我有一个基本的 Cisco 2960 交换机,我正在尝试弄清楚如何设置 Vlan。
基本上,我想创建一个非常简单的 Vlan 布局,Vlan 1 用于管理,Vlan 2 用于服务器。
尽管我付出了努力,但我还是无法将两个 Vlan 路由到互联网。我无法访问网络上的交换机或路由器。我还安装了最新的 Cisco 2960 12.2 固件,允许静态 IP 路由。
这里的问题是,假设端口 gi51 是到提供商的上行链路,gi1 - 远程服务器,gi2-gi48 是我的服务器。当我将 Vlan 2 设置为 gi2-gi48 为未标记时,它们会立即失去互联网连接,因为 gi51 是上行链路并设置为未标记的 Vlan 1。
我的问题是,如何将多个未标记的 Vlan 路由到互联网?还是我的做法完全错误?我的基本目标是尽可能隔离我的服务器广播域。感谢您提供的任何帮助。
答案1
我觉得你混淆了术语。标记和路由发生在不同的网络层。
您需要在交换机上配置 vlan 接口,如果尚未配置,则需要启用路由。
比如说
- vlan 1 是子网 1.1.1.0/24
- vlan 2 是子网 2.2.2.0/24
- 您的互联网路由器的“内部”接口是 1.1.1.254
你的路由器上需要类似的东西......
ip routing
interface vlan 1
ip address 1.1.1.1 255.255.255.0
no shut
interface vlan 2
ip address 2.2.2.1 255.255.255.0
no shut
ip route 0.0.0.0 0.0.0.0 1.1.1.254
然后,vlan 2 上的服务器将需要更新其 IP 寻址和网关以反映 vlan 2 地址模式。由于您说 vlan 1 已经具有互联网连接,因此我假设 vlan 1 的接口和路由已经到位。
顺便说一句,我建议不要将 vlan 1 用于任何用途,因为不同的供应商以不同的方式解释标记到 vlan 1 的流量。