我有一个运行12.2(58)SE2的Cisco 2960,configuration了四个VLAN(10.10.10.0/24 – 10.10.40.0/24)和一个192.168.1.0/24networking上的一个上行链路。 我已经启用IP路由和VLAN可以互相之间没有问题,但我的互联网连接不起作用。
我的网关是192.168.1.1,在192.168.1.0/24上configuration的交换机上有一个接口(GigabitEthernet0 / 2),IP为192.168.1.254。 我试图创build一个默认路由使用:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
但是这不起作用。
在DHCP中,我将每个VLAN的默认网关设置为.1地址。
这是configuration:
! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname myswitch ! ! no aaa new-model clock timezone CST -6 system mtu routing 1500 udld aggressive ! sdm prefer lanbase-routing ! ip routing ! ip subnet-zero ! ! mls qos map cos-dscp 0 8 16 26 32 46 46 56 ! ! macro global description cisco-global errdisable recovery cause link-flap errdisable recovery interval 60 no file verify auto ! spanning-tree mode rapid-pvst spanning-tree loopguard default spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport access vlan 10 switchport mode access ! interface FastEthernet0/2 switchport access vlan 10 switchport mode access ! interface FastEthernet0/3 switchport access vlan 10 switchport mode access ! interface FastEthernet0/4 switchport access vlan 10 switchport mode access ! interface FastEthernet0/5 switchport access vlan 20 switchport mode access ! interface FastEthernet0/6 switchport access vlan 20 switchport mode access ! interface FastEthernet0/7 switchport access vlan 20 switchport mode access ! interface FastEthernet0/8 switchport access vlan 20 switchport mode access ! interface FastEthernet0/9 switchport access vlan 20 switchport mode access ! interface FastEthernet0/10 switchport access vlan 20 switchport mode access ! interface FastEthernet0/11 switchport access vlan 20 switchport mode access ! interface FastEthernet0/12 switchport access vlan 20 switchport mode access ! interface FastEthernet0/13 switchport access vlan 30 switchport mode access ! interface FastEthernet0/14 switchport access vlan 30 switchport mode access ! interface FastEthernet0/15 switchport access vlan 30 switchport mode access ! interface FastEthernet0/16 switchport access vlan 30 switchport mode access ! interface FastEthernet0/17 switchport access vlan 30 switchport mode access ! interface FastEthernet0/18 switchport access vlan 30 switchport mode access ! interface FastEthernet0/19 switchport access vlan 30 switchport mode access ! interface FastEthernet0/20 switchport access vlan 30 switchport mode access ! interface FastEthernet0/21 switchport access vlan 40 switchport mode access ! interface FastEthernet0/22 switchport access vlan 40 switchport mode access ! interface FastEthernet0/23 switchport access vlan 40 switchport mode access ! interface FastEthernet0/24 switchport access vlan 40 switchport mode access ! interface GigabitEthernet0/1 switchport access vlan 10 switchport mode access ! interface GigabitEthernet0/2 switchport access vlan 192 switchport trunk native vlan 192 switchport trunk allowed vlan 10-192 switchport mode trunk ! interface Vlan1 ! interface Vlan10 ip address 10.10.10.1 255.255.255.0 no ip route-cache ! interface Vlan20 ip address 10.10.20.1 255.255.255.0 no ip route-cache ! interface Vlan30 ip address 10.10.30.1 255.255.255.0 no ip route-cache ! interface Vlan40 ip address 10.10.40.1 255.255.255.0 no ip route-cache ! interface Vlan192 ip address 192.168.1.254 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.1.1 ip http server ! ip domain-name domain.internal ip name-server 10.10.10.2 ! ip dhcp pool vlan10 network 10.10.10.0 255.255.255.0 default-router 10.10.10.1 dns-server 10.10.10.2 domain-name domain.internal lease 0 1 0 ip dhcp excluded-address 10.10.10.1 10.10.10.10 ! ip dhcp pool vlan20 network 10.10.20.0 255.255.255.0 default-router 10.10.20.1 dns-server 10.10.10.2 domain-name domain.internal lease 0 1 0 ip dhcp excluded-address 10.10.20.1 10.10.20.10 ! ip dhcp pool vlan30 network 10.10.30.0 255.255.255.0 default-router 10.10.30.1 dns-server 10.10.10.2 domain-name domain.internal lease 0 1 0 ip dhcp excluded-address 10.10.30.1 10.10.30.10 ! ip dhcp pool vlan40 network 10.10.40.0 255.255.255.0 default-router 10.10.40.1 dns-server 10.10.10.2 domain-name domain.internal lease 0 1 0 ip dhcp excluded-address 10.10.40.1 10.10.40.10 ! end 从交换机我可以到互联网没有问题,但没有连接到交换机的客户端可以。 我怀疑这是在GigabitEthernet0 / 2上configurationswitchport的问题,但是我是一个服务器端的人,而不是一个networking专家,在这里我有点头痛。
您需要使用像您提到的'ip route 0.0.0.0 0.0.0.0 192.168.1.1'命令,而不是现有的'ip default-gateway'命令。 “IP路由”命令适用于所有stream量,而“ip default-gateway”仅适用于该交换机发起的stream量。
另外,除非连接到Gi0 / 2上的任何设备是configuration为中继的交换机,否则不希望Gi0 / 2成为中继,您只希望它成为访问端口。
int gi0/2 switchport mode access switchport access vlan 192
而且还需要确保192.168.1.1知道将10.10.10.0/24,10.10.20.0/24 10.10.30.0/24和10.10.40.0/24路由回192.168.1.254。
不幸的是,我在SO网站上没有足够的声誉来提问,所以我在下面的答案中做了很多粗略的假设。 请在下面的任何事情上采取行动之前,请详细说明并提出问题。
修改并不是唯一重要的信息 – “火车”或“特色家庭”也是重要的。 例;
# show version | include image System image file is "flash:me340x-metroipaccessk9-mz.122-55.SE5.bin"
在这个例子中,我在metroipaccess上使用metroipaccess。 它具有路由function,可以做各种有趣的东西。
在这种情况下你想做的有趣的事情是使用路由function。 ip route xxx命令不会对来自客户端的stream量做任何事情,除非您使用路由软件,因为它只适用于来自交换机本身的“pipe理”stream量。
如果你没有访问软件(许可证不便宜),但你有一个VLAN识别的路由器,你应该这样做。
假设你有一个支持vlan / trunkfunction的路由器 ,可以在设备上创build接口vlan,并将它们全部作为vrf / vrf-lite的一部分,这样路由器就可以在它们之间传输stream量。 在VRF中创build默认路由。
这是两种可能的方式的图像: graphics!
根据布线情况,可以直接从路由器(红线到云)或交换机(黑线到云)连接电缆。
如果你没有inter-vlan / vrffunction…
192.168.1.1是您控制的路由器 将你的/24扩展到一个/22 。 摆脱vlans。 你将有一个可能的主机在那里。 从上面的AFAICT来看,你不pipe怎么说都想要有一个不分青红皂白的vlan路由,只用vlans来减less你的广播域的大小,这本身就很重要,但是如果你没有合适的设备,你必须做的。
从你所说的话我没有看到这样做的一个要点:
interface GigabitEthernet0/2 switchport access vlan 192 switchport trunk native vlan 192 switchport trunk allowed vlan 10-192 switchport mode trunk .. interface Vlan192 ip address 192.168.1.254 255.255.255.0 no ip route-cache
你可以做:
interface GigabitEthernet0/2 no switchport ip address 192.168.1.254 255.255.255.0
否则,您应该将Gi0 / 2端口设置为访问端口,或者确保另一端是访问端口或本地VLAN为192。
通过进行中继,你还可以将vlans与远程端连接在一起,这使得事情变得复杂化(当然除非你是故意这么做的)。
最后,如上所述,你需要“ip route”而不是“ip default-gateway”。