我有一个戴尔 PowerConnect 2824,我有一条从端口 1 连接到端口 23 的 5 类电缆。端口 1 为 VLAN 1(唯一可以管理交换机的 VLAN)保留,端口 18-23 属于 VLAN 112。
我目前有 ip 10.71.3.5/27 的交换机设置和一个插入端口 22 的测试机,IP 地址为 10.71.3.30/27。由于某种原因,我无法从我的测试机(10.71.3.30)ping 10.71.3.5。
注意:当我尝试 ping 插入端口 21(IP:10.71.3.7/27)和 VLAN 112 的服务器时,我得到的响应很好。
注意:当我将测试机直接插入端口 1 时,我可以 ping 10.71.3.5 就好了。
快速回顾:
- 交换机IP:10.71.3.5
- 端口 1 - 专用于管理 - (VLAN1)
- 端口 21 - 服务器 (10.71.3.7/27) - (VLAN112)
- 22端口——测试机(10.71.3.30/27)——(VLAN112)
- 端口 23 - 专用于管理(从 VLAN 112 跳到 VLAN 1) - (VLAN112)
在否决、猛烈评论或告诉某人他们做错了什么(而不是给他们某种类型的解决方案)之前根本没有成效。关于开关,要记住的非常重要的一点是“并非所有开关都是平等的”。
就我而言,没有办法(我能找到)管理除 VLAN1 以外的任何 VLAN 上的交换机。这很好,但是您会遇到 VLAN1 的问题,因为您无法以任何方式更改 VLAN。在戴尔看来,VLAN1 是神圣不可触及的。您不能重命名 VLAN、标记或取消标记数据包等。我唯一的选择是使用我创建的其他 VLAN。您遇到的问题是,如果您不在 VLAN1 上,您将无法管理交换机!好吧,鉴于我需要如何管理交换机,我决定实现这一点的唯一方法是将第一个端口专用于管理并将其保持在 VLAN1 上。然后我想通过使用物理 cat5 电缆连接到虚拟 VLAN,我可以在戴尔交换机上从一个 VLAN 跳到另一个 VLAN。好吧,这是在黑暗中拍摄的(尽管我讨厌在同一个交换机上将 cat5 从一个端口连接到另一个端口的想法,但我试了一下)。这导致了无路可走的情况。我无法让两个 VLAN 相互通信。所以我从另一个角度来了。我的工作涉及我用于小型路由工作的 ASA5505(例如管理像戴尔电源连接这样糟糕的设计的交换机)。
我只是将那里的交换机隔离在自己的子网 10.71.3.48/29 上,并将端口 1 直接连接到我的 ASA5505 中,然后为 ASA5505 提供 10.71.3.49 的 IP 用于使用的 INT,交换机的 IP 为 10.71.3.50(掩码:255.255。 255.248)。
我知道这不是手头问题的解决方案,但我根本找不到解决办法。因此,我想出了一个解决方法。