Re: [問題] Cisco 3560 用Vlan 切成4個 switch
※ 引述《BeLOveRX ( )》之銘言:
: ※ 引述《BeLOveRX ( )》之銘言:
: : 那這樣子來說好了
: : 有沒有辦法把 3560 切割成4個如同一般無網管功能的 Switch ...
: : 縱使 Uplink 是一個 Vlan ...
: : 底層接的Switch 也有設定跟 Uplink 相同 Vlan
: : 網路還能照樣通的設定方式?
: → wst2080:最好的建議就是請樓主把需求搞清楚,把架構弄懂... 10/17 22:15
: → wst2080:並不是每個Switch的組態都可以互相套用,除非是同型號... 10/17 22:15
: → wst2080:不過架構是一樣的話,那設定是雷同,只不過不知道他的想法 10/17 22:15
: Q__Q
: 剛剛去借了一台 Cisco 2950T - 24 來測試
: 我把 fa0/1 ~ 24 設定是 vlan 34 , gi0/1-2 設定是 vlan 340
: 然後在拿一條跳線 接在 fa0/23 & gi0/1
: gi0/2 則是接到 core switch 3650 的 Vlan 34 上面
: 然後把一台PC接在fa0/1 這樣子是可以通的
: 設定檔大概如下
: 2950
: --------
: /*
: erase startup-config ; flash_inital ; boot ;
: then
: int ran fa 0/1 - 23
: switchport access vlan 34
: switchport mode access
: int ran gi 0/1 - 2
: switchport access vlan 340
: switchport mode access
: int vlan 1
: no ip address
: no ip route-cache
: shutdown
: int vlan 34
: ip address 10.130.34.2
: no ip route-cache
: int vlan 340
: no ip address
: no ip route-cache
: shutdown
: VTP Mode Control -> Transparent
: */
: 只是終端機畫面上會一直刷
: Vlan mismatch was found on this link.
: Recommendation: Make sure that the ports on this link has same Vlan ID.
: 然後再把這樣的設定
: 重新整理一次 套用到 3560上面
: /*
: interface Vlan34
: ip address 140.130.34.254 255.255.255.0
: interface Vlan340
: no ip address
: no ip routing-cache
: shutdown
: int vlan 1
: no ip address
: shutdown
: interface Vlan105
: ip address 192.168.105.34 255.255.255.0
: router rip
: version 2
: passive-interface default
: no passive-interface Vlan105
: network 10.0.0.0
: network 140.130.0.0
: network 192.168.105.0
: no auto-summary
: interface GigabitEthernet0/52 <---- 光纖介面,接到學校計中
: switchport access vlan 105
: switchport mode access
: interface GigabitEthernet0/1
: switchport access vlan 34
: switchport mode access
: interface GigabitEthernet0/2
: switchport access vlan 34
: switchport mode access
: interface GigabitEthernet0/3
: switchport access vlan 340
: switchport mode acces
: interface GigabitEthernet0/4
: switchport access vlan 340
: switchport mode access
: */
: 然後3560 我分別做了幾種測試
: 1. Gi 0/1 直接接上 PC ,PC的IP設定之後 可以直接上網
: (Vlan 34)
: 2. Gi 0/1 接上 Firewall _ outside 介面 , inside介面直接接上 PC 可以上網
: (Vlan 34)
經過以上兩個步驟,就可以確定VLAN 34是OK可以使用透通firewall對外連線的~
這時候去注意一下網路組態(通的時候)
去看一下gateway是哪裡的IP~~~ 還有...你的VLAN 340是showdown~
去把它no shutdown吧~ 一個shutdown的VLAN是要怎麼玩???
: 3. Gi 0/1 接上 Firewall_out , inside 接到 Gi0/3 ,PC接上 Gi 0/4 無法上網
: (Vlan 34) (Vlan 340) (Vlan 340)
這部份你要去看一下狀況~
那gateway的IP是誰? PC的組態是否跟剛才的一樣?
不過記得把VLAN340 no shutdown吧~ 搞不好是這個問題... 才會造成你這個VLAN失效~
: 4. Gi 0/1 跟 Gi0/3 直接接上 Cross-over RJ45 PC接上 Gi0/4 無法上網
: (Vlan 34) (Vlan 340) (Vlan 340)
: 3 & 4 在終端機上面一樣會一直彈出 Vlan Mismatch 的訊息
當然會跳出VLAN mismatch阿~ 這兩個VLAN又不是同個VLAN,需要透過routing來進行路由
這個方案不是網路線接上去就會通了,是有關於VLAN Tag的問題~ 不過目前你不需要
這個方案~ 就別深入探討~
: 但是不像2950那樣搞 可以讓封包出去
: Q__Q
那當然... 因為routing的部份你還沒搞懂阿~~~
去檢查一下... debug...
不過這樣也證明是組態問題,並不是設備問題~
可以把2950退出這個環境~ 去用3560規劃你的網路架構吧~~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.248.253
討論串 (同標題文章)
完整討論串 (本文為第 4 之 4 篇):