看到很多人讨论4006 L3问题

大家要弄清楚x4232-L3的结构:包括两部分：

------------------------------------backplane

2GE (4GE)

------

R --------------------

------ .....



2 GE 32FE (外观）

1.先把32个FE分离出来，他们不能从router中配置。它们是通过4GE以底版相连。

2.还有一部分就是一个router.它有4个GE口(还有一个FE,可用于带外治理），我们在外面看到是两个GE,后面有两个与底版相连。（即x4232-L3有6个GE与底版连接）。

在整个模块对外看来看来有34个e口，2GE+32FE.,

从switch(Supervisor)看来sh port时就会有1到34个port,其中有两个GE口(#/1,#/2)#为slot，但这并不是你在机架外看到的那两个口，而是内部的那两个GE。

你从sessin进到Router模式：你可以看到有GE1~GE4,GE1~2是外部口，

GE3~4是内部口。

因此你的GE3~4与上面的switch中的GE口(slot#/1 ,slot#/2)的配置必须一致。

你可以象MSM样配置，把GE3,GE4配置成port channel ，同时可以在其上配置 subinterfaces (ISL or 802.1q encapsulated)

interface GigabitEthernet3

channel-group 1

interface GigabitEthernet4

channel-group 1

!--- Both port gig 3 and gig 4 are part of the channel group 1.

interface Port-channel1.2

encapsulation dot1Q 2

ip address 2.2.2.2 255.255.255.0

interface Port-channel1.3

encapsulation dot1Q 3

ip address 1.1.1.2 255.255.255.0

交换机中配置：假设x4232-L3版插在slot3

set port channel 3/1-2 156

set trunk 3/1 nonegotiate dot1q 1-1005

set trunk 3/2 nonegotiate dot1q 1-1005

set port channel 3/1-2 mode on

最后有一点要注重的是假如你要在内部GE上配置数据流ACLs,如ip Access-group 等：x4232-L3不支持在GE Channel上配置这种ACLs,也不支持在其GEC子接口上的ACLx;同时其不支持动态ACLs,不支持ACLs logging,ACLs hit counters等。

因此你要配置ACLs,只能这样配置：

interface gig 3

ip address 192.168.100.1 255.255.255.0

ip access-group 101 in

或

interface gig 3.10

encapsulation dot1q 10

ip address 192.168.100.1 255.255.255.0

ip access-group 99 out

而不能：

interface gig 3

channel-group 1

interface gig 4

channel-group 1

interface port-channel 1

ip address 192.168.100.1 255.255.255.0

ip access-group 101 in

或

interface gig 3

channel-group 1

interface gig 4

channel-group 1

interface port-channel 1.10

encapsulation dot1q 10

ip address 192.168.100.1 255.255.255.0

ip access-group 99 out

希望以上对大家有所帮助。