我有一台路由器(ubiquity USG)和一台 Brocade FCX648 第 3 层交换机。(我在堆栈中还有第二台,但那不相关)。最终目标是能够将交换机连接到我的路由器,为 VLAN 上的其他端口提供 IP,并能够从一个物理端口管理交换机。
我已通过 eth 1/1/2 将路由器连接到交换机,并设置 VLAN 2,所有端口均为未标记端口,但 1/1/2 除外,因为 1/1/2 是双模式端口。然后设置 VLAN 3,仅 1/1/2 为带标记端口。据我了解,这使其可以以带标记和不带标记的方式工作。
当此端口未加标签时,它会被分配一个 IP 地址,并且从该 IP,我可以访问 SSH、Web 门户等。但是,当加标签时(我需要这样做,以便其他端口可以从路由器获取 IP),它不再被分配 IP,并且当尝试手动分配一个 IP 时,界面显示您无法为带标签的端口分配 IP。
我觉得我可能以错误的方式处理这个问题,所以我想询问如何做到这一点,或者在一根电缆上做这样的事情是否有可能。
配置转储:
!
ver 08.0.30sT7f3
!
stack unit 1
module 1 fcx-48-4x-port-management-module
module 2 fcx-sfp-plus-4-port-10g-module
priority 128
stack-port 1/2/1 1/2/2
stack unit 2
module 1 fcx-48-4x-port-management-module
module 2 fcx-sfp-plus-4-port-10g-module
stack-port 2/2/1 2/2/2
stack enable
stack mac 748e.f89a.af80
!
!
!
!
vlan 1 name DEFAULT-VLAN by port
!
vlan 2 name KTN by port
tagged ethe 1/1/2
untagged ethe 1/1/3 to 1/1/48 ethe 2/1/1 to 2/1/48
!
vlan 3 name KTN-Tagged by port
tagged ethe 1/1/2
!
vlan 4 by port
!
!
!
!
!
aaa authentication web-server default local
aaa authentication login default local
boot sys fl sec
enable super-user-password .....
enable port-config-password .....
enable read-only-password .....
ip dhcp-server server-identifier 192.168.1.1
ip dns domain-list localdomain
ip dns server-address 192.168.1.1
ip forward-protocol udp bootpc
ip forward-protocol udp bootps
ip forward-protocol udp 1
ip router-id 192.168.1.1
!
username netadmin password .....
bootp-relay-max-hops 10
!
!
web-management https
ssh access-group 10
hitless-failover enable
!
!
!
!
!
!
!
interface ethernet 1/1/1
ip address 192.168.1.129 255.255.255.0 dynamic
ip bootp-gateway 192.168.1.1
!
interface ethernet 1/1/2
dual-mode 2
ip helper-address 1 192.168.1.1 unicast
!
!
!
access-list 10 permit host 192.168.1.128
access-list 10 permit 192.168.1.0 0.0.0.255
!
!
!
!
!
!
!
!
local-userdb userdb1
username name password pass
!
end
如果需要更多信息,我很乐意提供。