Пытаюсь направить нового интернет-провайдера (микроволновая связь) из одного из моих зданий в мою компьютерную комнату и, следовательно, на мой межсетевой экран. Старый провайдер проник прямо в брандмауэр. Во флигеле микроволновый модем подключается к коммутатору cat5 и HP Procurve 2524. Поскольку этот интернет-провайдер работает через мою внутреннюю сеть, я планирую использовать новый vlan под названием «airspeed» только для этого интернет-трафика. До сих пор я просто использовал Default_vlan на обоих коммутаторах HP (4108 + 2524).
До сих пор мне не удалось выполнить эхо-запрос с моего ноутбука на модем ISP, оба из которых находятся на новом vlan 2 ("Airspeed"). Трафик не должен переходить с vlan 2 на vlan 1, поэтому я оставил порты без тегов. Я использовал подсеть, предоставленную моим интернет-провайдером, в качестве новой подсети vlan 2. Кто-нибудь может понять, что я здесь делаю не так? Я добавил конфигурацию обоих переключателей ниже.
Примерная схема:
Microwave modem (Gateway IP 77.75.00.49)
|
HP 2524 switch (port 24)
|
HP 2524 switch fibre link
|
HP 4108GL switch fibre link
|
HP 4108GL switch (port D1)
|
Laptop configured with IP 77.75.00.50 (for testing but will be connected to firewall)
И мой конфиг 4108GL:
; J4865A Configuration Editor; Created on release #G.07.21
hostname "HP ProCurve Switch 4108GL"
cdp run
module 1 type J4864A
module 2 type J4862B
module 3 type J4862B
module 4 type J4862B
ip default-gateway 128.1.146.50
snmp-server community "public" Unrestricted
snmp-server host 128.1.146.51 "public" Not-INFO
snmp-server host 128.1.146.38 "public"
vlan 1
name "DEFAULT_VLAN"
untagged A1-A3,B1-B24,C1-C24,D2-D24
ip address 128.1.146.203 255.255.0.0
no untagged D1
exit
vlan 2
name "Airspeed"
untagged D1
ip address 77.75.00.51 255.255.255.248
exit
Наконец, моя конфигурация 2524:
; J4813A Configuration Editor; Created on release #F.04.08
hostname "HP ProCurve Switch 2524"
cdp run
ip default-gateway 0.0.0.0
snmp-server community "public" Unrestricted
snmp-server host 128.1.146.51 "public" Not-INFO
snmp-server host 128.1.146.51 "public"
snmp-server host 128.1.146.38 "public"
vlan 1
name "DEFAULT_VLAN"
untagged 1-23,25-26
no untagged 24
ip address 128.1.146.204 255.255.0.0
exit
vlan 2
name "Airspeed"
untagged 24
ip address 77.75.00.51 255.255.255.248
exit
no aaa port-access authenticator active
Согласно опубликованной вами конфигурации у вас есть только один порт (24) коммутатора, настроенный для vlan2. Если ваш ноутбук и модем находятся на разных портах (которые, как я предполагаю, таковыми), то оба порта должны быть неотмеченными членами vlan 2, чтобы это работало.
Например, если другое устройство подключено к порту 25, у вас должно быть:
vlan 1
name "DEFAULT_VLAN"
untagged 1-23,26
no untagged 24-25
ip address 128.1.146.204 255.255.0.0
exit
vlan 2
name "Airspeed"
untagged 24-25
ip address 77.75.00.51 255.255.255.248
exit
no aaa port-access authenticator active
вместо того, что вы разместили.