我有以下情况:
我有一个 Cisco Aironet 1040 接入点。我为其配置了两个 SSID,每个 SSID 都指向不同的 VLAN。因此:
SSID internal : VLAN 90
SSID guest : VLAN 70
在路由器端,我有一台 Cisco RV220W(无线电现在已关闭)并设置了具有类似 VLAN ID 的 VLAN。
VLAN 90 : 192.168.90.0/24
VLAN 70 : 192.168.70.0/24
就 DHCP 而言,每个 VLAN 在路由器的配置中都有一个“DHCP 服务器”:
因此,将接入点直接连接到路由器后,一切都很顺利。我连接到内部网络,获得了 192.168.90.x 地址,而访客网络获得了 70.xxx 地址。
接下来,我在路由器和接入点之间引入了 Cisco SG200-50 PoE 交换机。该端口配置为中继端口,因此 VLAN 标签应直接通过交换机返回到路由器。
但是,当有东西连接到接入点时,什么都不起作用。它无法获取 IP 地址,手动分配 IP 地址似乎也无法让任何流量路由。
鉴于接入点直接连接到路由器时工作正常,我认为交换机配置错误。我在这里遗漏了什么?我可以使用什么来更好地诊断问题可能是什么?
这是小型企业设备,因此无法使用 CLI 访问。以下是交换机配置的屏幕截图。
接入点连接到 GE2。
答案1
我曾经使用过的所有第 2 层交换机都需要知道它将承载的所有 VLAN。您的图片表明它只知道 Vlan 1。
无法真正帮助您如何向此特定 SOHO 交换机添加 VLAN,但是这个视频声称覆盖 VLAN 之间的 L3 路由,因此这可能是一个良好的开端,即使您似乎并不打算在其中执行路由。
一个快速测试也可以是利用 AP 上的 VLAN 1,然后您应该可以联系该子网中的 DHCP 服务器。
答案2
一般来说,在交换机上你需要做 2 件,可能还有 3 件事情:
1 将 AP 连接的端口和路由器连接的端口都定义为 trunk。
2 在交换机上定义 vlan 70 和 vlan 90。它不会神奇地发现它们的存在。
3 也许(取决于交换机的具体型号)您还需要允许两个 VLAN 通过中继端口发送。