请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 644|回复: 7

求助帖:WS-C2960L-16PS-LL交换机VLAN设置问题

[复制链接]
发表于 2019-1-11 14:38:57 | 显示全部楼层 |阅读模式
2可用金钱
在下不懂网络工程,只是比普通大爷大妈更为了解一些IP、DHCP、MAC等名词,设置一下普通的家用宽带还是不成问题的,但前几日作死购入一台思科的WS-C2960L-16PS-LL交换机,从此踏上不归路。

思科官网声称2960L系列交换机支持完整的2层和部分3层功能,我目前只想玩玩2层功能,3层的以后再说吧,我只是想将交换机划分成2个VLAN,但就是不成功,对,你没有看错,只是划分一下VLAN都不会设置,由此可见我是多么的小白,惭愧之至。

通过不断地网上搜索、学习,我基本知道了一些VLAN的概念和思科IOS的命令行,我简述如下,如果理解有偏差请各位指正:交换机的每一个接口都可设置为Access模式或者Trunk模式,Access模式用于连接普通PC机,Trunk模式用于上行连接路由器,我将Gi0/1-15网口设置为Access模式,将Gi0/16网口设置为Trunk模式用于上行连接路由器,在IOS里新建VLAN20,然后将网口Gi0/9划分到VLAN20里,其余端口仍留在默认的Vlan1里,所有VLAN之间互相隔离,但所有VLAN都可通过Trunk网Gi0/16上行连接路由器上网。

基于以上认识,我首先将路由器的eh1端口IP设置为10.10.1.1,并启用DHCP,将路由器的eh1口与2960L交换机的gi0/16口用普通网线连接,然后对2960L交换机进行了如下操作:

  1. interface GigabitEthernet0/1
  2. switchport mode access
  3. spanning-tree portfast edge
  4. !
  5. interface GigabitEthernet0/2
  6. switchport mode access
  7. spanning-tree portfast edge
  8. !
  9. interface GigabitEthernet0/3
  10. switchport mode access
  11. spanning-tree portfast edge
  12. !
  13. interface GigabitEthernet0/4
  14. switchport mode access
  15. spanning-tree portfast edge
  16. !
  17. interface GigabitEthernet0/5
  18. switchport mode access
  19. spanning-tree portfast edge
  20. !
  21. interface GigabitEthernet0/6
  22. switchport mode access
  23. spanning-tree portfast edge
  24. !
  25. interface GigabitEthernet0/7
  26. switchport mode access
  27. spanning-tree portfast edge
  28. !
  29. interface GigabitEthernet0/8
  30. switchport mode access
  31. spanning-tree portfast edge
  32. !
  33. interface GigabitEthernet0/9
  34. <b>switchport access vlan 20</b>
  35. switchport mode access
  36. spanning-tree portfast edge
  37. !
  38. interface GigabitEthernet0/10
  39. switchport mode access
  40. spanning-tree portfast edge
  41. !
  42. interface GigabitEthernet0/11
  43. switchport mode access
  44. spanning-tree portfast edge
  45. !
  46. interface GigabitEthernet0/12
  47. switchport mode access
  48. spanning-tree portfast edge
  49. !
  50. interface GigabitEthernet0/13
  51. switchport mode access
  52. spanning-tree portfast edge
  53. !
  54. interface GigabitEthernet0/14
  55. switchport mode access
  56. spanning-tree portfast edge
  57. !
  58. interface GigabitEthernet0/15
  59. switchport mode access
  60. spanning-tree portfast edge
  61. !
  62. interface GigabitEthernet0/16
  63. switchport mode trunk
  64. !
  65. interface Vlan1
  66. no ip address
  67. !
  68. interface Vlan20
  69. no ip address
  70. !
  71. ip default-gateway 10.10.1.1
  72. ip http server
  73. ip http authentication local
  74. ip http secure-server
  75. !
  76. end
复制代码

我将Gi0/9划分到VLAN20中,PC1连接Gi0/1,PC2连接Gi0/9,路由连接Gi0/16,PC1和PC2均设为自动获取IP。
以上操作完成后,发现PC1可上网,PC2不能上网,反复测试PC2均无法上网,实在是没办法了,特来这里求救,还望论坛的大神指点一二。

另外,我还想能够通过浏览器查看一下交换机的状态并做简单设置,刚开始弄交换机的时候,幻想不用学习命令行,按照思科网页版的0日向导操作,要求为VLan1配置IP用于浏览器登录,我配置为10.10.1.2/24,然后浏览器访问10.10.1.2确实可以进入管理后台,但由于不能上网,请教了别人,那人说如果不使用3层交换功能,就不能给VLAN配IP,让我删去VLan1的IP,我使用no ip address命令删了IP后还是不能上网,所以上文中关于Vlan1的命令行原本是这样的
  1. interface Vlan1
  2. <div> ip address 10.10.1.2 255.255.255.0</div>
复制代码
删去IP后浏览器就打不开10.10.1.2了,无论是否给Vlan1配IP都不能让PC2上网,我想在实现VLAN划分的基础上兼顾浏览器管理功能。

以上就是我遇到的麻烦,详细对于熟悉思科设备的大神来说,这就是小儿科,但我真的玩不转,请指教。拜谢!




