HP Procurve-Problem Übergeben mehrerer VLANs über eine Verbindung

8

Zunächst einmal bin ich ein Cisco-Typ, der in ein HP-Projekt aufgenommen wurde.

Grundlegende Topologieübersicht von außen in:

  • ASA 5505 mit zwei Ethernet-Verbindungen zu einem 2610-Switch.
  • Dieser Switch leitet dann * zu einem 2626-Switch, der VLAN 1 (ohne Tags) und 100 (mit Tags) zwischen ihnen durchläuft. (* - die Cisco-Definition von Trunking anstelle der HP-Definition von Trunking)
  • Ich habe zu Testzwecken SVIs auf jedem der Switches für beide VLANs erstellt.

Ich kann vlan 100 nicht dazu bringen, über diesen Link zu gelangen. Ich habe auch Amtsleitungen für APs konfiguriert, die mit dem Switch verbunden sind, und kann den vlan 100 BVI nicht an die APs pingen, kann aber den vlan 1 BVI erreichen.

  • Port 25 auf der Zugriffsschicht 2626 ist physisch mit Port A1 der Verteilungsschicht 2610 verbunden.
  • STP läuft auf keinem Switch (dies ist nicht mein Netzwerk. Ich kann dies nicht ändern und habe es auch nicht entworfen.)

Distribution Sw 2610:

MP1-0# show run
ip default-gateway 10.100.100.100
vlan 1
name "DATA"
untagged 1-22,24-A1,B1
ip address 10.100.100.6 255.255.255.0
no untagged 23
exit
vlan 100
name "GUEST"
untagged 23
tagged 24-A1
ip address 10.100.102.6 255.255.255.0
exit

Zugriff auf Sw 2626:

ip default-gateway 10.100.100.100
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address 10.100.100.5 255.255.255.0
exit
vlan 100
name "GUEST"
ip address 10.100.102.5 255.255.255.0
tagged 15,25
exitt

Von der ASA kann ich den vlan 100 SVI des 2610 anpingen, aber nicht den 2626, dh er scheint den "Trunk" -Verkehr nicht zu passieren

Wenn ich einen Access Port VLAN 100 des 2626 anschließe, kann ich die SVI für VLAN 100 wie vorgesehen anpingen. Ich kann nicht über VLAN 100 über den "Trunk" pingen, aber ich kann über VLAN 1 pingen.

Möglicherweise fehlt mir etwas Offensichtliches, aber bitte überprüfen Sie meine Konfiguration und bedanken Sie sich für die Unterstützung.

hp  vlan  hp-procurve  trunk 
MichaelRwat
quelle
1
Was ist die Ausgabe von 'show trunk' und 'show vlan' auf beiden Switches? Gibt es eine Chance, dass Sie auch ein einfaches Diagramm erstellen können?
nicht STP? Wer hat dieses Netzwerk entworfen?
Der Unix-Hausmeister
Diagramm . Ich kann nicht remote auf dieses Netzwerk zugreifen. Show Trunk sollte keine Ausgabe haben Ich konfiguriere keine Etherchannels (unter Verwendung des Cisco-Begriffs für Trunk) Ich brauche nur VLAN 1 und VLAN 100, um zwischen den Switches über 1 Link zu gelangen. Was die Vlans angeht, sollte es sehr einfach sein. Distro (.6) Port A1 Tag VLAN 100 Untag VLAN 1. Andere Switches haben dieselben VLAN-Einstellungen für die Verbindung, die beide Switches verbindet, nur über Port 25 am Access Switch.
MichaelRwat
Sieht für mich OK aus. Zuerst war ich verwirrt über die nicht getaggte Verbindung zum ASA in VLAN 100. (Warum wird ein ASA-Port in einem Gast-VLAN verschwendet? Ich dachte, Sie meinten, die Cisco-Box sendet getaggten Datenverkehr an den Verteilungs-Switch.) Ich denke, ich würde überprüfen show cdpund show lldp inf remaber ich bin nicht sicher, ob das viel helfen wird.
mpontillo
Es sieht so aus, als hätte niemand eine Idee zu dieser Frage. Ich würde Ihnen empfehlen, einen PC an Ihren Trunk-Port anzuschließen und den Datenverkehr mit Wireshark oder einem anderen Analysegerät zu analysieren.
DukeLion

Antworten:

1

HP verwendet 802.1q nicht ISL

Ich gehe davon aus, dass Sie zwei physische Ports auf dem ASA verwenden. Bitte bestätigen Sie, welches Gerät mit welchem ​​Port an welches Gerät für alle Geräte angeschlossen ist, oder erstellen Sie ein einfaches Diagramm.

Als blinde Vermutung würde ich annehmen, dass Sie die markierten und nicht getaggten Ports falsch zugewiesen haben. Auf einem HP Switch befindet sich alles in VLAN 1, sofern nichts geändert wird.

Wenn Sie Cisco Access Points verwenden, stellen Sie sicher, dass diese auf 802.1q und nicht auf ISL eingestellt sind.

sollte sein931
quelle
0

Ich würde dringend empfehlen, dies über das CLI-Menüsystem zu betrachten, da es eine matrixartige Ansicht darüber gibt, was wo markiert wird. Ich würde auch vorschlagen, VLAN1 nicht als VLAN zu verwenden, sondern nur als persönliche Präferenz, aber dies hat die Dinge in der Vergangenheit für mich reibungsloser gemacht, da VLANs auf diesen Switches eigenartig sein können.

Dieser Link kann helfen: http://www.skullbox.net/hp_procurve_vlan.php

scape
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.