[これは修正されました]
私は、Watchguard ルータ/ファイアウォールの背後に配置されている IOS 12.1(22) を実行する Cisco Catalyst 2950 を持っています。今日初めてこれをオンにしたところ、工場出荷時の新しいデフォルト設定から開始されます。
Catalyst は、自身 (10.1.200.2) を ping できますが、ルータや外部のものを ping できません。一方、ルータはスイッチを ping できます。
Watchguard は、この Catalyst が配置されているネットワークに DHCP を提供し、IP アドレスは 10.1.200.1 です。Catalyst では、ネイティブ vlan1 に IP アドレス 10.1.200.2 を割り当てました。
2950 には 2 つの GigEth ポートがあり、1 つ目のポート (gig0/1) をトランク ポートとして機能するように設定しました。
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 1
switchport mode trunk
spanning-tree portfast disable
!
スイッチのその他の設定オプション (int vlan1 設定を含む):
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
この装置を稼働させるために他に何か足りないものがあるかどうかはわかりません。また、同じネットワークで問題なく動作する Cisco SG-200 (もちろん、もっと新しいもの) も持っています。
このスイッチを最初に外部と通信させるために何か欠けているものはありますか?
[編集] これらのスイッチポートをモード アクセスに設定しようとしましたが、これも機能しなかったことも明確にしておくべきでした。最近の回答によると、設定を再びスイッチポート モード アクセスに戻した後の実行構成は次のようになります。
ip subnet-zero
!
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport mode access
!
{ snip }
interface FastEthernet0/24
switchport mode access
!
interface GigabitEthernet0/1
switchport mode access
!
interface GigabitEthernet0/2
switchport mode access
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
line con 0
line vty 0 4
login
line vty 5 15
login
!
!
end
答え1
スイッチは起動して稼働しています。レイヤ 2 スイッチとして機能するには、IP アドレス設定は不要で、他のホストに ping できる必要もありません。VLAN1 インターフェイスに IP アドレスを割り当てると、その IP アドレスに接続してスイッチを管理できるようになります。それ以上のことはできません。レイヤ 2 スイッチとしての機能には影響しません。正しく構成されたホストをスイッチ ポートの 1 つに接続すると、ホストが適切にネットワーク接続されていることが確実にわかります。
このスイッチを別のスイッチに接続し、両方のスイッチ間に複数の VLAN を設定する予定がない限り、ポートをトランク ポートとして設定する必要はありません。
Watchguard ファイアウォールはルーターではなく、ファイアウォールです。
トランク ポートをアクセス ポートとして再構成し、問題が解決するかどうかを確認します。
スイッチに正しいサブネット マスクが設定されていることを確認してください。ネットワークの他の部分で使用しているのと同じサブネット マスクを使用する必要があります。