我目前可以通过 telnet 访问交换机。
接口 Vlan2
IP地址 172.17.0.7 255.255.255.0 !
ip 默认网关 172.17.0.1 ip classless
访问列表 160 允许 IP 主机 172.17.0.101 任意
线路 vty 0 4
访问级别 160
超时登录响应 240
...
登录认证vty
我想将此交换机移至专用管理网络 192.168.254.0
接口 Vlan254 ip 地址 192.168.254.2 255.255.255.0 !ip 默认网关 192.168.254.1
我可以 ping 192.168.254.1 和 192.168.254.2,但是无法 telnet 到 192.168.254.2 防火墙当前允许 172.17.0.0 和 192.168.254.0 之间的完整 IP。我稍后会加强这方面的限制。
有人能给我指出正确的方向吗?
答案1
感觉像是非对称路由,但从描述中我无法很好地理解您的拓扑。听起来您直接连接到 172.17.0/24 网络上的此交换机,但显然有一个 192.168.254.0/24 网络也以某种方式连接到交换机。而且显然某处有防火墙,但是...
我想到了一些想法:
尝试使用 ip route 0.0.0.0 0.0.0.0 192.168.254.1 代替默认网关命令。默认网关仅在交换机未路由时才执行某些操作。通过创建两个 vlan 接口,您可以隐式路由。
您是否要用 VLAN 254 替换 VLAN 2,或者将 VLAN 254 添加到交换机上?交换机上的 show ip route 输出是什么?