购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
7727
查看次数
0
有帮助
7
回复

求助帖:WS-C2960L-16PS-LL交换机VLAN设置问题

查看解答
RuihuaSong2096
Level 1
Level 1

发布时间 ‎01-10-2019 10:38 PM

在下不懂网络工程,只是比普通大爷大妈更为了解一些IP、DHCP、MAC等名词,设置一下普通的家用宽带还是不成问题的,但前几日作死购入一台思科的WS-C2960L-16PS-LL交换机,从此踏上不归路。
思科官网声称2960L系列交换机支持完整的2层和部分3层功能,我目前只想玩玩2层功能,3层的以后再说吧,我只是想将交换机划分成2个VLAN,但就是不成功,对,你没有看错,只是划分一下VLAN都不会设置,由此可见我是多么的小白,惭愧之至。
通过不断地网上搜索、学习,我基本知道了一些VLAN的概念和思科IOS的命令行,我简述如下,如果理解有偏差请各位指正:交换机的每一个接口都可设置为Access模式或者Trunk模式,Access模式用于连接普通PC机,Trunk模式用于上行连接路由器,我将Gi0/1-15网口设置为Access模式,将Gi0/16网口设置为Trunk模式用于上行连接路由器,在IOS里新建VLAN20,然后将网口Gi0/9划分到VLAN20里,其余端口仍留在默认的Vlan1里,所有VLAN之间互相隔离,但所有VLAN都可通过Trunk网Gi0/16上行连接路由器上网。
基于以上认识,我首先将路由器的eh1端口IP设置为10.10.1.1,并启用DHCP,将路由器的eh1口与2960L交换机的gi0/16口用普通网线连接,然后对2960L交换机进行了如下操作:
interface GigabitEthernet0/1
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/2
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/3
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/4
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/5
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/6
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/7
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/8
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/9
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/10
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/11
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/12
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/13
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/14
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/15
 switchport mode access
 spanning-tree portfast edge
!
interface GigabitEthernet0/16
 switchport mode trunk
!
interface Vlan1
 no ip address
!
interface Vlan20
 no ip address
!
ip default-gateway 10.10.1.1
ip http server
ip http authentication local
ip http secure-server
!
end

我将Gi0/9划分到VLAN20中,PC1连接Gi0/1,PC2连接Gi0/9,路由连接Gi0/16,PC1和PC2均设为自动获取IP。
以上操作完成后,发现PC1可上网,PC2不能上网,反复测试PC2均无法上网,实在是没办法了,特来这里求救,还望论坛的大神指点一二。
另外,我还想能够通过浏览器查看一下交换机的状态并做简单设置,刚开始弄交换机的时候,幻想不用学习命令行,按照思科网页版的0日向导操作,要求为VLan1配置IP用于浏览器登录,我配置为10.10.1.2/24,然后浏览器访问10.10.1.2确实可以进入管理后台,但由于不能上网,请教了别人,那人说如果不使用3层交换功能,就不能给VLAN配IP,让我删去VLan1的IP,我使用no ip address命令删了IP后还是不能上网,所以上文中关于Vlan1的命令行原本是这样的
interface Vlan1
 ip address 10.10.1.2 255.255.255.0
删去IP后浏览器就打不开10.10.1.2了,无论是否给Vlan1配IP都不能让PC2上网,我想在实现VLAN划分的基础上兼顾浏览器管理功能。
以上就是我遇到的麻烦,详细对于熟悉思科设备的大神来说,这就是小儿科,但我真的玩不转,请指教。拜谢!
标签:
0 有帮助
1 个已接受解答

已接受的解答

查看解答
LinusT
Cisco Employee
Cisco Employee

发布时间 ‎01-10-2019 10:38 PM

如果楼主想划分Vlan,并且每个vlan都要能上网,必须每个vlan都要有网关,不然数据包转发不出这个vlan。如果楼主家里的网关是真正的路由器,而不是TP-link或者其他的傻瓜路由器,可以在路由器上启用子接口后即可解决这个问题,但是如果是傻瓜式路由器,对不起,你还真不能划分Vlan,虽然可以用SW的三层路由功能,但是访问互联网还是需要NAT的功能,而这个是SW做不了的。

在原帖中查看解决方案

0 有帮助
7 条回复7

查看解答
LinusT
Cisco Employee
Cisco Employee

发布时间 ‎01-10-2019 10:38 PM

如果楼主想划分Vlan,并且每个vlan都要能上网,必须每个vlan都要有网关,不然数据包转发不出这个vlan。如果楼主家里的网关是真正的路由器,而不是TP-link或者其他的傻瓜路由器,可以在路由器上启用子接口后即可解决这个问题,但是如果是傻瓜式路由器,对不起,你还真不能划分Vlan,虽然可以用SW的三层路由功能,但是访问互联网还是需要NAT的功能,而这个是SW做不了的。
0 有帮助

