我有两台思科3825路由器连接到两台思科3560交换机。 其中一个是目前我们的主要路由器,拥有3/22个公共地址和rfc1918地址空间的通常转换,以供内部使用。 我想采用/ 24并从主路由器将其路由到另一个房间中的相同路由器,这样我们就可以基本上开始将我们的托pipe/专用客户从我们的家庭用户中隔离出来。 我不确定如何做到这一点,所以如果可能的话,我真的可以用cisco gurus来跳过。 我目前有两个路由器直接通过一个/ 30连接,比如说这里的192.168.159.97(主要是core1)和192.168.159.98(core2),在core1的gi0 / 1.4和gi /核心2上的0.0,更新的路由器。 从这里,我可以select从core1做这样的事情: ip route 192.168.200.0 255.255.255.0 192.168.159.98 我怎样才能防止循环或其他软pipe自己? core1上的默认路由是a ip classless ip route 0.0.0.0 0.0.0.0 172.16.254.1 和我有两个接口之间build立这样的(与一个交换机提供vlan访问2之间的vlan 9。 interface GigabitEthernet0/1.4 description core1-to-core2 encapsulation dot1Q 4 ip address 192.168.159.97 255.255.255.252 我有一个类似的入口core2, ip classless ip route 0.0.0.0 0.0.0.0 192.168.159.97 和 interface GigabitEthernet0/1.1 encapsulation dot1Q 1 native ip […]
我们有一个带有两个pipe理型交换机和两个非pipe理型(基本networking10/100)交换机的小型networking。 我想在创build另一个子网之后再去熟悉VLAN。 目前我们只有一个子网192.168.1.0/24。 我打算添加192.168.5.0/24的testing子网,然后将该子网添加到新的VLAN。 我想知道,在我开始阅读VLAN之前,以及如何以最简单的formsconfiguration它们,如果我甚至可以在我们的networking上使用它们。 我不确定的原因是因为我们的IP电话系统,其中一个pipe理交换机由BT(英国电信)维护。 我无法将VLAN信息添加到此交换机,并且可以确保某些工作站直接连接到该交换机或通过IP电话连接。 我有控制权的交换机是D-Link 3550,我们正在使用支持VLAN的Draytek Vigor 2820路由器。 所以这个问题 如果我设置了一个VLAN,只有主路由器和一个pipe理交换机能“知道”VLAN才能工作。
我有这样的怀疑,我感到很惭愧,所以有一个问题:为什么我没有连接? 情况很简单,我已经configuration了拓扑结构,并且在每台PC和相应的网关之间build立了连接。 问题是当我尝试ping PC1到PC0等另一个networking中的设备时,发生下一个事件 PC1广播ARP来知道R0的MAC网关 R0回复ARP到PC1 PC1发送icmp包R0 R0广播ARP来知道PC0的MAC PC0不答复,因为“ARP请求的发件人IP地址在与接收端口不同的networking中”。 所以我想知道为什么PC0不回复? 这是ARP的基本function? 显然,我configuration了2个静态路由(每个路由器上有一个路由器)将数据包路由到同一接口上的另一个networking。 on R1 : ip route 192.168.1.0 255.255.255.0 FastEthernet0/0 on R0 : ip route 172.16.200.0 255.255.255.0 FastEthernet0/0 非常感谢您的回答! =========================(EDIT)UPDATE / ANSWER =================== ============= 在阅读RFC之后,我明白为什么这是行不通的。 那很简单,ARP还没有被开发/devise来响应(回复)来自另一个networking的请求。 在这种情况下,我强制转发(通过静态路由)到路由器不属于的networking。 在一些文档中,他们说这个协议是在第2层和第3层(第2.5层的LOL)之间的,但实际上他从来没有在第3层上发送关于第3层的信息。 所以当一个设备收到来自另一个networking的ARP请求时,他处理该帧(这是她翻译的帧中的IP),并在另一个networking中看到ARP请求发送者IP自动丢弃该帧。 为了在另一个networking中做一个ARP请求,我们需要一个设备Layer3作为一个ARP代理,他只需要转发arp的请求和回复,显然在每个networking上都有连接。 这是一个奇怪的devise,有点愚蠢,但更多地了解ARP / LAN的。 我想对那些回应并尝试帮助的人表示感谢。
