Я (повторно) настраиваю ProCurve 2910al-48G-PoE + (J9148A). Хотя я думал, что у меня есть разумное представление о маршрутизации и т. Д., Я никогда не делал этого с корпоративным оборудованием. Кажется, я не могу заставить переключатель работать так, как я хочу.
Вот такая ситуация:
Я использую 2910al в качестве коммутатора / маршрутизатора, у которого порт 1 подключен к другому коммутатору, подключенному к Интернету. Этот другой коммутатор настроен для предоставления любому маршрутизатору, подключенному к его порту 0, через DHCP:
IP Address: 89.188.30.198
Netmask: 255.255.255.252
Gateway: 89.188.30.197
Затем я хочу, чтобы 2910al выполнял маршрутизацию оттуда для 2 отдельных VLAN. Порты 3-24 находятся в VLAN 10 (Dep1), а порты 25-36 - в VLAN 20 (Dep2). (Порты 37-48 все еще находятся в DEFAULT_VLAN, VLAN 1 и не используются, как и VLAN 20 на данный момент).
VLAN 10 (Dep1) имеет 5 подключенных к нему точек доступа WiFi, которые еще предстоит настроить.
Я настроил коммутатор через консольное соединение следующим образом (вывод из show run):
Running configuration:
; J9148A Configuration Editor; Created on release #W.14.38
hostname "ProCurve 2910al-48G-PoE Switch"
time timezone 1
time daylight-time-rule Western-Europe
module 1 type J9148A
interface 1
name "WAN"
exit
interface 3
name "AP1"
exit
interface 4
name "AP2"
exit
interface 5
name "AP3"
exit
interface 6
name "AP4"
exit
interface 7
name "AP5"
exit
ip default-gateway 89.188.30.197
ip routing
vlan 1
name "DEFAULT_VLAN"
untagged 1-2,37-48
ip address dhcp-bootp
no untagged 3-36
exit
vlan 10
name "Dep1"
untagged 3-24
ip address 172.0.1.1 255.255.255.0
exit
vlan 20
name "Dep2"
untagged 25-36
ip address 172.0.2.1 255.255.255.0
exit
web-management ssl
ip route 0.0.0.0 0.0.0.0 89.188.30.197
snmp-server community "company" unrestricted
snmp-server contact "team@company.com" location "City"
show ip возвращает это:
Internet (IP) Service
IP Routing : Enabled
Default TTL : 64
Arp Age : 20
Domain Suffix :
DNS server :
VLAN | IP Config IP Address Subnet Mask Proxy ARP
-------------------- + ---------- --------------- --------------- ---------
DEFAULT_VLAN | DHCP/Bootp 89.188.30.198 255.255.255.252 No
Dep1 | Manual 172.0.1.1 255.255.255.0 No
Dep2 | Manual 172.0.2.1 255.255.255.0 No
show ip route:
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 89.188.30.197 1 static 1 1
89.188.30.196/30 DEFAULT_VLAN 1 connected 1 0
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
172.0.1.0/24 Dep1 10 connected 1 0
Я думаю, что должен быть близок к рабочей конфигурации, но я все еще делаю что-то не так, поскольку ни один из портов не обеспечивает сетевое соединение, не говоря уже об Интернете.
Я пробовал следовать Руководство по установке и началу работы коммутаторов HP ProCurve 2910al, а тем более подробно Руководство по управлению и настройке коммутаторов HP 2910al ProCurve , но безрезультатно.
Что мне не хватает?
Короткий ответ: нет.
2910al - это коммутатор уровня 3, то есть он не может выполнять NAT (это уровень 4+). Таким образом, вы не можете выполнять маршрутизацию между частными IP-адресами и общедоступным IP-пространством.
Я предполагаю, что вы пытаетесь использовать 172.0.0.0/16 для частных адресов, которых на самом деле нет (они принадлежат AT&T). Вам нужно будет использовать правильные частные IP-адреса из RFC 1918, например 192.168.0.0/16 или 172.16.0.0/12. В противном случае клиенты вашей локальной сети не смогут подключиться к этим адресам AT&T, если захотят.
В принципе, вы можете проложить маршрут между, например, 172.16.1.0/24 и 172.16.2.0/24 на 2910al на скорости провода, но вам также потребуется NAT-маршрутизатор для доступа в Интернет. Если вы запускаете WAN-ссылку на VLAN, подключенную через 2910al, вам следует не настроить IP-адрес в VLAN, чтобы предотвратить любую форму маршрутизации - 2910 не является межсетевым экраном.
Кстати, вам тоже захочется обновить прошивку. W.14.38 - древний (2010?).