我無法訪問單獨的 vlan 上的服務,為什麼不呢?
我有兩個思科交換機和一個思科路由器。路由器連接到第一台交換機(A),第二台交換機(B)連接到交換機A。交換機A只有一個vlan埠集(連接到交換機B的那個)。從連接到交換機 BI 的設備可以訪問連接到交換機 A 的任何內容。但從交換機 AI 無法訪問連接到交換機 B 的設備。連接到交換機 A 和 B 的設備可以訪問路由器後面的內容。我需要向路由器或交換機添加什麼以允許連接在交換機 A 上的設備訪問連接到交換機 B 的設備……下面的一些配置會提供更多細節……
Switch A
大部分埠設置為
介面 FastEthernet0/2
no ip address
end
連接Switch B的埠設置為
介面FastEthernet0/20
switchport access vlan 5
no ip address
end
Switch A 也有 VLAN 的 Set
介面 Vlan1
ip 地址 192.168.2.10 255.255.255.0
結束
介面 Vlan5
ip 地址 192.168.5.1 255.255.255.0
結束
Switch B 所有埠配置如下
介面 FastEthernet0/2
switchport access vlan 5
end
路由器使用下面的路由
ip route 192.168.5.0 255.255.255.0 192.168.2.10
並且有一個IP地址192.168.2.1(和交換機A在同一個子網)
路由器上的介面具有以下配置…
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
no ip route-cache cef
ip route-cache flow
no ip mroute -cache
duplex auto
speed auto
no mop enabled
service-policy input LAN-EDGE
end
在這種情況下,這是一件愚蠢的事情……只要我設置了 ip default-gateway 192.168.5.1,我就沒有在 Switch B 上設置預設網關(其 IP 地址為 192.168.5.2),一切正常。