除了默认的VLAN之外，创建VLAN后失去连接性

Question

我有一个为三台计算机服务的192.168.0.0/24网络。现有网络的这一部分没有问题。

我已经购买了一个新的思科SG350-28P 28-端口千兆PoE管理交换机。

我需要这个新的开关有两个计算机的VLAN。

这两台计算机应该能够通过这个连接到192.168.0.0网络的新交换机连接到因特网(这样两台计算机就可以连接到Internet )。

我需要新的交换机有一个192.168.1.0/24网络网络。

有可能吗?有人能帮我吗？

问题是，当交换机具有默认的VLAN 1，而我从现有的网络中得到一个类似于192.168.0.99的地址时，那么连接Internet就没有问题了。这两台电脑既能与互联网交流，也能相互交流。一旦我在交换机上做了一个新的VLAN，互联网连接就失去了。

我目前面临的问题。

在为连接到此交换机的两台计算机创建新的VLAN后，将失去Internet连接。

为那些愿意帮忙的人提个醒。虽然这个开关有一个广泛的CLI命令，但它仍然是有限的。例如，它不支持NAT或VTP之类的命令。

下面是Cisco is 350-28P在运行显示时的相关配置：

VLAN DATABASE
VLAN 5
EXIT
INTERFACE GigabitEthernet5
switchport mode access
switchport access vlan 5

。。。

shows显示以下内容

Vlan    Name          Tagged Ports     Untagged Ports   Created by

---     ----          ------------     --------------   ---------

1        1                             gi1-28, Po1-8        DV

5        5                                                  S

我希望我能够给出我被问及的配置。

SG-350#sh vl
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN
Vlan       Name           Tagged Ports      UnTagged Ports      Created by
---- ----------------- ------------------ ------------------ ----------------
 1           1                            gi1-4,gi6-28,Po1-8        DV
 10         TEN                                  gi5                S

SG-350#sh ru
config-file-header
SG-350
v2.5.0.92 / RTESLA2.5_930_364_107
CLI v1.0
file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
!
unit-type-control-start
unit-type unit 1 network gi uplink none
unit-type-control-end
!
vlan database
vlan 10
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e0bb 3Com_phone______________
bonjour interface range vlan 1
hostname SG-350
username CES password encrypted bb0f32698c29ea839a69da69fdb810b7005c219a 
privilege 15
clock summer-time EDT recurring usa
!
interface vlan 10
name TEN
!
interface GigabitEthernet5
 switchport access vlan 10
!
exit

Answer 1

你有一些严重的设计问题。您必须将两个VLAN中继到路由器，这意味着每个VLAN都有一个虚拟接口，并且每个VLAN需要单独的网络寻址。

无法通过非托管交换机进行中继，因为它不能配置为主干。您需要将连接从非托管交换机移动到托管交换机，并且需要在托管交换机和路由器上设置主干配置。这两个VLAN将有单独的地址，所以要么将现有网络分解成多个网络，要么为新VLAN添加不同的网络。

路由器需要为每个VLAN提供一个虚拟接口，以便在连接到托管交换机的链路上集群。

Answer 2

如果您想要两个子网，192.168.0.0/24和192.168.1.0/24，则必须有路由器(或第3层交换机)在它们之间进行通信。

但这就引出了一个问题:你真的需要一个单独的子网(192.168.1.0)吗？你能把所有的新设备放在同一个子网上吗?默认的VLAN 1？