[此问题现已修复]
我有一台运行 IOS 12.1(22) 的 Cisco Catalyst 2950,它位于 Watchguard 路由器/防火墙后面。我今天刚刚第一次打开它,它采用的是全新/默认的出厂设置。
Catalyst 可以 ping 通自己 (10.1.200.2),但无法 ping 通路由器或外部的任何设备。另一方面,路由器可以 ping 通交换机。
Watchguard 为该 Catalyst 所在的网络提供 DHCP,其 IP 地址为 10.1.200.1。在 Catalyst 上,我为本机 vlan1 指定了 IP 地址 10.1.200.2。
2950 上有两个 GigEth 端口,我已将第一个 (gig0/1) 配置为中继端口:
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 1
switchport mode trunk
spanning-tree portfast disable
!
交换机的更多配置选项(包括 int vlan1 设置):
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
我搞不清楚是否缺少了其他东西才能让这个东西启动和运行。我还有一台 Cisco SG-200(显然是新得多),它在同一网络上完美运行。
我是否缺少了什么东西才能让这个开关最初与外界对话?
[编辑] 我还应该澄清一下,我尝试将这些交换机端口设置为模式访问,但也没有用。根据最近的回答,在我刚刚将设置恢复为交换机端口模式访问后,运行配置如下所示:
ip subnet-zero
!
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport mode access
!
{ snip }
interface FastEthernet0/24
switchport mode access
!
interface GigabitEthernet0/1
switchport mode access
!
interface GigabitEthernet0/2
switchport mode access
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
line con 0
line vty 0 4
login
line vty 5 15
login
!
!
end
答案1
交换机已启动并运行。它不需要设置 IP 地址,也不需要能够 ping 通任何其他主机,就可以作为第 2 层交换机运行,这就是它的本质。为 VLAN1 接口分配 IP 地址允许您通过连接到该 IP 地址来管理交换机,仅此而已。它与它作为第 2 层交换机的功能无关。如果您将正确配置的主机插入其中一个交换机端口,您无疑会发现该主机具有正确的网络连接。
除非您要将此交换机连接到另一个交换机,并且计划在两个交换机之间配置多个 VLAN,否则无需将任何端口配置为中继端口。
Watchguard 防火墙不是路由器,而是防火墙。
将中继端口重新配置为访问端口,看看是否能解决问题。
确保交换机上配置了正确的子网掩码。您应该使用与网络其余部分相同的子网掩码。