[이제 수정되었습니다.]
Watchguard 라우터/방화벽 뒤에 있는 IOS 12.1(22)을 실행하는 Cisco Catalyst 2950이 있습니다. 오늘 처음으로 이 기능을 켰는데, 새/기본 공장 설정에서 벗어나고 있습니다.
Catalyst는 자체적으로 ping을 수행할 수 있지만(10.1.200.2) 라우터나 외부의 어떤 항목에도 ping을 수행할 수 없습니다. 반면에 라우터는 스위치에 ping을 보낼 수 있습니다.
Watchguard는 이 Catalyst가 있는 네트워크에 DHCP를 제공하고 있으며 IP 주소는 10.1.200.1입니다. Catalyst에서 기본 vlan1에 IP 주소 10.1.200.2를 지정했습니다.
2950에는 두 개의 GigEth 포트가 있으며 첫 번째(gig0/1)가 트렁크 포트 역할을 하도록 구성했습니다.
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 1
switchport mode trunk
spanning-tree portfast disable
!
스위치에 대한 추가 구성 옵션(int vlan1 설정 포함):
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
이 일을 시작하고 실행하는 데 누락된 추가 항목이 있는지 알 수 없습니다. 또한 동일한 네트워크에서 완벽하게 작동하는 Cisco SG-200(분명히 훨씬 최신)도 있습니다.
이 스위치가 처음에 외부와 통신하도록 하기 위해 내가 놓친 것이 있습니까?
[편집하다] 또한 이러한 스위치 포트를 모드 액세스로 설정하려고 시도했지만 작동하지 않았다는 점도 명확히 해야 했습니다. 최근 답변에 따르면 설정을 스위치 포트 모드 액세스로 다시 되돌린 후 실행 구성은 다음과 같습니다.
ip subnet-zero
!
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport mode access
!
{ snip }
interface FastEthernet0/24
switchport mode access
!
interface GigabitEthernet0/1
switchport mode access
!
interface GigabitEthernet0/2
switchport mode access
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
line con 0
line vty 0 4
login
line vty 5 15
login
!
!
end
답변1
스위치가 작동 중입니다. IP 주소 설정이 필요하지 않으며 레이어 2 스위치로 작동하기 위해 다른 호스트를 핑할 필요도 없습니다. VLAN1 인터페이스에 IP 주소를 할당하면 해당 IP 주소에 연결하여 스위치를 관리할 수 있습니다. 레이어 2 스위치로서의 기능과는 아무런 관련이 없습니다. 올바르게 구성된 호스트를 스위치 포트 중 하나에 연결하면 의심할 여지 없이 호스트가 적절한 네트워크에 연결되어 있음을 알 수 있습니다.
이 스위치를 다른 스위치에 연결하지 않고 두 스위치 사이에 여러 VLAN을 구성하려는 경우가 아니면 포트를 트렁크 포트로 구성할 필요가 없습니다.
Watchguard 방화벽은 라우터가 아니라 방화벽입니다.
트렁크 포트를 액세스 포트로 재구성하고 문제가 해결되는지 확인하십시오.
스위치에 올바른 서브넷 마스크가 구성되어 있는지 확인하십시오. 나머지 네트워크에서 사용하는 것과 동일한 서브넷 마스크를 사용해야 합니다.