D-Link DGS 1210 上的 VLAN

网络工程 转变 VLAN 交换
2021-07-16 17:16:37

我在 D-Link (DGS 1210) 交换机上进行简单的 VLAN 配置时遇到问题。

D-Link 交换机上有端口 24,它连接到 Cisco 路由器。这基本上需要是一个中继,因为它将携带多个 VLAN。配置如下。

Router#sh run
Building configuration...

Current configuration : 1450 bytes
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
cts logging verbose
!
!
license udi pid CISCO1941/K9 sn FCZ193991KJ
!
!
!
redundancy
!
!
interface Embedded-Service-Engine0/0
 no ip address
 shutdown
!
interface GigabitEthernet0/0
 ip address 130.1.70.70 255.255.0.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
!
interface GigabitEthernet0/1.110
 encapsulation dot1Q 110
 ip address 10.1.110.1 255.255.255.0
!
interface GigabitEthernet0/1.120
 encapsulation dot1Q 120
 ip address 10.1.120.1 255.255.255.0
!
interface GigabitEthernet0/1.130
 encapsulation dot1Q 130
 ip address 10.1.130.1 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
!
interface GigabitEthernet0/1.140
 encapsulation dot1Q 140
 ip address 192.168.140.1 255.255.255.0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
!
access-list 1 permit any
!
control-plane
!
!
!
line con 0
line aux 0
line 2
 no activation-character
 no exec
 transport preferred none
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
 stopbits 1
line vty 0 4
 login
 transport input none
!
scheduler allocate 20000 1000
!
end

Router#

在 D-Link 交换机上,我正在配置 802.1Q 非对称 VLAN,但没有成功。我的配置如下。

在此处输入图片说明

交换机上的端口 2 将连接我的 PC(配置了正确的 IP 地址)。但是我无法 ping 网关 192.168.140.1

我错过了什么还是配置不正确?

1个回答

看起来路由器是正确的,您的目的是在各种 100/110/etc LAN 的交换机上安装各种插座;就像您的路由器上有四个以太网接口和四个交换机(插头 ge 0/0)一样。

但是,我对 D-LINK 开关没有具体了解:

  • “非对称 vlan”可能不是您所需要的:它允许一个套接字成为多个 VLAN 的成员(非常讨厌的重叠 VLAN)。您的路由器配置使您似乎希望 VLAN 间流量通过路由器(以通常的方式)
  • 注意套接字 24 的 PVID(端口 VLAN ID),它用于决定在离开给定端口的帧上去标记哪个 VLAN。如果交换机从端口 24 中分离出 140 的标记,并且路由器期待一个标记的帧(它是,来自您的配置),您将得到这个

调试:

  • 查看您的 ping/任何东西是否到达路由器(debug+term mon)
  • 换个方向试试,看看有没有什么东西到(ping+tcpdump)

让我们知道您的身体情况如何

乔纳森。

PS“数据包是否到达路由器”:我很惭愧在这样的论坛上承认这些事情,我经常在路由器上调试 DHCP 数据包,并从 Unix 命令行向它发送 DNS 查询。(我这么丢人的原因是输出很小,你不必让你的ACL正确,“挖掘”或类似的东西非常广泛,无需安装)

   R1# debug ip dhcp server packet detail
   R1# term mon

   laptop$ dig -p 67 @192.168.0.1 shameful43.com
   laptop$ dig -p 67 @192.168.0.1 shameful44x.com

   Oct 20 12:37:30.518: DHCPD: discarding stub packet (43 bytes).
   Oct 20 12:37:38.218: DHCPD: discarding stub packet (44 bytes).
其它你可能感兴趣的问题
上一篇违反端口安全的主机的 MAC 地址 下一篇分布式中继和 ping 的问题