我在使用 Cisco Catalyst 2950 交换机时遇到问题,具体来说,我无法连接到路由器/通过它访问互联网。设置如下:
- WAN 连接到路由器(MikroTIK 型号,这里没有实际的服务器)
- 路由器连接到交换机 1
- 交换机 1 通过光纤连接到交换机 2 和 3,也是 Catalyst 2950 型号
据我所知,通过交换机 2 和 3 进行的连接运行良好。但是,当尝试在交换机 1 上修补新客户端时,我得到的只是“未识别网络”并且没有 DHCP 租约。将静态 IP 和路由器的 IP 设置为 DNS 服务器和网关也无法提供网络访问权限。此行为始终显示客户端运行的是 Windows 7、8.1 还是 Ubuntu。
物理连接似乎工作正常,Wireshark 显示有大量 ARP 数据包在四处飞舞。不过,这是我唯一看到的东西。由于几个不同的客户端操作系统都显示相同的问题,我认为原因在于网络的某个地方。用户是否有可能引入这样的错误?然而,它似乎只会影响新客户,因为我没有愤怒的租户为此私刑处死我(最近自愿管理一个住房单元的网络,之前在该领域几乎没有经验)。
我还尝试在路由器上为客户端添加 ARP 条目,反之亦然,但无济于事。现在,我正在寻找访问交换机配置的权限,并希望得到有关哪些设置可能导致此问题的答案。
答案1
[不确定您在交换机或思科方面有多少经验,所以这是一个详细的答案,以防万一。我还从一个常见的案例猜测,可能会发生一些更先进、更不同的事情。]
注意:如果您不知道密码,您可以通过重置密码来访问 2950,而不会丢失配置 - 但这需要重新启动交换机,因此会有一些停机时间,并且它涉及使用Cisco 风格控制台电缆。 指示:
当您有访问权限时,使用enable将其置于管理模式,然后运行show running-config。它将列出所有设置。
寻找端口,例如:
interface FastEthernet0/1
switchport access vlan 50
...
interface FastEthernet0/2
switchport access vlan 50
...
将现有的工作接口与您尝试使用的不起作用的接口进行比较。例如
- 工作接口有
switchport access vlan *n*,您需要将其添加到您正在使用的接口中:configure terminalinterface FastEthernet0/*number*switchport access vlan *number*end
- 或者“损坏的”接口有
switchport mode trunk并且您需要从中删除该命令:configure terminalinterface FastEthernet0/*number*no switchport mode trunkend
- 可能还有其他命令(例如与端口安全相关的命令)导致了此问题,但通过比较工作端口和不工作的端口,您应该能够看到不同之处 - 然后添加缺失的行,或用来
no xyz删除多余的行。
请记住write在最后保存配置更改,否则重新启动时它将丢失。