查看解答
LinusT
Cisco Employee
Cisco Employee

发布时间 ‎01-10-2019 11:25 PM


交换机的每一个接口都可设置为Access模式或者Trunk模式,Access模式用于连接普通PC机,Trunk模式用于上行连接交换机,路由器上启用了子接口后,与交换机使用Trunk,我将Gi0/1-15网口设置为Access模式,将Gi0/16网口设置为Trunk模式用于上行连接路由器,在IOS里新建VLAN20,然后将网口Gi0/9划分到VLAN20里,其余端口仍留在默认的Vlan1里,所有VLAN之间互相隔离,但所有VLAN都可通过Trunk网Gi0/16上行连接路由器上网。
0 有帮助

查看解答
LinusT
Cisco Employee
Cisco Employee

发布时间 ‎01-10-2019 11:28 PM

我将Gi0/9划分到VLAN20中,PC1连接Gi0/1,PC2连接Gi0/9,路由连接Gi0/16,PC1和PC2均设为自动获取IP。
以上操作完成后,发现PC1可上网,PC2不能上网,反复测试PC2均无法上网,实在是没办法了,特来这里求救,还望论坛的大神指点一二。
你把PC2接到G0/9中,G0/9属于Vlan20,但是Vlan20中没有网关!!!
所以PC2不能上网。
0 有帮助

查看解答
RuihuaSong2096
Level 1
Level 1

发布时间 ‎01-10-2019 11:33 PM

guangxil 发表于 2019-1-11 15:28
我将Gi0/9划分到VLAN20中,PC1连接Gi0/1,PC2连接Gi0/9,路由连接Gi0/16,PC1和PC2均设为自动获取IP。
以 ...

路由的端口IP是10.10.1.1这个在交换机中设为了网关
Vlan1的IP设为了10.10.1.2,浏览器访问这个IP可进行web管理
但是我在尝试设置Vlan20的IP为10.10.1.3时,web管理界面右下角弹窗提示与Vlan1的IP冲突,请问我该怎么设置Vlan20的IP,或者说我目前设置的路由、Vlan1、Vlan20的IP有什么问题,您能不能给一个可行的IP设置方案,我好照着设置,谢谢!
0 有帮助

查看解答
LinusT
Cisco Employee
Cisco Employee

发布时间 ‎01-10-2019 11:35 PM

RuihuaSong2096 发表于 2019-1-11 15:33
路由的端口IP是10.10.1.1这个在交换机中设为了网关
Vlan1的IP设为了10.10.1.2,浏览器访问这个IP可进行w ...

首先,你家的路由器是什么路由器?这个很重要,因为要做NAT,这个功能是交换机做不了的。
0 有帮助

查看解答
RuihuaSong2096
Level 1
Level 1

发布时间 ‎01-10-2019 11:40 PM

guangxil 发表于 2019-1-11 15:35
首先,你家的路由器是什么路由器?这个很重要,因为要做NAT,这个功能是交换机做不了的。

我用的是ubiquiti的新出的edgerouter4,应该是可以启用子接口的,但是我不会啊
0 有帮助

查看解答
RuihuaSong2096
Level 1
Level 1

发布时间 ‎01-11-2019 04:28 AM

guangxil 发表于 2019-1-11 15:33
如果楼主想划分Vlan,并且每个vlan都要能上网,必须每个vlan都要有网关,不然数据包转发不出这个vlan。如果 ...

你好,我在路由器设置了虚拟接口,如下:
eth1.1 vlan 10.10.1.1/24
eth1.20 vlan 10.10.20.1/24
然后成功实现了不同vlan的主机都可上网,为了达到这一目的我折腾了好几天了,非常感谢。
但是又有一个新问题,我发现不同vlan里的主机竟然可以ping通!我的理解是,思科交换机里不同vlan的主机在交换机内部被隔离了,但却在路由器中被连接了起来,请问是不是这样?
如果是这样该怎么做?我的路由器是可以设置firewall规则的,应该可以设置规则来实现这一目的,有没有更好的办法呢?
还有,2960L的datasheet上说:
Basic Layer 3 Features
RIP is a commonly used routing protocol in small to medium-sized TCP/IP networks. It is supported in both IPv4 and IPv6 network environments.
Static routing is used to segment the network into separate workgroups and communicate across VLANs without degrading application performance.

请问,RIP和Static routing这两项功能能不能实现简单的路由功能,从而不必在实体路由器上设置虚拟接口,拜谢。
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents