我正在用一些旧的 Cisco 设备构建一个实验室网络,以便能够在真空中(不连接到我们的生产网络)正确测试只读域控制器的部署。本质上,我正在构建一个单板路由器 - 但我希望在两个不同的路由器上建立两个不同的网络。
这是我的设置:
Cisco MC3800 Router - 10.0/16 (IP address: 10.0.0.1)
Cisco 2600 Router - 10.1/16 (IP address: 10.1.0.1)
现在事情变得奇怪了:
思科 2950 交换机
FA0/1 - Trunk Vlan 10 (10.0.0.2 - goes to router 10.0.0.1)
FA0/2 - Trunk Vlan 20 (10.1.0.2 - goes to router 10.1.0.1)
交换机上其余的端口是接入点,其中1/2在vlan 10上,另一半在vlan 20上。
我需要一种方法让这两个路由器相互了解。所以我希望只需将 FA0/1 中继到 vlan 10,然后将 vlan 20 添加为访问端口,反之亦然,这样就大功告成了。
显然不行。我目前可以从 10.0.0.1 ping 10.0.0.2,反之亦然。但我无法从交换机 ping 10.1.0.2,也无法从交换机 ping 10.1.0.1,反之亦然。
我的默认网关是 10.0.0.1,我已将路由放入该路由器,以便将 10.1/16 请求路由回 10.0.0.2(交换机)。我能否在此 2950 交换机上设置第二个网关,或者我能否通过其他方式让一个路由器了解另一个路由器?
这是交换机上两个中继端口的当前配置:
interface FastEthernet0/1
switchport access vlan 20
switchport trunk native vlan 10
switchport mode trunk
spanning-tree portfast disable
!
interface FastEthernet0/2
switchport access vlan 10
switchport trunk native vlan 20
switchport mode trunk
spanning-tree portfast disable
... 以下是 VLAN 本身:
!
interface Vlan10
ip address 10.0.0.2 255.255.0.0
no ip route-cache
!
interface Vlan20
ip address 10.1.0.2 255.255.0.0
no ip route-cache
shutdown
不幸的是,目前这种情况的奇怪之处在于,当我进入 config t 并尝试打开 vlan 20(不关闭)时,vlan 10 会自动关闭,反之亦然。不知道这是怎么回事。
提前致谢。
答案1
如果您正在配置路由器,那么为什么在交换机上定义 L3 接口?
如果您只是希望 2950 提供 L2,那么配置应该如下所示:
interface FastEthernet0/1
switchport trunk allowed vlan 10,20
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast disable
虽然路由器接口可能类似于
interface fastethernet0/0.10 (guessing on main iface)
encapsulation dot1q 10
ip address <IP in VLAN10>
interface fastethernet0/0.20
encapsulation dot1q 20
ip address <IP in VLAN20>
本机 VLAN 设置对于您所描述的内容来说并没有太大的意义,但通常的建议是将其设置为其他未使用的内容。您应该能够将两个路由器用作 VLAN 间网关,同时只需使用和将服务器的端口分配给适当的switchport hostVLANswitchport access vlan <x>
顺便说一句 - 3810 是一款非常奇怪的老款机器,我记得它对同时运行的在线接口总数有一些限制(还有其他限制)。只要您不尝试在功能方面超越 1999 年,它应该没问题。