我有一台戴尔 PowerConnect 2824,并且有一条从端口 1 连接到端口 23 的 cat 5 电缆。端口 1 为 VLAN 1(唯一可以管理交换机的 VLAN)保留,端口 18-23 属于 VLAN 112。
我目前已将交换机设置为 IP 10.71.3.5/27,并将一台测试机插入端口 22,IP 地址为 10.71.3.30/27。出于某种原因,我无法从测试机 (10.71.3.30) ping 10.71.3.5。
注意:当我尝试 ping 插入端口 21(IP:10.71.3.7/27)和 VLAN 112 的服务器时,我得到了良好的响应。
注意:当我将测试机直接插入端口 1 时,我可以正常 ping 10.71.3.5。
快速回顾:
- 交换机 IP:10.71.3.5
- 端口 1 - 专用于管理 - (VLAN1)
- 端口 21 - 服务器 (10.71.3.7/27) - (VLAN112)
- 端口 22 - 测试机器(10.71.3.30/27)-(VLAN112)
- 端口 23 - 专用于管理(从 VLAN 112 跳转到 VLAN 1)-(VLAN112)
答案1
之前,投反对票、批评评论或告诉某人他们做错了什么(而不是给他们某种解决方案)根本没有用。关于开关,有一点非常重要,要记住的是“并非所有的开关都是一样的”。
就我而言,除了 VLAN1 之外,没有其他任何 VLAN 可以管理交换机。这样也行,但 VLAN1 会给你带来一个问题,那就是你无法以任何方式更改 VLAN。在戴尔看来,VLAN1 是神圣不可侵犯的,不能被触碰。你不能重命名 VLAN、标记或取消标记数据包等。我唯一的选择是使用我创建的其他 VLAN。你遇到的问题是,如果你不在 VLAN1 上,你就无法管理交换机!好吧,考虑到我需要如何管理交换机,我决定实现这一点的唯一方法是将第一个端口专用于管理,并将其保留在 VLAN1 上。然后我想到,通过使用物理 cat5 电缆连接到虚拟 VLAN,我就可以在戴尔交换机上从一个 VLAN 跳转到另一个 VLAN。好吧,这是一次盲目的尝试(尽管我讨厌将 cat5 从一个端口连接到同一台交换机上的另一个端口,但我还是尝试了一下)。这导致了一个无法解决的情况。我无法让两个 VLAN 互相通信。所以我从另一个角度来解决这个问题。我的解决方法涉及我的 ASA5505,我用它来完成一些小型路由工作(例如管理像戴尔 powerconnects 这样的设计糟糕的交换机)。
我只是在其自己的子网 10.71.3.48/29 上隔离了交换机,并将端口 1 直接连接到我的 ASA5505,然后为 ASA5505 提供了一个 IP 10.71.3.49 用于该 INT,并为交换机提供了一个 IP 10.71.3.50(掩码:255.255.255.248)。
我知道这不是解决当前问题的方法,但我就是找不到办法让它发挥作用。所以我想出了一个解决方法。