У меня проблема с маршрутизацией VLAN в нашей сети. У нас есть два ProCurve 5406zl, которые используются в качестве наших основных коммутаторов, каждый vlan на этих коммутаторах имеет IP-адрес, а VRRP настроен для каждого vlan для резервирования. Я включил IP-маршрутизацию, и маршрутизация между VLAN работает в некоторой степени, но не полностью.
Тестируя некоторые устройства, подключенные к одному и тому же базовому коммутатору, я смог выполнить эхо-запрос устройства на vlan 30 со всех других vlan. Но устройство на vlan 30 не может пинговать устройства на других vlan.
Ниже представлены результаты моих тестов.
JW3-CAB02-CORE02# ping 10.10.20.2
10.10.20.2 is alive, time = 14 ms
JW3-CAB02-CORE02# ping 10.10.20.2 source 10
Request timed out.
JW3-CAB02-CORE02# ping 10.10.20.2 source 20
Request timed out.
JW3-CAB02-CORE02# ping 10.10.20.2 source 30
Request timed out.
JW3-CAB02-CORE02# ping 10.10.20.2 source 40
10.10.20.2 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.10.20.2 source 50
Request timed out.
JW3-CAB02-CORE02# ping 10.30.33.41
10.30.33.41 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.30.33.41 source 10
10.30.33.41 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.30.33.41 source 20
10.30.33.41 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.30.33.41 source 30
10.30.33.41 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.30.33.41 source 40
10.30.33.41 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.30.33.41 source 50
10.30.33.41 is alive, time = 1 ms
Вот два устройства, показанные в таблице кэша ARP
IP ARP table
IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.30.33.41 00155d-053406 dynamic B9
10.10.20.2 00181c-0253fd dynamic A9
Вот важные части конфигурации коммутатора
hostname "JW3-CAB02-CORE02"
ip route 0.0.0.0 0.0.0.0 10.30.255.254
ip routing
router vrrp
ipv4 enable
exit
vlan 1
name "DEFAULT_VLAN"
no untagged A9-A14,A18-A22,B1-B10
untagged A1-A8,A15-A17,A23-A24,B11-B24
ip address 192.168.255.252 255.255.255.0
exit
vlan 10
name "BMS"
tagged A1-A8,B20,B22
ip address 10.10.2.252 255.255.255.0
vrrp vrid 10
virtual-ip-address 10.10.2.251
enable
exit
exit
vlan 20
name "Security"
untagged A12-A14
tagged A1-A8,B20,B22
ip address 10.10.3.252 255.255.255.0
vrrp vrid 20
virtual-ip-address 10.10.3.251
enable
exit
exit
vlan 30
name "JW3 Management"
untagged A18-A22,B1-B10
tagged A1-A8,B20,B22
ip address 10.30.255.252 255.255.0.0
ip proxy-arp
ip helper-address 10.30.33.11
vrrp vrid 30
virtual-ip-address 10.30.255.251
enable
exit
exit
vlan 40
name "IPTV"
untagged A9-A11
tagged A1-A8,B20,B22
ip address 10.10.20.252 255.255.255.0
ip proxy-arp
ip helper-address 10.10.20.30
ip igmp
vrrp vrid 40
virtual-ip-address 10.10.20.251
enable
exit
exit
vlan 50
name "Public WiFi"
tagged A1-A8,A19-A21,B20,B22
ip address 10.34.255.252 255.255.252.0
ip helper-address 10.34.255.254
vrrp vrid 50
virtual-ip-address 10.34.255.251
enable
exit
exit
Таким образом, похоже, что сейчас это работает, в конце концов, у конкретных устройств, которые я проверял, установщики оборудования не установили правильный шлюз по умолчанию и / или маску подсети.
Я ошибочно предположил, что если коммутатор может пинговать их, значит, это достаточно хорошо, и устройство должно иметь возможность пинговать другие подсети, но это не похоже на то, что это так.
