我有一台运行 12.2(58) SE2 的 Cisco 2960,配置了四个 VLAN(10.10.10.0/24 - 10.10.40.0/24),并在 192.168.1.0/24 网络上配置了一个上行链路。我已启用 IP 路由,VLAN 之间可以正常通信,但我的互联网连接无法正常工作。
我的互联网网关是 192.168.1.1,交换机上有一个接口 (GigabitEthernet0/2),配置为 192.168.1.0/24,IP 为 192.168.1.254。我尝试使用以下方法创建默认路由:
IP 路由 0.0.0.0 0.0.0.0 192.168.1.1
但这是行不通的。
在 DHCP 中,我将每个 VLAN 的默认网关设置为 .1 地址。
配置如下:
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname myswitch
!
!
no aaa new-model
clock timezone CST -6
system mtu routing 1500
udld aggressive
!
sdm prefer lanbase-routing
!
ip routing
!
ip subnet-zero
!
!
mls qos map cos-dscp 0 8 16 26 32 46 46 56
!
!
macro global description cisco-global
errdisable recovery cause link-flap
errdisable recovery interval 60
no file verify auto
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/15
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/16
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/17
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/18
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/19
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/20
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/21
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/22
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/23
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 40
switchport mode access
!
interface GigabitEthernet0/1
switchport access vlan 10
switchport mode access
!
interface GigabitEthernet0/2
switchport access vlan 192
switchport trunk native vlan 192
switchport trunk allowed vlan 10-192
switchport mode trunk
!
interface Vlan1
!
interface Vlan10
ip address 10.10.10.1 255.255.255.0
no ip route-cache
!
interface Vlan20
ip address 10.10.20.1 255.255.255.0
no ip route-cache
!
interface Vlan30
ip address 10.10.30.1 255.255.255.0
no ip route-cache
!
interface Vlan40
ip address 10.10.40.1 255.255.255.0
no ip route-cache
!
interface Vlan192
ip address 192.168.1.254 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
!
ip domain-name domain.internal
ip name-server 10.10.10.2
!
ip dhcp pool vlan10
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.10.1 10.10.10.10
!
ip dhcp pool vlan20
network 10.10.20.0 255.255.255.0
default-router 10.10.20.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.20.1 10.10.20.10
!
ip dhcp pool vlan30
network 10.10.30.0 255.255.255.0
default-router 10.10.30.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.30.1 10.10.30.10
!
ip dhcp pool vlan40
network 10.10.40.0 255.255.255.0
default-router 10.10.40.1
dns-server 10.10.10.2
domain-name domain.internal
lease 0 1 0
ip dhcp excluded-address 10.10.40.1 10.10.40.10
!
end
我从交换机可以毫无问题地访问互联网,但连接到交换机的所有客户端都无法访问互联网。我怀疑是 GigabitEthernet0/2 上的交换机端口配置出了问题,但我是一名服务器专家,不是网络专家,在这方面我有点不知所措。
答案1
您需要使用您提到的“ip route 0.0.0.0 0.0.0.0 192.168.1.1”命令,而不是现有的“ip default-gateway”命令。“IP route”命令适用于所有流量,而“ip default-gateway”仅适用于该交换机发起的流量。
此外,除非连接到 Gi0/2 的是配置为中继的交换机,否则您不希望 Gi0/2 成为中继,而只希望它成为接入端口。
int gi0/2
switchport mode access
switchport access vlan 192
而且您还需要确保 192.168.1.1 知道将 10.10.10.0/24、10.10.20.0/24 10.10.30.0/24 和 10.10.40.0/24 路由回 192.168.1.254。
答案2
在阅读其余内容之前
不幸的是,我在 SO 网站上的声誉不够高,无法提问,因此我在以下回答中做了很多粗略的假设。请在对以下任何内容采取行动之前详细说明并提出问题。
软件版本
修订并不是唯一重要的信息——“训练”或“功能系列”也很重要。例如;
# show version | include image
System image file is "flash:me340x-metroipaccessk9-mz.122-55.SE5.bin"
在此示例中,我使用metroipaccess在ME3400设备上。它具有路由功能,可以做各种有趣的事情。
这有趣的东西在这种情况下,您要做的就是使用路由功能。ip route xxx除非您使用路由软件,否则该命令不会对来自客户端的流量执行任何操作,因为它仅适用于来自交换机本身的“管理”流量。
如果您无权使用该软件(许可证并不便宜)但是您有一个支持 VLAN 的路由器,那么您应该这样做。
网络设计
使用路由器
假设你有一个支持 VLAN/Trunk 的路由器,在设备上创建接口 vlan,并将它们全部设为 vrf/vrf-lite 的一部分,以便路由器可以在它们之间推送流量。在 VRF 中创建默认路由。
以下是两种可能方式的图片:形象的!
根据您的布线,您可以直接从路由器(红线到云)或交换机(黑线到云)连接电缆。
如果您没有 inter-vlan/vrf 功能...
假设192.168.1.1是你控制的路由器
扩大您的/24 到/22。摆脱 VLAN。您将在那里拥有一千个可能的主机。这并不好看,但据我所知,从上面的内容来看,无论如何您都希望拥有无差别的 VLAN 间路由,仅使用 VLAN 来减少广播域的大小,这本身很重要,但如果您没有合适的设备,您就必须凑合一下。
答案3
从你所说的情况来看,我认为这样做毫无意义:
interface GigabitEthernet0/2
switchport access vlan 192
switchport trunk native vlan 192
switchport trunk allowed vlan 10-192
switchport mode trunk
..
interface Vlan192
ip address 192.168.1.254 255.255.255.0
no ip route-cache
你可以这样做:
interface GigabitEthernet0/2
no switchport
ip address 192.168.1.254 255.255.255.0
否则,您应该将 Gi0/2 端口设置为访问端口,或者确保另一端是访问端口或具有 192 的本机 VLAN。
通过中继,您还可以将 VLAN 与远程端桥接起来,这会使事情变得复杂(当然,除非您是故意这样做的)。
最后,正如前面提到的,您需要“ip route”而不是“ip default-gateway”。