我有一个具有集群上行链路和vlan上的访问端口的juniper ex2200c。我将设备插入访问端口,端口镜像访问端口和上行链路(在不同的时间,因为一次只能有一个分析器)。我看到dhcp请求出现在访问端口中,但是只有CDP数据包在vlan上输出上行链路(用于设备mac地址的tshark)。在2200上不启用STP。我不知道什么能让一些数据包被转发,而不允许其他的。这是一个简单的配置,唯一的防火墙是在lo0上控制对2200本身的访问。
轻微修改配置:
## Last commit: 2022-11-17 08:40:26 PST by alan
version 15.1R7-S12;
inter
好吧,我对VLANS有点陌生,如果这是个愚蠢的问题,请原谅我。我用几个VLANS设置了防火墙:
ID 1:这是主要的,并设置为无标记。这将用作管理VLAN ID 30:“来宾”用于不受信任的设备ID 40:“物联网”用于我们的it设备。我希望他们隔离的QOS和安全原因ID 50:‘受信任’的工作人员访问特定资源的局域网。
我的问题是这个。连接到VLAN 30和50的大多数设备将是标准工作站,带有不理解VLAN标记的NIC。如果我设置了基于端口的VLAN,我仍然必须将它设置为一个标记的VLAN,因为防火墙就是这样设置在防火墙上的(防火墙正在运行一个“桥接”端口,将所有4个VLAN连接到第二层交换
我的开关上有一个端口,显示出稳定的琥珀灯。我试过关闭这个端口,但它仍然显示出坚固的琥珀色。这个开关是生产的关键,所以,我不能重新启动它,直到有一个适当的计划窗口来这样做。
谢谢你能提供的任何帮助。
以下是我在端口上的设置:
#sh run int gi1/0/31
interface GigabitEthernet1/0/31
switchport access vlan 144
switchport mode access
spanning-tree portfast
#sh int gi1/0/31 status
Port Name
我正在尝试在我的TL- to 3210 (3.0)上安装VLAN。我创建了简单的VLAN:
vlan 10
name "vlan10"
然后,我将端口2和3分配给VLAN。我还创建了界面:
interface vlan 10
ip address 192.168.75.1 255.255.255.0
no ipv6 enable
ip helper-address 192.168.55.1
(192.168.55.1是我路由器的默认网关)。
我从192.168.75.0到192.168.55.38 (我的交换机的IP,例如。VLAN1接口IP)
ip route