混合管理/非管理交换机的 VLAN

网络工程 思科 VLAN 子网 戴尔
2021-07-29 04:08:44

我在我的房子里有一个设置作为测试来尝试弄清楚这些东西,但我已经达到了一个终点。这是我的网络设置的图片。 在此处输入图片说明

所以我的互联网由 Virgin Media 提供,它通过一个 16 端口的非托管交换机,我们的互联网进入使用 DHCP 从 Virgin 路由器获取地址的台式 PC。我还有另一条电缆连接到车库,其中有一个托管戴尔交换机和一个托管 Cisco 路由器。

从我的台式电脑,我可以 ping 192.168.1.253(戴尔)和 192.168.1.254(思科),台式电脑的网关是 192.168.1.1(处女)。如果我要将网关更改为 192.168.1.254 (cisco),那么我现在可以 ping 192.168.200.254 (VLAN 200) 以及网络的其余部分。这很棒,所以我知道我可以跨越子网,这正是我所追求的。

如果我想在 200 VLAN 上拥有一台机器,那么问题就开始了。因此,我将桌面的 IP 配置更改为...

IP:192.168.200.50 子:255.255.255.0 GW:192.168.200.254

我现在无法 ping 一件事,无法全面访问目标主机。所以这让我认为它不起作用!

这是交换机和路由器的配置。

戴尔交换机 http://pastebin.com/iun8WKne

思科路由器 http://pastebin.com/6VE8yQ4r

我想我已经涵盖了这里的所有内容......

2个回答

究其原因,这并不工作,你的桌面实际上不是VLAN 200你改变桌面的IP地址是在192.168.200.0/24子网但这是在第三层。

查看第 2 层拓扑,您的 PC 连接到一个哑交换机,该交换机连接到托管交换机上的 vlan 1 端口。因此,无论您的 IP 地址是什么,来自您的桌面的流量都会到达 vlan 1 上的交换机。

稍微回到第 3 层,您的默认网关 192.168.200.254 不在 vlan 1 中,它在 vlan 200 中,因为它被分配给一个路由器子接口,该接口正在监视标记为 vlan 200 的流量。因此 PC 的默认网关无法访问第 2 层,您会收到臭名昭著的“目标主机无法访问”错误。

要在 vlan 200 中添加主机,您需要将其插入戴尔管理型交换机上的一个全新端口,并将该端口分配给 vlan 200,并为其提供 192.168.200.0/24 子网中的 IP 地址。

在相关说明中,如果您希望来自 vlan 200 的流量到达外部互联网,您将需要在原始媒体路由器和 Cisco 路由器上创建静态路由,告诉他们有关其他网络的信息。

在 Cisco 路由器上,您需要添加ip route 0.0.0.0 0.0.0.0 192.168.1.1以告诉它使用它不知道的目标网络将任何流量转发到原始媒体。在原始媒体路由器上,您需要等价物,ip route 192.168.200.0 255.255.255.0 192.168.1.254以便原始媒体路由器知道将来自互联网的返回到 vlan 200 的流量发送到何处。

例如,当您的计算机是 192.168.200.50 并且您 ping 戴尔交换机时,戴尔交换机上配置的默认网关是什么?

如果戴尔交换机的默认网关不是 Cisco 路由器,它将不知道如何联系 192.168.200.0/24 子网中的主机,因为它没有返回路径。它将能够响应来自它自己子网 (1921.168.1.x/24) 中主机的 ping 请求,因为它直接连接到该网络,但它不知道到 192.168.200.x/24 的路由除非它的默认网关有一条到该网络的路由,或者它已经在该网络中有一个接口。

其它你可能感兴趣的问题
上一篇媒体转换器 - FX Link 灯关闭 下一篇是否可以在 Cisco 1812 中运行 CME