[Esto ahora está arreglado]
Tengo un Cisco Catalyst 2950 con IOS 12.1(22) que se encuentra detrás de un enrutador/firewall Watchguard. Acabo de activar esto por primera vez hoy y sale de una configuración de fábrica nueva/predeterminada.
El Catalyst puede hacer ping a sí mismo (10.1.200.2), pero no puede hacer ping al enrutador ni a nada externo. El enrutador, por otro lado, puede hacer ping al conmutador.
Watchguard proporciona el DHCP a la red donde se encuentra este Catalyst y tiene una dirección IP de 10.1.200.1. En Catalyst, le di a la vlan1 nativa una dirección IP de 10.1.200.2.
Hay dos puertos GigEth en el 2950 y configuré el primero (gig0/1) para que actúe como puerto troncal:
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 1
switchport mode trunk
spanning-tree portfast disable
!
Otras opciones de configuración para el conmutador (incluidas las configuraciones int vlan1):
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
No puedo entender si hay algo adicional que me falta para que esto funcione. También tengo un Cisco SG-200 (mucho más nuevo, obviamente) que funciona perfectamente en la misma red.
¿Hay algo que me falta para que este interruptor hable inicialmente con el exterior?
[EDITAR] También debería haber aclarado que intenté configurar estos puertos de conmutación en modo de acceso, lo que tampoco funcionó. Según la respuesta reciente, así es como se ve la configuración en ejecución después de revertir la configuración nuevamente al acceso al modo switchport:
ip subnet-zero
!
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport mode access
!
{ snip }
interface FastEthernet0/24
switchport mode access
!
interface GigabitEthernet0/1
switchport mode access
!
interface GigabitEthernet0/2
switchport mode access
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
line con 0
line vty 0 4
login
line vty 5 15
login
!
!
end
Respuesta1
El interruptor está en funcionamiento. No necesita configuración de dirección IP ni necesita poder hacer ping a ningún otro host para que funcione como un conmutador de capa 2, que es lo que es. Asignar una dirección IP a la interfaz VLAN1 le permite administrar el conmutador conectándose a esa dirección IP, nada más. No influye en su funcionalidad como conmutador de capa 2. Si conecta un host configurado correctamente en uno de los puertos del conmutador, descubrirá, sin duda, que el host tiene la conectividad de red adecuada.
A menos que esté conectando este conmutador a otro conmutador y planee tener varias VLAN configuradas entre ambos conmutadores, no es necesario configurar ningún puerto como puerto troncal.
El firewall de Watchguard no es un enrutador, es un firewall.
Vuelva a configurar los puertos troncales como puertos de acceso y vea si eso resuelve el problema.
Asegúrese de tener configurada la máscara de subred correcta en el conmutador. Deberías utilizar la misma máscara de subred que utilizas en el resto de tu red.