我有一个基本的 Cisco 2960 交换机,我想弄清楚如何设置 Vlan。
基本上我想创建一个非常简单的 Vlan 布局,Vlan 1 用于管理,Vlan 2 用于服务器。
尽管我付出了努力,但我还是无法将两个 Vlan 都路由到互联网。我无法访问网络上方的交换机或路由器。我还为 Cisco 2960 12.2 安装了允许静态 IP 路由的最新固件。
这里的问题是我假设端口 gi51 作为我的供应商的上行链路,gi1 - 远程服务器,gi2-gi48 是我的服务器。当我将 Vlan 2 设置为 gi2-gi48 为未标记时,它们立即断开互联网,因为 gi51 是上行链路并设置为未标记的 Vlan 1。
我的问题是,如何将多个未标记的 Vlan 路由到互联网?还是我完全错了?我的基本目标是以任何可能的方式隔离我的服务器广播域。感谢您提供的任何帮助。
我认为你混淆了你的条款。标记和路由发生在不同的网络层。
您需要在交换机上配置 vlan 接口,如果您还没有启用路由,则需要启用路由。
让我们说例如
你的路由器上需要这样的东西......
ip routing
interface vlan 1
ip address 1.1.1.1 255.255.255.0
no shut
interface vlan 2
ip address 2.2.2.1 255.255.255.0
no shut
ip route 0.0.0.0 0.0.0.0 1.1.1.254
然后,vlan 2 上的服务器需要其 IP 寻址和网关更新以反映 vlan 2 地址架构。既然你说 vlan 1 已经有互联网连接,我想 vlan 1 的接口和路由已经到位。
顺便说一句,我建议不要将 vlan 1 用于任何事情,因为不同的供应商以不同的方式解释标记到 vlan 1 的流量。