网络管理员的一项常见任务是对 TRUNK 链路形成过程或链路错误地作为 TRUNK 链路进行故障排除。 有时交换机端口可以充当 TRUNK 端口,即使它未配置为 TRUNK 端口。 例如,接入端口可以接受来自除其所分配的 VLAN 以外的 VLAN 的帧。 这称为 VLAN 泄漏。

图 1 显示了通用 TRUNK 故障排除指南的流程图。

当没有形成 TRUNK 或发生 VLAN 泄漏时,请按以下步骤排除故障:

第 1 步: 使用 show interfaces trunk 命令检查本地和对等本征 VLAN 是否匹配。 如果本征 VLAN 在两端不匹配,则会出现 VLAN 泄漏。

第 2 步: 使用 show interfaces trunk 命令检查是否已在交换机之间建立 TRUNK。 尽可能静态配置 TRUNK 链路。 默认情况下,Cisco Catalyst 交换机端口使用 DTP 并尝试协商 TRUNK 链路。

要显示 TRUNK 的状态、该 TRUNK 链路所用的本征 VLAN 和检验 TRUNK 建立情况,请使用 show interfaces trunk 命令。 图 2 中的示例显示 TRUNK 链路一端上的本征 VLAN 已更改为 VLAN 2。 如果 TRUNK 一端配置为本征 VLAN 99,另一端配置为本征 VLAN 2,那么从一端的 VLAN 99 发出的帧会在另一端的 VLAN 2 上接收。 VLAN 99 泄漏到 VLAN 2 网段。

CDP 显示 TRUNK 链路上本征 VLAN 不匹配的通知,显示以下消息:

*Mar 1 06:45:26.232: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (2), with S2 FastEthernet0/1 (99).

如果本征 VLAN 不匹配,网络中会发生连接问题。 除配置的两个本征 VLAN 之外,VLAN 的数据流量通过 TRUNK 链路成功传播,但是与任一本征 VLAN 关联的数据不能通过 TRUNK 链路成功传播。

如图 2 所示,本征 VLAN 不匹配问题不会阻止 TRUNK 的形成。 要解决本征 VLAN 不匹配问题,请将链路两端的本征 VLAN 配置为同一 VLAN。