取消
显示结果 
搜索替代 
您的意思是: 
cancel
7616
查看次数
0
有帮助
7
回复

求助帖:WS-C2960L-16PS-LL交换机VLAN设置问题

RuihuaSong2096
Level 1
Level 1
在下不懂网络工程,只是比普通大爷大妈更为了解一些IP、DHCP、MAC等名词,设置一下普通的家用宽带还是不成问题的,但前几日作死购入一台思科的WS-C2960L-16PS-LL交换机,从此踏上不归路。
思科官网声称2960L系列交换机支持完整的2层和部分3层功能,我目前只想玩玩2层功能,3层的以后再说吧,我只是想将交换机划分成2个VLAN,但就是不成功,对,你没有看错,只是划分一下VLAN都不会设置,由此可见我是多么的小白,惭愧之至。
通过不断地网上搜索、学习,我基本知道了一些VLAN的概念和思科IOS的命令行,我简述如下,如果理解有偏差请各位指正:交换机的每一个接口都可设置为Access模式或者Trunk模式,Access模式用于连接普通PC机,Trunk模式用于上行连接路由器,我将Gi0/1-15网口设置为Access模式,将Gi0/16网口设置为Trunk模式用于上行连接路由器,在IOS里新建VLAN20,然后将网口Gi0/9划分到VLAN20里,其余端口仍留在默认的Vlan1里,所有VLAN之间互相隔离,但所有VLAN都可通过Trunk网Gi0/16上行连接路由器上网。
基于以上认识,我首先将路由器的eh1端口IP设置为10.10.1.1,并启用DHCP,将路由器的eh1口与2960L交换机的gi0/16口用普通网线连接,然后对2960L交换机进行了如下操作:
interface GigabitEthernet0/1
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/2
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/3
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/4
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/5
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/6
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/7
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/8
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/9
switchport access vlan 20
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/10
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/11
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/12
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/13
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/14
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/15
switchport mode access
spanning-tree portfast edge
!
interface GigabitEthernet0/16
switchport mode trunk
!
interface Vlan1
no ip address
!
interface Vlan20
no ip address
!
ip default-gateway 10.10.1.1
ip http server
ip http authentication local
ip http secure-server
!
end

我将Gi0/9划分到VLAN20中,PC1连接Gi0/1,PC2连接Gi0/9,路由连接Gi0/16,PC1和PC2均设为自动获取IP。
以上操作完成后,发现PC1可上网,PC2不能上网,反复测试PC2均无法上网,实在是没办法了,特来这里求救,还望论坛的大神指点一二。
另外,我还想能够通过浏览器查看一下交换机的状态并做简单设置,刚开始弄交换机的时候,幻想不用学习命令行,按照思科网页版的0日向导操作,要求为VLan1配置IP用于浏览器登录,我配置为10.10.1.2/24,然后浏览器访问10.10.1.2确实可以进入管理后台,但由于不能上网,请教了别人,那人说如果不使用3层交换功能,就不能给VLAN配IP,让我删去VLan1的IP,我使用no ip address命令删了IP后还是不能上网,所以上文中关于Vlan1的命令行原本是这样的
interface Vlan1
ip address 10.10.1.2 255.255.255.0
删去IP后浏览器就打不开10.10.1.2了,无论是否给Vlan1配IP都不能让PC2上网,我想在实现VLAN划分的基础上兼顾浏览器管理功能。
以上就是我遇到的麻烦,详细对于熟悉思科设备的大神来说,这就是小儿科,但我真的玩不转,请指教。拜谢!
1 个已接受解答

已接受的解答

LinusT
Cisco Employee
Cisco Employee
如果楼主想划分Vlan,并且每个vlan都要能上网,必须每个vlan都要有网关,不然数据包转发不出这个vlan。如果楼主家里的网关是真正的路由器,而不是TP-link或者其他的傻瓜路由器,可以在路由器上启用子接口后即可解决这个问题,但是如果是傻瓜式路由器,对不起,你还真不能划分Vlan,虽然可以用SW的三层路由功能,但是访问互联网还是需要NAT的功能,而这个是SW做不了的。

