[Isso agora está corrigido]
Eu tenho um Cisco Catalyst 2950 executando o IOS 12.1(22) que fica atrás de um roteador/firewall Watchguard. Acabei de ligar isso pela primeira vez hoje e ele está saindo das configurações de fábrica novas/padrão.
O Catalyst é capaz de executar ping em si mesmo (10.1.200.2), mas não consegue executar ping no roteador ou em qualquer coisa externa. O roteador, por outro lado, é capaz de executar ping no switch.
O Watchguard está fornecendo o DHCP para a rede onde este Catalyst está localizado e tem um endereço IP 10.1.200.1. No Catalyst, dei à vlan1 nativa um endereço IP 10.1.200.2.
Há duas portas GigEth no 2950, e configurei a primeira (gig0/1) para atuar como porta de tronco:
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 1
switchport mode trunk
spanning-tree portfast disable
!
Outras opções de configuração para o switch (incluindo configurações de int vlan1):
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
Não consigo descobrir se há algo adicional que esteja faltando para colocar essa coisa em funcionamento. Também tenho um Cisco SG-200 (muito mais novo, obviamente) que funciona perfeitamente na mesma rede.
Há alguma coisa que esteja faltando para que esse switch fale inicialmente com o exterior?
[EDITAR] Eu deveria ter esclarecido também que tentei configurar essas portas de switch para o modo de acesso, o que também não funcionou. De acordo com a resposta recente, esta é a aparência da configuração em execução depois de reverter as configurações novamente para o acesso ao modo switchport:
ip subnet-zero
!
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport mode access
!
{ snip }
interface FastEthernet0/24
switchport mode access
!
interface GigabitEthernet0/1
switchport mode access
!
interface GigabitEthernet0/2
switchport mode access
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
line con 0
line vty 0 4
login
line vty 5 15
login
!
!
end
Responder1
O switch está instalado e funcionando. Ele não precisa de configurações de endereço IP nem é capaz de executar ping em qualquer outro host para funcionar como um switch de camada 2, que é o que é. Atribuir um endereço IP à interface VLAN1 permite gerenciar o switch conectando-se a esse endereço IP, nada mais. Não tem influência na funcionalidade como um switch de camada 2. Se você conectar um host configurado corretamente em uma das portas do switch, descobrirá, sem dúvida, que o host possui conectividade de rede adequada.
A menos que você esteja conectando esse switch a outro switch e planeje ter várias VLANs configuradas entre os dois switches, não há necessidade de configurar nenhuma porta como porta de tronco.
O firewall Watchguard não é um roteador, é um firewall.
Reconfigure as portas de tronco como portas de acesso e veja se isso resolve o problema.
Certifique-se de ter a máscara de sub-rede correta configurada no switch. Você deve usar a mesma máscara de sub-rede que está usando no restante da rede.