我知道一个路由器是需要与其他VLAN进行通信的,但是我想知道是否需要在交换机上configurationIP地址和默认网关,以便连接到它们的不同VLAN彼此通信。 先谢谢你。
我一直认为在EIGRP中形成的邻居并不一定是直接相连的,因为两个路由器是邻居的唯一要求是他们共享相同的自治系统和K值,但似乎我错了。 我查了几本书,似乎没有给出明确的答案。 而我更加困惑于OSPF … 请在这里给我点光。 谢谢。
我有一个设置,其中单端口2600路由器在端口0/2在交换机,外部networking在端口0/1,其余(0 / 3-0 / 24)应该是第二个networking的客户端将由2600路由器pipe理。 我configuration了两个VLAN:100(0 / 2-0 / 24),200(内部为0 / 1-0 / 2)。 0/2是两个VLAN的中继端口。 出现的问题是我不能同时拥有两个VLAN:软件不允许。 现在,我可以ping外部networking设备(172.16.7.1,172.16.7.103),甚至谷歌(8.8.8.8)从路由器,而不是交换机。 连接的设备正确获得DHCP租约,但无法在networking外部进行ping操作,只有路由器 – 172.17.7.1和交换机本身172.17.7.7。 路由器和交换机的configuration在这里 ,以及下面。 路由器: rt.throom#sho run Building configuration… Current configuration : 1015 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname rt.throom ! enable password […]
我需要大约20-25个以太网连接,所以我猜想一个交换机是唯一的出路。 我的问题是无线接入点是否会创build一个新的networking(是否会使无线networking成为一个单独的networking?)。 我想要一个无线和有线设备的networking。
我有一个带有48个1 GB端口的Dell 6248pipe理型交换机。 我没有端口,想添加额外的48个1GB端口。 戴尔官方推荐的解决scheme是获得另一个6248,并将两者连接到一个48GB光纤SFP +上行链路(可能在这里使用了错误的术语)。 有没有更便宜的方法来添加48个1GBe端口? 例如,是否有一个我可以堆叠的非托pipe开关,理论上和实际上都兼容? 如果我尝试与其他一些非Dell托pipe交换机堆叠,是否存在隐藏的兼容性问题?
我有一个主路由器与其他几个交换机连接到它。 networking崩溃了,当我安慰主路由器的时候,networking很慢。 重新启动它,但是一旦其他交换机连接的接口出现了,路由器又回到了缓慢的状态。 逐个弹开开关,一切恢复正常。 现在我需要弄清楚哪个开关是问题的根源,问题是什么。 我应该看什么日志? 我可能在寻找什么?
我需要帮助来确定我需要研究的东西。 我有两台cisco SG300交换机(sg300-52&sg300-28)和一个Watchguard防火墙(XTM-23)。 互联网连接在进入交换机A之前正通过我们的watchguard防火墙。交换机B通过GBIC光纤端口连接到交换机A. 互联网目前是一条电缆线,所以不需要先通过交换机。 我们正在把光纤放到互联网的build筑物上。 这提出了一个问题,我不知道如何解决,这是我需要帮助。 我希望互联网光纤进入交换机A的第二个GBIC光纤端口,然后立即将所有stream量路由到守卫防火墙。 我希望交换机A和B的所有剩余端口都具有通过防火墙的所有stream量。 基本上,我想要现在使用相同的configuration,而不使用额外的盒子将光纤转换为Cat5; 如果可能,我想利用第二个GBIC端口。 有人可以帮助我告诉我什么,我需要研究,因为我不知道。 我没有需要的networking,我没有必要做这样的事情。 如果有人想帮助我configuration,这将是很好的,但我更感兴趣的是学习过程,而不仅仅是编辑一些configuration文件。