最佳答案

查看完整内容

如果楼主想划分Vlan,并且每个vlan都要能上网,必须每个vlan都要有网关,不然数据包转发不出这个vlan。如果楼主家里的网关是真正的路由器,而不是TP-link或者其他的傻瓜路由器,可以在路由器上启用子接口后即可解决这个问题,但是如果是傻瓜式路由器,对不起,你还真不能划分Vlan,虽然可以用SW的三层路由功能,但是访问互联网还是需要NAT的功能,而这个是SW做不了的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-11 14:38:58 | 显示全部楼层
如果楼主想划分Vlan,并且每个vlan都要能上网,必须每个vlan都要有网关,不然数据包转发不出这个vlan。如果楼主家里的网关是真正的路由器,而不是TP-link或者其他的傻瓜路由器,可以在路由器上启用子接口后即可解决这个问题,但是如果是傻瓜式路由器,对不起,你还真不能划分Vlan,虽然可以用SW的三层路由功能,但是访问互联网还是需要NAT的功能,而这个是SW做不了的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-11 15:25:42 | 显示全部楼层

交换机的每一个接口都可设置为Access模式或者Trunk模式,Access模式用于连接普通PC机,Trunk模式用于上行连接交换机,路由器上启用了子接口后,与交换机使用Trunk,我将Gi0/1-15网口设置为Access模式,将Gi0/16网口设置为Trunk模式用于上行连接路由器,在IOS里新建VLAN20,然后将网口Gi0/9划分到VLAN20里,其余端口仍留在默认的Vlan1里,所有VLAN之间互相隔离,但所有VLAN都可通过Trunk网Gi0/16上行连接路由器上网。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-11 15:28:39 | 显示全部楼层
我将Gi0/9划分到VLAN20中,PC1连接Gi0/1,PC2连接Gi0/9,路由连接Gi0/16,PC1和PC2均设为自动获取IP。
以上操作完成后,发现PC1可上网,PC2不能上网,反复测试PC2均无法上网,实在是没办法了,特来这里求救,还望论坛的大神指点一二。

你把PC2接到G0/9中,G0/9属于Vlan20,但是Vlan20中没有网关!!!
所以PC2不能上网。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-1-11 15:33:24 | 显示全部楼层
guangxil 发表于 2019-1-11 15:28
我将Gi0/9划分到VLAN20中,PC1连接Gi0/1,PC2连接Gi0/9,路由连接Gi0/16,PC1和PC2均设为自动获取IP。
以 ...

路由的端口IP是10.10.1.1这个在交换机中设为了网关
Vlan1的IP设为了10.10.1.2,浏览器访问这个IP可进行web管理
但是我在尝试设置Vlan20的IP为10.10.1.3时,web管理界面右下角弹窗提示与Vlan1的IP冲突,请问我该怎么设置Vlan20的IP,或者说我目前设置的路由、Vlan1、Vlan20的IP有什么问题,您能不能给一个可行的IP设置方案,我好照着设置,谢谢!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-11 15:35:42 | 显示全部楼层
RuihuaSong2096 发表于 2019-1-11 15:33
路由的端口IP是10.10.1.1这个在交换机中设为了网关
Vlan1的IP设为了10.10.1.2,浏览器访问这个IP可进行w ...

首先,你家的路由器是什么路由器?这个很重要,因为要做NAT,这个功能是交换机做不了的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-1-11 15:40:15 | 显示全部楼层
guangxil 发表于 2019-1-11 15:35
首先,你家的路由器是什么路由器?这个很重要,因为要做NAT,这个功能是交换机做不了的。

我用的是ubiquiti的新出的edgerouter4,应该是可以启用子接口的,但是我不会啊
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-1-11 20:28:00 | 显示全部楼层
guangxil 发表于 2019-1-11 15:33
如果楼主想划分Vlan,并且每个vlan都要能上网,必须每个vlan都要有网关,不然数据包转发不出这个vlan。如果 ...

你好,我在路由器设置了虚拟接口,如下:
eth1.1        vlan        10.10.1.1/24
eth1.20        vlan        10.10.20.1/24
然后成功实现了不同vlan的主机都可上网,为了达到这一目的我折腾了好几天了,非常感谢。

但是又有一个新问题,我发现不同vlan里的主机竟然可以ping通!我的理解是,思科交换机里不同vlan的主机在交换机内部被隔离了,但却在路由器中被连接了起来,请问是不是这样?
如果是这样该怎么做?我的路由器是可以设置firewall规则的,应该可以设置规则来实现这一目的,有没有更好的办法呢?
还有,2960L的datasheet上说:
  1. Basic Layer 3 Features

  2. RIP is a commonly used routing protocol in small to medium-sized TCP/IP networks. It is supported in both IPv4 and IPv6 network environments.

  3. Static routing is used to segment the network into separate workgroups and communicate across VLANs without degrading application performance.
复制代码


请问,RIP和Static routing这两项功能能不能实现简单的路由功能,从而不必在实体路由器上设置虚拟接口,拜谢。


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-6-16 21:22 , Processed in 0.095114 second(s), 50 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表