在原帖中查看解决方案

7 条回复7

LinusT
Cisco Employee
Cisco Employee
如果楼主想划分Vlan,并且每个vlan都要能上网,必须每个vlan都要有网关,不然数据包转发不出这个vlan。如果楼主家里的网关是真正的路由器,而不是TP-link或者其他的傻瓜路由器,可以在路由器上启用子接口后即可解决这个问题,但是如果是傻瓜式路由器,对不起,你还真不能划分Vlan,虽然可以用SW的三层路由功能,但是访问互联网还是需要NAT的功能,而这个是SW做不了的。

LinusT
Cisco Employee
Cisco Employee

交换机的每一个接口都可设置为Access模式或者Trunk模式,Access模式用于连接普通PC机,Trunk模式用于上行连接交换机,路由器上启用了子接口后,与交换机使用Trunk,我将Gi0/1-15网口设置为Access模式,将Gi0/16网口设置为Trunk模式用于上行连接路由器,在IOS里新建VLAN20,然后将网口Gi0/9划分到VLAN20里,其余端口仍留在默认的Vlan1里,所有VLAN之间互相隔离,但所有VLAN都可通过Trunk网Gi0/16上行连接路由器上网。

LinusT
Cisco Employee
Cisco Employee
我将Gi0/9划分到VLAN20中,PC1连接Gi0/1,PC2连接Gi0/9,路由连接Gi0/16,PC1和PC2均设为自动获取IP。
以上操作完成后,发现PC1可上网,PC2不能上网,反复测试PC2均无法上网,实在是没办法了,特来这里求救,还望论坛的大神指点一二。
你把PC2接到G0/9中,G0/9属于Vlan20,但是Vlan20中没有网关!!!
所以PC2不能上网。

RuihuaSong2096
Level 1
Level 1
guangxil 发表于 2019-1-11 15:28
我将Gi0/9划分到VLAN20中,PC1连接Gi0/1,PC2连接Gi0/9,路由连接Gi0/16,PC1和PC2均设为自动获取IP。
以 ...

路由的端口IP是10.10.1.1这个在交换机中设为了网关
Vlan1的IP设为了10.10.1.2,浏览器访问这个IP可进行web管理
但是我在尝试设置Vlan20的IP为10.10.1.3时,web管理界面右下角弹窗提示与Vlan1的IP冲突,请问我该怎么设置Vlan20的IP,或者说我目前设置的路由、Vlan1、Vlan20的IP有什么问题,您能不能给一个可行的IP设置方案,我好照着设置,谢谢!

LinusT
Cisco Employee
Cisco Employee
RuihuaSong2096 发表于 2019-1-11 15:33
路由的端口IP是10.10.1.1这个在交换机中设为了网关
Vlan1的IP设为了10.10.1.2,浏览器访问这个IP可进行w ...

首先,你家的路由器是什么路由器?这个很重要,因为要做NAT,这个功能是交换机做不了的。

RuihuaSong2096
Level 1
Level 1
guangxil 发表于 2019-1-11 15:35
首先,你家的路由器是什么路由器?这个很重要,因为要做NAT,这个功能是交换机做不了的。

我用的是ubiquiti的新出的edgerouter4,应该是可以启用子接口的,但是我不会啊

RuihuaSong2096
Level 1
Level 1
guangxil 发表于 2019-1-11 15:33
如果楼主想划分Vlan,并且每个vlan都要能上网,必须每个vlan都要有网关,不然数据包转发不出这个vlan。如果 ...

你好,我在路由器设置了虚拟接口,如下:
eth1.1 vlan 10.10.1.1/24
eth1.20 vlan 10.10.20.1/24
然后成功实现了不同vlan的主机都可上网,为了达到这一目的我折腾了好几天了,非常感谢。
但是又有一个新问题,我发现不同vlan里的主机竟然可以ping通!我的理解是,思科交换机里不同vlan的主机在交换机内部被隔离了,但却在路由器中被连接了起来,请问是不是这样?
如果是这样该怎么做?我的路由器是可以设置firewall规则的,应该可以设置规则来实现这一目的,有没有更好的办法呢?
还有,2960L的datasheet上说:
Basic Layer 3 Features
RIP is a commonly used routing protocol in small to medium-sized TCP/IP networks. It is supported in both IPv4 and IPv6 network environments.
Static routing is used to segment the network into separate workgroups and communicate across VLANs without degrading application performance.

请问,RIP和Static routing这两项功能能不能实现简单的路由功能,从而不必在实体路由器上设置虚拟接口,拜谢。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接