[ 现在已经修复]
我有一台运行IOS 12.1(22)的Cisco Catalyst 2950,位于Watchguard路由器/防火墙后面。 今天我第一次开启了这个function,它刚刚出现在新的/默认的工厂设置中。
Catalyst能够自己ping(10.1.200.2),但无法ping通路由器或外部的任何东西。 另一方面,路由器能够ping交换机。
Watchguard正在向Catalyst所在的networking提供DHCP,并且IP地址为10.1.200.1。 在Catalyst上,我给了本地vlan1一个IP地址10.1.200.2。
在2950有两个GigEth端口,我configuration了第一个(gig0 / 1)作为中继端口:
! interface GigabitEthernet0/1 switchport trunk allowed vlan 1 switchport mode trunk spanning-tree portfast disable ! 交换机的其他configuration选项(包括int vlan1设置):
! interface Vlan1 ip address 10.1.200.2 255.255.255.0 no ip route-cache ! ip default-gateway 10.1.200.1 ip http server !
我不知道是否有什么额外的东西,我错过了让这个东西起来和运行。 我也有一台Cisco SG-200(显然更新),可以在同一个networking上完美地工作。
有什么我错过了这个开关最初与外部交谈?
[编辑]我也应该澄清,我试图设置这些交换机模式访问,也没有工作。 根据最近的答案,这里是什么运行configuration看起来像我刚刚恢复到交换机端口模式访问设置:
ip subnet-zero ! vtp mode transparent ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! ! ! interface FastEthernet0/1 switchport mode access ! { snip } interface FastEthernet0/24 switchport mode access ! interface GigabitEthernet0/1 switchport mode access ! interface GigabitEthernet0/2 switchport mode access ! interface Vlan1 ip address 10.1.200.2 255.255.255.0 no ip route-cache ! ip default-gateway 10.1.200.1 ip http server ! line con 0 line vty 0 4 login line vty 5 15 login ! ! end
交换机正在运行。 它不需要IP地址设置,也不需要能够ping任何其他主机作为第2层交换机,这是什么。 为VLAN1接口分配一个IP地址允许您通过连接到该IP地址来pipe理交换机,仅此而已。 它与第2层交换机的function没有任何关系。 如果您将正确configuration的主机插入其中一个交换机端口,无疑会发现主机具有正确的networking连接。
除非您将此交换机连接到另一台交换机,并且您计划在两台交换机之间configuration多个VLAN,否则不需要将任何端口configuration为中继端口。
Watchguard防火墙不是路由器,而是防火墙。
重新configuration中继端口作为访问端口,看看是否可以解决这个问题。
确保您在交换机上configuration了正确的子网掩码。 您应该使用您在其他networking中使用的相同子网掩码。