灌溉问题 Cisco 2960
我有 Cisco 2960 被...统治 12.2 (58) SE2 有四个定制 VLAN (10.10.10.0/24 - 10.10.40.0/24) 在线加上一个升序频道 192.168.1.0/24. 我打开了IP路由和网络 VLAN 不能互相通信,但我与互联网的连接不起作用。
我的在线网关 - 192.168.1.1, 我有一个界面 (GigabitEthernet0 / 2) 在配置为 192.168.1.0/24 有一个IP地址 192.168.1.254. 我试图使用以下方式创建默认路由:
IP路线 0.0.0.0 0.0.0.0 192.168.1.1
但它不起作用。
在 DHCP 我为每个安装默认网关 VLAN 作为地址 .1.
以下是配置:
从开关中,我可以轻松输入互联网而没有任何问题,但没有一个连接到交换机的客户端不能。 我怀疑这是我摇摆不定端口配置的问题 GigabitEthernet0 / 2, 但我是一个服务器伙计,而不是一个网络大师,在这里我有点夸张。
我的在线网关 - 192.168.1.1, 我有一个界面 (GigabitEthernet0 / 2) 在配置为 192.168.1.0/24 有一个IP地址 192.168.1.254. 我试图使用以下方式创建默认路由:
IP路线 0.0.0.0 0.0.0.0 192.168.1.1
但它不起作用。
在 DHCP 我为每个安装默认网关 VLAN 作为地址 .1.
以下是配置:
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname myswitch
!
!
no aaa new-model
clock timezone CST -6
system mtu routing 1500
udld aggressive
!
sdm prefer lanbase-routing
!
ip routing
!
ip subnet-zero
!
!
mls qos map cos-dscp 0 8 16 26 32 46 46 56
!
!
macro global description cisco-global
errdisable recovery cause link-flap
errdisable recovery interval 60
no file verify auto
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/15
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/16
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/17
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/18
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/19
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/20
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/21
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/22
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/23
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 40
switchport mode access
!
interface GigabitEthernet0/1
switchport access vlan 10
switchport mode access
!
interface GigabitEthernet0/2
switchport access vlan 192
switchport trunk native vlan 192
switchport trunk allowed vlan 10-192
switchport mode trunk
!
interface Vlan1
!
interface Vlan10
ip address 10.10.10.1 255.255.255.0
no ip route-cache
!
interface Vlan20
ip address 10.10.20.1 255.255.255.0
no ip route-cache
!
interface Vlan30
ip address 10.10.30.1 255.255.255.0
no ip route-cache
!
interface Vlan40
ip address 10.10.40.1 255.255.255.0
no ip route-cache
!
interface Vlan192
ip address 192.168.1.254 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
!
ip domain-name domain.internal
ip name-server 10.10.10.2
!
ip dhcp pool vlan10
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.10.1 10.10.10.10
!
ip dhcp pool vlan20
network 10.10.20.0 255.255.255.0
default-router 10.10.20.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.20.1 10.10.20.10
!
ip dhcp pool vlan30
network 10.10.30.0 255.255.255.0
default-router 10.10.30.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.30.1 10.10.30.10
!
ip dhcp pool vlan40
network 10.10.40.0 255.255.255.0
default-router 10.10.40.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.40.1 10.10.40.10
!
end
从开关中,我可以轻松输入互联网而没有任何问题,但没有一个连接到交换机的客户端不能。 我怀疑这是我摇摆不定端口配置的问题 GigabitEthernet0 / 2, 但我是一个服务器伙计,而不是一个网络大师,在这里我有点夸张。
没有找到相关结果
已邀请:
3 个回复
小姐请别说爱
赞同来自:
不幸的是,我在解决问题上没有足够的声誉提出问题,所以我在下一个答案中做了很多毛的假设。 在进行以下问题的行动之前,请提供详细说明并提出问题。
软件版本
修订 - 不是唯一重要的信息 - 同样重要的“火车”或“职能家庭”。 例子;
在这个例子中,我使用
在
-设备。 它具有路由功能,可以做不同的有趣的事情。
在
有趣的材料
在这种情况下,您希望使用路由功能。 在
如果您不使用路由软件,该团队将不会对客户发出的流量,因为它仅适用于从交换机本身发出的“管理”流量。
如果您无法访问软件 (许可证并不便宜), 但是你有一个支持的路由器 vlan, 你应该这样做。
网络设计
使用路由器
假设您有一个带支持的路由器 vlan / trunk
, 创建界面 vlan 在设备上并使它们全部 vrf / vrf-lite, 因此路由器可以通过它们之间的流量。 制作默认路由 VRF.
以下是两种可能的方式:
https://i.imgur.com/IH1qDCz.jpg
根据您的电缆布线,您可以直接从路由器提供电缆。 (红线到云端) 或来自切换器 (黑线到云端).
如果你没有机会 inter-vlan / vrf ...
支持
这是您管理的路由器
展开你的
http://www.wolframalpha.com/in ... 52F22
. 摆脱ot。 vlans. 你将在那里有一千个可能的业主。 这是丑陋的,但 AFAICT 上述内容,您仍然希望在之间进行密不可分的路由 vlan, 只使用 vlan 要减少广播域的大小,这本身就是重要的,但如果您没有必要的设备 , 你必须做。
风见雨下
赞同来自:
另外,如果所有连接到的话 Gi0 / 2, 不是您不想要的行李箱上配置的交换机 Gi0 / 2 他是一个树干,你只想成为一个访问港口。
而且你也需要确保 192.168.1.1 知道如何抢劫 10.10.10.0/24, 10.10.20.0/24, 10.10.30.0/24 和 10.10.40.0/24 与之相反 192.168.1.254.
冰洋
赞同来自:
你可以做:
否则,您应该安装端口 Gi0 / 2 作为访问端口,或者确保另一端访问或有自己的 vlan 192.
执行中继,您还可以连接 vlan 与远端,使情况复杂化 (如果当然,你不具体做).
最后,如前所述,你需要 «ip route», 但不是 «ip default-gateway».