Назад | Перейти на главную страницу

Виртуальные локальные сети HP Procurve 2920 с DHCP не могут проверить связь

У меня проблема с настройкой рабочих VLAN и DHCP-сервера на HP Procurve 2920. Моя проблема в том, что я даже не могу пинговать компьютеры между VLAN со статическими IP-адресами.

winXP pc on VLAN101 with 192.168.1.1 static IP default gateway 192.168.1.2 win2008 server on VLAN100 with 192.168.0.1 and gateway 192.168.0.2

Проблема в том, что я не могу даже пинговать клиентов между VLAN, с отключенным брандмауэром Windows и даже с разрешающим правилом по протоколу ICMPv4. Я могу пинговать порты коммутатора с обеих машин (192.168.0.2 и 192.168.1.2).

DHCP-сервер находится в VLAN100, клиенты, которые должны получать IP-адреса, находятся в других VLAN, до сих пор я создал только 2 VLAN для целей тестирования (но не могу сосредоточиться на DHCP, потому что я даже не могу общаться с клиентами с включенной IP-маршрутизацией). Я сделал сброс настроек на переключателе. Ниже вы видите, что я сделал и думал, что будет достаточно.

hostname "HP-2920-24G"
module 1 type j9726a
ip routing
snmp-server community "public" unrestricted
oobm
   ip address dhcp-bootp
   exit
vlan 1
   name "DEFAULT_VLAN"
   no untagged 1-2,20,24
   untagged 3-19,21-23,A1-A2,B1-B2
   ip address dhcp-bootp
   exit
vlan 100
   name "DHCP"
   untagged 20,24
   ip address 192.168.0.2 255.255.255.0
   exit
vlan 101
   name "Assy bench #1"
   untagged 1
   ip address 192.168.1.2 255.255.255.0
   ip helper-address 192.168.0.1
   exit
vlan 102
   name "Assy bench #2"
   untagged 2
   ip address 192.168.2.2 255.255.255.0
   ip helper-address 192.168.0.1
   exit

Для этой конфигурации я много чего пробовал, добавляя ip default-gateway 192.168.0.1 (хотя он не нужен с включенной IP-маршрутизацией из того, что я нашел на форумах); добавление маршрута 0.0.0.0/0 192.168.0.1; добавление primary-vlan 100; добавление связующего дерева включено; добавление маршрута 192.168.0.0/24 192.168.0.1 и т. д. Я чувствую, что пробовал все, что мог, на стороне коммутатора. У меня появилось ощущение, что DHCP-сервер как-то не так, но я думал, что, по крайней мере, пинги будут работать с этой настройкой. DHCP работал, когда ПК подключался к DHCP vlan (вот почему я добавил второй порт в VLAN для целей тестирования) На самом деле забавно то, что за день до того, как я попробовал сбросить настройки, DHCP назначил IP на клиенте, но только один раз, и мы не знаю почему, и это не повторилось.

Был бы признателен, если бы у кого-нибудь есть полезное понимание. Я чувствую себя потерянным, так как не ожидал каких-либо огромных препятствий при такой простой настройке.

РЕДАКТИРОВАТЬ №1:

HP-2920-24G(config)# show ip route

                                IP Route Entries

  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  127.0.0.0/8        reject               static               0          0
  127.0.0.1/32       lo0                  connected            1          0
  192.168.0.0/24     DHCP            100  connected            1          0
  192.168.1.0/24     Assy bench #1   101  connected            1          0

ПОКАЗАТЬ IP:

HP-2920-24G(vlan-101)# show ip

 Internet (IP) Service

  IP Routing : Enabled


  Default TTL     : 64
  Arp Age         : 20
  Domain Suffix   :
  DNS server      :

                       |                                            Proxy ARP
  VLAN                 | IP Config  IP Address      Subnet Mask     Std  Local
  -------------------- + ---------- --------------- --------------- ----------
  DEFAULT_VLAN         | DHCP/Bootp
  DHCP                 | Manual     192.168.0.2     255.255.255.0    No    No
  Assy bench #1        | Manual     192.168.1.2     255.255.255.0    No    No
  Assy bench #2        | Manual     192.168.2.2     255.255.255.0    No    No

