对具有 2 个 VLAN 的交换机配置和下一跳路由感到困惑?

网络工程 转变 局域网
2022-02-10 19:36:18

我有一个 Arista 交换机,我正在尝试设置以进行学习。路由器是运行 pfSense 2.4.5 的 Netgate SG-3100。

我有两个 VLAN 设置:

  • VLAN 22 - 用于正常浏览。使用 10.0.22.0/24 子网
  • VLAN 10 - 管理(例如 iDRAC、交换机 OOB 管理等)。这是使用 10.0.10.0/24 子网。

交换机有自己的专用带外管理端口(管理接口 1)。

当然,交换机上还有正常的访问端口。

我想我会占用这些端口,并将它们划分为 VLAN 10 和 VLAN 22。

端口 1 是中继上行链路端口,允许所有 VLAN。

我将电缆从交换机管理端口连接到一个普通访问端口 (VLAN 10)

在交换机上,我还为管理端口配置了一个静态 IP,并设置了下一跳(根据本指南)。

所以我有:

interface Ethernet1
   switchport mode trunk
!
interface Ethernet2
!
interface Ethernet3
   switchport access vlan 10
....
interface Ethernet21
   switchport access vlan 22
!
....
interface Management1
   ip address 10.0.10.4/24
!
ip route 0.0.0.0/0 10.0.10.1
!
no ip routing
!

所以 VLAN 10 端口工作正常——我可以连接到它们,并获得一个 DHCP 地址,或者使用静态地址。

但是,VLAN 22 端口不工作 - 我在想这可能与ip route 0.0.0.0/0 10.0.10.1- 我需要在这里配置其他东西来允许 10.0.22.1/24 吗?

更新澄清一下,我所说的 VLAN 22 端口不工作的意思是 - 如果我在那里插入一台机器,它不会获得 DHCP 租约,如果我手动输入正确的 IP 地址详细信息,它就无法 ping网关机器(10.0.22.1)。

这是完整的配置 - https://gist.github.com/victorhooi/4145fbf03086a5fbcc9915f39c550d6e

1个回答

VLAN 22 需要与您拥有的任何 DHCP 服务器建立某种连接。您要么需要使用专用链路或 VLAN 中继直接连接它,要么需要在交换机上设置帮助地址和 DHCP 中继。

此外,您需要将防火墙连接到 VLAN 22(直接或通过 VLAN 中继)或在其间提供路由器,可能是第 3 层交换机。

其它你可能感兴趣的问题
上一篇Cisco 交换机上的 DSCP 重新标记 下一篇为什么在 UDP iperf 测量期间传输的数据量存在差异?