我想设置一个“智能”交换机(tp-link T1600G-28TS)来创建具有自己的 DHCP 的子网。
我通过单个以太网插孔上网。此以太网插孔后面是网关。IP 通过 DHCP 分配。
我将交换机的端口 1 与以太网插孔连接起来。
网络看起来像这样
10.10.0.0/16 (the network where my ethernet jack is in, internet is here)
|
10.10.254.254 (the gateway)
|
the ethernet jack
|
192.168.0.1 (my switch)
|
192.168.0.0/24 (my network, IPs get distributed by my switch)
问题
DHCP 服务器工作正常,但是没有网络连接在我的网络中192.168.0.0/24。
我的交换机支持静态路由、DHCP 服务器和 DHCP 中继(请参阅https://www.tp-link.com/us/business-networking/smart-switch/t1600g-28ts/#specifications), 这够了吗?
交换机配置
除了 DHCP 服务器之外,我还做了以下配置:
1. 界面设置
1.1. 首次进入
- 接口 ID:Gi1/0/1(端口 1)
- IP 地址模式:DHCP
- IP 地址:10.10.252.200
- 子网掩码:255.255.0.0
- 状态:已启动
1.2. 第二次进入
- 接口ID:VLAN1(由交换机设置,端口2至28)
- IP 地址模式:静态
- IP地址:192.168.0.1
- 子网掩码:255.255.255.0
- 状态:已启动
2.静态路由
由于我不知道该输入什么,因此我在这里没有输入任何内容。需要以下值:
- 目的地
- 子网掩码
- 下一跳
- 距离(可选)
概括
我的配置是否不正确?是否缺少某些东西?或者是否可能?我是否需要路由器?
答案1
看起来此交换机没有提供 DHCP 服务器,这对于交换机来说是正常的。通常,您会配置网络上的其中一个服务器来提供 DHCP 服务。但是,网关设备通常同时提供 NAT 和 DHCP 服务。如果您的网关提供这些服务,请使用它们。
如果没有,您还需要提供 DHCP 和 DNS 伪装 (SNAT) 服务,而这两项服务似乎交换机都不会提供。我不会在交换机上提供外部 (10.0.0.0/8) 网络上的 IP 地址。外部 IP 地址应位于提供 SNAT 服务的服务器上,该服务器也可以是提供 DHCP 服务的同一主机。
最安全的解决方案是在交换机和网关之间的设备上提供 DHCP 和 SNAT。这将需要该系统上的第二个以太网接口。