2960交换机VLAN+TRUNK,失败了

pstree

目的:\r\n1-12口划到VLAN2\r\n13-23口划到VLAN3\r\n24口连接防火墙\r\n\r\n下面是我的操作\r\n\r\nlan(config)#vlan 2 name vlan2\r\nlan(config)#vlan 3 name vlan3\r\nlan(config)#interface range fastEthernet 0/1 - 12\r\nlan(config-if-range)#switchport mode access\r\nlan(config-if-range)#switchport access vlan 2\r\nlan(config)#interface range fastEthernet 0/13 - 23\r\nlan(config-if-range)#switchport mode access\r\nlan(config-if-range)#switchport access vlan 3\r\n\r\nlan(config)#interface fastEthernet 0/24\r\nlan(config-if)#switchport mode trunk\r\nlan(config-if)#switchport trunk allowed vlan add 2-3\r\n\r\n结束了...\r\n\r\n1-12口都不能ping通24口上的机器\r\n13-23口也不能ping通24口上的机器\r\n\r\n我是初学者,还请大家多多帮忙.

seven007

一般来说如果防火墙接trunk的话\r\n那个接口就要启用802.1q子接口，比如cisco PIX的\r\ninterface Ethernet1.2\r\n vlan 2\r\ninterface Ethernet1.3\r\n vlan 3

pstree

现在还没涉及到防火墙呢\r\n本地测试都不通....\r\n\r\n1-12口都不能ping通24口上的机器\r\n13-23口也不能ping通24口上的机器

ssffzz1

你的防火墙没有配置TRUNK支持当然不通了.要是这样能通的话,真的就该郁闷了.

qdigrp

请问楼上的高手，防火墙如何配置成ＴＲＵＮＫ

pstree

cisco的设备好麻烦啊,那我这个该怎么弄呢?\r\nABCD四个2960交换机,一个515E防火墙.\r\nA做总交换机,划分3个VLAN,分别接BCD三个交换机,A交换机24口接515E防火墙.

rleron

lz给的信息不全.\r\n1.你应该先给予各vlan的信息(包含那些端口).基本用show命令\r\n2.你四台都是思科2960.是否设置过vtp(看看四台是否在同一个vtp状态)\r\n3.还有确认四台相互连接端口以及连接防火墙的端口是否是trunk\r\n4.给show run的信息(看看你到底怎么配置的):wink: \r\nA做总交换机,划分3个VLAN,分别接BCD三个交换机,A交换机24口接515E防火墙.\r\n如果是我的话.大致的配置思路如下\r\n1.确定4台都是思科设备\r\n2.确定好是思科设备后.四台交换机所有使用vtp协议\r\n3.可以设定a为vtp中server .且根据要求在此交换机上划分vlan.\r\n4.四台相互连接端口以及连接防火墙的端口用trunk\r\n5.呵呵根据要求可能要设置单臂路由和acl

mobiao123456

不同VLAN之间不做路由是不通的