ПИНГИ:

HP-2920-24G(config)# ping 192.168.0.1
192.168.0.1 is alive, time = 3 ms
HP-2920-24G(config)# ping 192.168.0.2
192.168.0.2 is alive, time = 1 ms
HP-2920-24G(config)# ping 192.168.1.2
192.168.1.2 is alive, time = 1 ms
HP-2920-24G(config)# ping 192.168.1.1
192.168.1.1 is alive, time = 2 ms

ДИАГРАММА: - синий - консольный кабель

РЕДАКТИРОВАТЬ № 2: Возможно, что-то не так с сервером, мне, вероятно, следует переустановить его. Итак, теперь у меня есть VLAN100 (dhcp windows server 2008) и VLAN 101, 102. Машины XP, подключенные к 101 и 102, могут пинговать друг друга, пинговать все активные порты на коммутаторе, но не могут пинговать серверную машину. Серверная машина может пинговать порты на коммутаторе (разные VLAN), но не может пинговать машины XP. Я был в отчаянии и потратил 2 дня, пробуя все, и не подумал об этом. Сообщу вам, если потребуется дополнительная помощь.

РЕДАКТИРОВАТЬ № 3: У меня все это работает, я не знаю, почему это так, но DHCP-сервер на самом деле не будет связываться с компьютером в других VLAN без добавления статических маршрутов к ним в таблицу маршрутизации.

ROUTE -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.2
ROUTE -p ADD 192.168.2.0 MASK 255.255.255.0 192.168.0.2

После этого все работает как шарм. Но все равно запутался, пробовал даже удалить шлюз по умолчанию, удалив маршруты, ничего .. добавление маршрутов снова и БАМ! снова работает. Столько боли из-за такой простой вещи.

Ура!

Судя по вашей настройке, вы используете HP 2920 в качестве маршрутизатора. Для этого вам необходимо добавить статические маршруты на 2920, чтобы обеспечить связь между виртуальными локальными сетями. Если вы добавите следующее в свою конфигурацию, это должно исправить. Поместите маршрут во внешний мир в качестве маршрута по умолчанию - я поставил его как 1.1.1.1 для иллюстрации, замените его тем, что вам нужно (скорее всего, IP-адрес вашего брандмауэра, если он у вас есть)

ip route 0.0.0.0 0.0.0.0 1.1.1.1
ip route 192.168.0.0 255.255.255.0 192.168.0.3
ip route 192.168.1.0 255.255.255.0 192.168.1.3
ip route 192.168.2.0 255.255.255.0 192.168.2.3

Первый IP-адрес представляет сеть, второй - адрес следующего перехода после шлюза. Традиционно, делая это таким образом, у вас должны быть интерфейсы vlan на коммутаторе, настроенные на первый IP-адрес, и использовать его в качестве шлюза по умолчанию, а адрес следующего перехода будет b a .2. Я никогда не видел, чтобы интерфейс был установлен как .2, поэтому я предполагаю, что следующий переход будет установлен как .3, но кто-то здесь может меня поправить. В любом случае, вам нужны маршруты - попробуйте.

РЕДАКТИРОВАТЬ: Чтобы еще больше уточнить, всякий раз, когда вы хотите, чтобы трафик шел от одного vlan (или подсети) к другому, он должен быть маршрутизирован. Вы можете пропинговать различные vlan с коммутатора, потому что трафик никогда не должен покидать этот vlan. Ошибка с 192.168.0.1 на 192.168.1.1, потому что они находятся в двух разных подсетях и нет маршрута, сообщающего трафику, как попасть в другую сеть.

Кажется, это изменение поведения по умолчанию: HP Q&A

При включенной маршрутизации любая VLAN, для которой настроен IP-адрес, является маршрутизируемой VLAN. Если вы не хотите, чтобы трафик маршрутизировался в определенной VLAN, не настраивайте IP-адрес в этой VLAN.

Это, безусловно, то, как здесь настроены текущие краевые переключатели.