我刚刚有一个 24 端口的 cisco 200-26 智能交换机。我已将 VLAN1(也是管理 LAN)的 IP 设置为192.168.1.254. 除端口 10 和 11 之外的所有端口都分配给 VLAN1。此外,我创建了另一个 ID 为 VLAN2 的 VLAN,该 VLAN 正在从我的大学网络的 DHCP 服务器获取 IP,并且互联网来自大学网络。VLAN2 正在使用范围内的 IP 10.103.72.x。我想在这里完成的是,我192.168.1.xx在 VLAN1 后面有一个完整的网络,唯一的要求是它应该将互联网流量传递到 VLAN2 并将结果返回到 VLAN1 中的相关设备。
对于 VLAN2,我已经完成了端口到 VLAN 的映射,并使用trunk和untagged设置为它们分配了端口 10 和 11。
看起来我想做的事情真的很简单,但我是网络方面的新手,对网络配置知之甚少。还请指导我如何通过 web ui 进行所需的配置。我不是很喜欢 cisco 交换机的命令行界面。
问候
从不同的 VLAN 访问 Internet。思科 200-26
网络工程
思科
路由
转变
局域网
桥
2022-02-26 01:00:04
1个回答
你需要的是一个路由器。路由器在网络之间路由流量,但第 2 层交换机(您的交换机是什么)不会。VLAN 使网络保持独立,并且要将流量从一个 VLAN 传输到另一个 VLAN,您需要一个第 3 层设备(路由器或第 3 层交换机)。
您的路由器将需要一条路由,可能是静态默认路由,用于通往更大网络的接口,而更大网络上的路由器将需要一条通往路由器后面网络的路由。最简单的方法是与更大网络上的路由器共享路由协议。这样,两个路由器就可以互相告诉对方他们知道的网络。如果可能的话,您真的需要为您的路由器接口提供固定的 IP 地址。
对于您的交换机,您只能将中继接口用于将有多个 VLAN 穿过它们的链路。您在中继链路上标记帧,以便另一端的交换机可以判断哪些帧属于哪些 VLAN。您可以在中继上拥有一个本机(未标记)VLAN,但中继上的所有其他 VLAN 都将被标记。本地 VLAN 可能是一个安全问题,VLAN 1 也是如此,因此建议不要使用本地 VLAN 或 VLAN 1。
其它你可能感兴趣的问题