[现在已修复]
我有一个运行 IOS 12.1(22) 的 Cisco Catalyst 2950,它位于 Watchguard 路由器/防火墙后面。我今天第一次打开这个,它是从一个新的/默认的出厂设置中出来的。
Catalyst 能够 ping 自身 (10.1.200.2),但无法 ping 路由器或外部的任何东西。另一方面,路由器能够 ping 交换机。
Watchguard 向该 Catalyst 所在的网络提供 DHCP,其 IP 地址为 10.1.200.1。在 Catalyst 上,我给本地 vlan1 分配了一个 IP 地址 10.1.200.2。
2950 上有两个 GigEth 端口,我已将第一个 (gig0/1) 配置为中继端口:
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 1
switchport mode trunk
spanning-tree portfast disable
!
交换机的更多配置选项(包括 int vlan1 设置):
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
我不知道是否还有什么我缺少的东西来启动和运行这个东西。我还有一台 Cisco SG-200(显然更新得多),它可以在同一个网络上完美运行。
为了让这个开关最初与外界交谈,我有什么遗漏吗?
[编辑] 我也应该澄清一下,我尝试将这些开关端口设置为模式访问,但这也不起作用。根据最近的回答,这是我刚刚将设置再次恢复为 switchport 模式访问后运行配置的样子:
ip subnet-zero
!
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport mode access
!
{ snip }
interface FastEthernet0/24
switchport mode access
!
interface GigabitEthernet0/1
switchport mode access
!
interface GigabitEthernet0/2
switchport mode access
!
interface Vlan1
ip address 10.1.200.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.1.200.1
ip http server
!
line con 0
line vty 0 4
login
line vty 5 15
login
!
!
end
交换机已启动并正在运行。它不需要 ip 地址设置,也不需要能够 ping 任何其他主机来充当第 2 层交换机,这就是它的本质。为 VLAN1 接口分配一个 IP 地址允许您通过连接到该 IP 地址来管理交换机,仅此而已。它与作为第 2 层交换机的功能无关。如果您将正确配置的主机插入其中一个交换机端口,您无疑会发现该主机具有正确的网络连接。
除非您将此交换机连接到另一台交换机并且您计划在两台交换机之间配置多个 VLAN,否则无需将任何端口配置为中继端口。
Watchguard 防火墙不是路由器,而是防火墙。
将中继端口重新配置为访问端口,看看是否可以解决问题。
确保您在交换机上配置了正确的子网掩码。您应该使用与网络其余部分相同的子网掩码。