[Dies ist jetzt behoben]
Ich habe einen Cisco Catalyst 2950 mit IOS 12.1(22), der hinter einem Watchguard-Router/Firewall sitzt. Ich habe ihn heute zum ersten Mal eingeschaltet und er hat die neuen/standardmäßigen Werkseinstellungen.
Der Catalyst kann sich selbst anpingen (10.1.200.2), aber nicht den Router oder irgendetwas außerhalb. Der Router hingegen kann den Switch anpingen.
Der Watchguard stellt DHCP für das Netzwerk bereit, in dem sich dieser Catalyst befindet, und hat die IP-Adresse 10.1.200.1. Auf dem Catalyst habe ich dem nativen VLAN1 die IP-Adresse 10.1.200.2 zugewiesen.
Auf dem 2950 gibt es zwei GigEth-Ports und ich habe den ersten (gig0/1) so konfiguriert, dass er als Trunk-Port fungiert:
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 1
switchport mode trunk
spanning-tree portfast disable
!
Weitere Konfigurationsoptionen für den Switch (einschließlich int vlan1-Einstellungen):
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
Ich kann nicht herausfinden, ob mir noch etwas fehlt, um das Ding zum Laufen zu bringen. Ich habe auch einen Cisco SG-200 (offensichtlich viel neuer), der im selben Netzwerk einwandfrei funktioniert.
Fehlt mir etwas, damit dieser Switch zunächst mit der Außenwelt kommunizieren kann?
[BEARBEITEN] Ich hätte auch klarstellen sollen, dass ich versucht habe, diese Switchports auf den Moduszugriff einzustellen, was auch nicht funktioniert hat. Laut der letzten Antwort sieht die laufende Konfiguration so aus, nachdem ich die Einstellungen erneut auf den Switchport-Moduszugriff zurückgesetzt habe:
ip subnet-zero
!
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport mode access
!
{ snip }
interface FastEthernet0/24
switchport mode access
!
interface GigabitEthernet0/1
switchport mode access
!
interface GigabitEthernet0/2
switchport mode access
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
line con 0
line vty 0 4
login
line vty 5 15
login
!
!
end
Antwort1
Der Switch ist betriebsbereit. Er benötigt keine IP-Adresseinstellungen und muss auch keinen anderen Host anpingen können, um als Layer-2-Switch zu funktionieren, was er ja auch ist. Wenn Sie der VLAN1-Schnittstelle eine IP-Adresse zuweisen, können Sie den Switch verwalten, indem Sie eine Verbindung zu dieser IP-Adresse herstellen, mehr nicht. Dies hat keinen Einfluss auf seine Funktionalität als Layer-2-Switch. Wenn Sie einen korrekt konfigurierten Host an einen der Switch-Ports anschließen, werden Sie zweifellos feststellen, dass der Host über eine ordnungsgemäße Netzwerkverbindung verfügt.
Sofern Sie diesen Switch nicht mit einem anderen Switch verbinden und mehrere VLANs zwischen beiden Switches konfigurieren möchten, müssen Sie keine Ports als Trunk-Ports konfigurieren.
Die Watchguard-Firewall ist kein Router, sondern eine Firewall.
Konfigurieren Sie die Trunk-Ports als Zugriffsports neu und prüfen Sie, ob das Problem dadurch behoben wird.
Stellen Sie sicher, dass auf dem Switch die richtige Subnetzmaske konfiguriert ist. Sie sollten dieselbe Subnetzmaske verwenden, die Sie auch im Rest Ihres Netzwerks verwenden.