[Теперь это исправлено]
У меня есть Cisco Catalyst 2950 с IOS 12.1(22), который находится за маршрутизатором Watchguard / брандмауэром. Я только что включил его в первый раз сегодня, и он выходит из свежих / заводских настроек по умолчанию.
Catalyst может пинговать себя (10.1.200.2), но не может пинговать маршрутизатор или что-либо снаружи. Маршрутизатор, с другой стороны, может пинговать коммутатор.
Watchguard предоставляет DHCP в сеть, где находится этот Catalyst, и имеет IP-адрес 10.1.200.1. На Catalyst я дал собственному vlan1 IP-адрес 10.1.200.2.
На 2950 есть два порта GigEth, и я настроил первый (gig0/1) в качестве магистрального порта:
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 1
switchport mode trunk
spanning-tree portfast disable
!
Дополнительные параметры конфигурации коммутатора (включая настройки int vlan1):
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
Я не могу понять, есть ли что-то еще, чего мне не хватает, чтобы запустить эту штуку. У меня также есть Cisco SG-200 (гораздо более новый, очевидно), который безупречно работает в той же сети.
Есть ли что-то, чего мне не хватает, чтобы этот переключатель изначально взаимодействовал с внешним миром?
[РЕДАКТИРОВАТЬ] Мне следовало бы также уточнить, что я пытался настроить эти switchports на режим доступа, что тоже не сработало. Согласно недавнему ответу, вот как выглядит running-config после того, как я просто вернул настройки обратно на switchport mode access:
ip subnet-zero
!
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport mode access
!
{ snip }
interface FastEthernet0/24
switchport mode access
!
interface GigabitEthernet0/1
switchport mode access
!
interface GigabitEthernet0/2
switchport mode access
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
line con 0
line vty 0 4
login
line vty 5 15
login
!
!
end
решение1
Коммутатор запущен и работает. Ему не нужны настройки IP-адреса, и ему не нужно пинговать любой другой хост, чтобы функционировать как коммутатор уровня 2, которым он и является. Назначение IP-адреса интерфейсу VLAN1 позволяет вам управлять коммутатором, подключаясь к этому IP-адресу, и ничего более. Это не влияет на его функциональность как коммутатора уровня 2. Если вы подключите правильно настроенный хост к одному из портов коммутатора, вы, несомненно, обнаружите, что хост имеет надлежащее сетевое подключение.
Если вы не подключаете этот коммутатор к другому коммутатору и не планируете настроить несколько VLAN между обоими коммутаторами, нет необходимости настраивать какие-либо порты как магистральные.
Брандмауэр Watchguard — это не маршрутизатор, а брандмауэр.
Перенастройте порты магистрали как порты доступа и посмотрите, решит ли это проблему.
Убедитесь, что на коммутаторе настроена правильная маска подсети. Вы должны использовать ту же маску подсети, что и в остальной части сети.