HP Procurve Issue Передача нескольких VLAN по каналу

8

Просто для начала я парень из Cisco, который был включен в проект HP.

Обзор топологии извне:

  • ASA 5505 с двумя подключениями Ethernet к коммутатору 2610.
  • Этот коммутатор затем транкирует * к коммутатору 2626, передавая vlan 1 (без тегов) и 100 (с тегами) между ними. (* - определение транкинга Cisco, а не определение транкинга HP)
  • Я создал SVI на каждом из коммутаторов для обеих VLAN для целей тестирования.

Я не могу заставить vlan 100 перейти по этой ссылке. У меня также есть соединительные линии, настроенные к AP, связанным с коммутатором, и я не могу пропинговать BVI vlan 100 на AP, но могу достигнуть BVI vlan 1.

  • Порт 25 на уровне доступа 2626 физически подключается к порту А1 уровня 2610 распределения.
  • STP вообще не работает ни на одном коммутаторе (это не моя сеть, я не могу изменить это, и я не проектировал это)

Распределение Sw 2610:

MP1-0# show run
ip default-gateway 10.100.100.100
vlan 1
name "DATA"
untagged 1-22,24-A1,B1
ip address 10.100.100.6 255.255.255.0
no untagged 23
exit
vlan 100
name "GUEST"
untagged 23
tagged 24-A1
ip address 10.100.102.6 255.255.255.0
exit

Access Sw 2626:

ip default-gateway 10.100.100.100
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address 10.100.100.5 255.255.255.0
exit
vlan 100
name "GUEST"
ip address 10.100.102.5 255.255.255.0
tagged 15,25
exitt

От ASA я могу пропинговать vlan 100 SVI 2610, но не 2626, то есть он, кажется, не передает "магистральный" трафик

Если я подключусь к порту доступа vlan 100 из 2626, я могу пропинговать SVI для vlan 100, как и предполагалось. Я не могу пропинговать через «ствол» через VLAN 100, но я могу по VLAN 1.

Там может быть что-то очевидное, что я пропускаю, но, пожалуйста, просмотрите мою конфигурацию и спасибо за помощь.

hp vlan hp-procurve trunk MichaelRwat
источник
1
Каковы выходные данные 'show trunk' и 'show vlan' на обоих коммутаторах? Есть ли шанс, что вы могли бы также простую диаграмму?
не STP? кто спроектировал эту сеть?
Дворник Unix
диаграмма . Я не могу получить удаленный доступ к этой сети. Показать транк не должен иметь никакого вывода. Я не настраиваю etherchannels (используя термин Cisco для транка), мне просто нужно vlan 1 и vlan 100 для прохождения по 1 ссылке между коммутаторами. Что касается VLAN, это должно быть очень просто. Тег Distro (.6) порта A1 vlan 100 untag vlan 1. Другой коммутатор имеет те же настройки vlan для соединения, соединяющего оба коммутатора, просто используя порт 25 на коммутаторе доступа.
MichaelRwat
Выглядит хорошо для меня. Сначала я был озадачен отсутствием связи с ASA в VLAN 100. (Почему порт ASA теряется в гостевой VLAN? Я думал, что вы имели в виду, что коробка Cisco отправляла помеченный трафик на коммутатор распределения.) проверить show cdpи , show lldp inf remно я не уверен , что поможет.
mpontillo
Похоже, никто не имеет представления об этом вопросе. Я бы посоветовал вам подключить компьютер к вашему транковому порту и анализировать трафик с помощью wireshark или любого другого анализатора.
DukeLion

Ответы:

1

HP использует 802.1q не ISL

Я предполагаю, что вы используете два физических порта на ASA. Пожалуйста, подтвердите, какое устройство подключается к какому порту, к какому устройству для всех устройств, или создайте простую диаграмму.

Как слепое предположение, я бы предположил, что у вас есть неправильно помеченные и помеченные порты. На коммутаторе HP все находится на VLAN 1, если не изменено.

Если вы используете точки доступа Cisco, убедитесь, что они настроены на 802.1q, а не на ISL.

shouldbeq931
источник
0

Я настоятельно рекомендую посмотреть на это через систему меню CLI, так как она дает матричное представление о том, что и где помечено. Я также хотел бы предложить не использовать VLAN1 в качестве vlan, просто личное предпочтение, но в прошлом это делало меня более гладким, поскольку VLAN на этих коммутаторах могут быть странными.

Эта ссылка может помочь: http://www.skullbox.net/hp_procurve_vlan.php

черешок
источник