[現在已修復]
我有一台運行 IOS 12.1(22) 的 Cisco Catalyst 2950,位於 Watchguard 路由器/防火牆後面。我今天剛第一次打開它,它採用了新的/預設的出廠設定。
Catalyst 能夠 ping 自身 (10.1.200.2),但無法 ping 路由器或外部任何裝置。另一方面,路由器能夠 ping 通交換器。
Watchguard 正在向該 Catalyst 所在的網路提供 DHCP,其 IP 位址為 10.1.200.1。在 Catalyst 上,我為本機 vlan1 指定了 IP 位址 10.1.200.2。
2950 上有兩個 GigEth 端口,我已將第一個 (gig0/1) 配置為充當中繼端口:
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 1
switchport mode trunk
spanning-tree portfast disable
!
交換器的更多設定選項(包括 int vlan1 設定):
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
我不知道是否還缺少任何其他東西來啟動和運行這個東西。我還有一台 Cisco SG-200(顯然更新得多),可以在同一網路上完美運行。
為了讓這個開關最初與外界對話,我是否缺少任何東西?
[編輯] 我還應該澄清,我嘗試將這些交換器連接埠設定為存取模式,但這也不起作用。根據最近的答案,這是我將設定再次恢復為交換器連接埠模式存取後運行配置的樣子:
ip subnet-zero
!
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport mode access
!
{ snip }
interface FastEthernet0/24
switchport mode access
!
interface GigabitEthernet0/1
switchport mode access
!
interface GigabitEthernet0/2
switchport mode access
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
line con 0
line vty 0 4
login
line vty 5 15
login
!
!
end
答案1
交換器已啟動並正在運作。它不需要 IP 位址設置,也不需要能夠 ping 任何其他主機,就可以充當第 2 層交換機,這就是它的本質。為 VLAN1 介面指派一個 IP 位址可讓您透過連接到該 IP 位址來管理交換機,僅此而已。它對其作為第 2 層交換器的功能沒有影響。如果將一台正確配置的主機插入交換器連接埠之一,毫無疑問,您會發現該主機具有正確的網路連線。
除非您將此交換器連接到另一台交換機,並且計劃在兩台交換器之間配置多個 VLAN,否則無需將任何連接埠配置為中繼連接埠。
Watchguard 防火牆不是路由器,而是防火牆。
將中繼端口重新配置為存取端口,看看是否可以解決問題。
確保您在交換器上配置了正確的子網路遮罩。您應該使用與網路其餘部分相同的子網路遮罩。