexus 盒子不支持基本的 1:1 VLAN ID 映射，所以我尝试使用 Private-Vlans 功能来修复这项工作。不幸的是，我无法在此设置中更改任何内容，因为上行链路提供商已将他的服务映射到此标签，而下行链路路由器只能通过城域提供商网络通过 VLAN 标签 1901 访问。我只能把手放在下行路由器和 Nexus 上。

VLAN 493 应该是我的主要专用 VLAN，而 1901 应该是我的辅助 VLAN。

vlan 493
  private-vlan primary
  private-vlan association 1901
vlan 1901
  private-vlan community

据我了解，主要和辅助 vlan 在普通中继端口上传输，因此我将 vlan 493 和 1901 配置为普通中继端口 (eth1/1) 上的允许 VLAN，该端口带​​有许多面向城域网络的其他标签，因此应该没有需要配置显式

interface Ethernet1/1
  switchport mode trunk
  switchport trunk native vlan 1900
  switchport trunk allowed vlan add 493,1901
  no shutdown

我无法在此处对配置进行太多更改，因为此端口上已经配置了多个生产 VLAN。

面向上游路由器 (Eth1/6) 的端口配置为 promiscious private-vlan 中继端口

interface Ethernet1/6
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk allowed vlan 493
switchport private-vlan mapping trunk 493 1901
no shutdown

Mac 地址学习看起来不错。

# sh mac address-table | i 493
*  493     00c1.xxxx.xxxx   dynamic  0         F      F    Eth1/1
*  493     dab1.xxxx.xxxx   dynamic  0         F      F    Eth1/6

但由于上游路由器上的 ARP 不完整，两个节点之间无法 ping。

我在以下输出中也缺少端口 Eth1/1。

# sh vlan private-vlan 
Primary  Secondary  Type             Ports 
-------  ---------  ---------------  ----------------------
493      1901       community        Eth1/6

我不确定这是否只是某处遗漏的陈述，或者我的想法是否存在市长错误。

不幸的是，使用 Q-in-Q 隧道不是一种替代方法，因为下游路由器无法终止双标记 VLAN 中的第 3 层接口:(