HP Procurve 2920 VLANs com DHCP não podem pingar

Question

HP Procurve 2920 VLANs com DHCP não podem pingar

#1 resposta do (2 votos)
#2 resposta do (0 votos)

5

Tenho problemas ao configurar VLANs e servidores DHCP no HP Procurve 2920. Meu problema é que não consigo nem fazer ping de computadores entre VLANs com endereços IP estáticos.

winXP pc on VLAN101 with 192.168.1.1 static IP default gateway 192.168.1.2 win2008 server on VLAN100 with 192.168.0.1 and gateway 192.168.0.2

O problema é que não consigo nem fazer ping de clientes entre VLANs, com o firewall do windows desativado e até mesmo com regras de permissão no protocolo ICMPv4. Eu posso pingar portas de switch de ambas as máquinas (192.168.0.2 e 192.168.1.2).

O servidor DHCP está na VLAN100, clientes que devem obter endereços IP em outras VLANs, até agora eu criei apenas duas VLANs para fins de teste (mas não me concentro em DHCP porque não consigo me comunicar com clientes com roteamento IP ativado). Eu fiz reset de fábrica no switch. Abaixo você vê o que eu fiz e pensei que seria o suficiente.

hostname "HP-2920-24G"
module 1 type j9726a
ip routing
snmp-server community "public" unrestricted
oobm
   ip address dhcp-bootp
   exit
vlan 1
   name "DEFAULT_VLAN"
   no untagged 1-2,20,24
   untagged 3-19,21-23,A1-A2,B1-B2
   ip address dhcp-bootp
   exit
vlan 100
   name "DHCP"
   untagged 20,24
   ip address 192.168.0.2 255.255.255.0
   exit
vlan 101
   name "Assy bench #1"
   untagged 1
   ip address 192.168.1.2 255.255.255.0
   ip helper-address 192.168.0.1
   exit
vlan 102
   name "Assy bench #2"
   untagged 2
   ip address 192.168.2.2 255.255.255.0
   ip helper-address 192.168.0.1
   exit

Para essa configuração eu tentei muitas coisas, adicionando o ip default-gateway 192.168.0.1 (mesmo que não seja necessário com o ip routing habilitado pelo que eu encontrei em fóruns); adicionando rota 0.0.0.0/0 192.168.0.1; adicionando vlan primário 100; adicionando spanning-tree ativado; adicionando rota 192.168.0.0/24 192.168.0.1 etc ... Eu sinto que tentei tudo o que pude no lado do interruptor. Comecei a sentir que o servidor DHCP está de alguma forma errado, mas eu pensei que pelo menos os pings funcionariam com essa configuração. O DHCP funcionou quando o PC foi conectado ao DHCP vlan (é por isso que adicionei a segunda porta à VLAN para fins de teste) Na verdade, o engraçado é que, um dia antes de eu tentar a redefinição de fábrica, DHCP atribuído IP no cliente, mas apenas uma vez e nós não sabemos por que e isso não aconteceu novamente.

Aprecie se alguém tiver alguma informação útil. Eu me sinto perdido, pois não esperava grandes obstáculos com uma configuração tão simples.

EDIT # 1:

HP-2920-24G(config)# show ip route

                                IP Route Entries

  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  127.0.0.0/8        reject               static               0          0
  127.0.0.1/32       lo0                  connected            1          0
  192.168.0.0/24     DHCP            100  connected            1          0
  192.168.1.0/24     Assy bench #1   101  connected            1          0

MOSTRAR IP:

HP-2920-24G(vlan-101)# show ip

 Internet (IP) Service

  IP Routing : Enabled


  Default TTL     : 64
  Arp Age         : 20
  Domain Suffix   :
  DNS server      :

                       |                                            Proxy ARP
  VLAN                 | IP Config  IP Address      Subnet Mask     Std  Local
  -------------------- + ---------- --------------- --------------- ----------
  DEFAULT_VLAN         | DHCP/Bootp
  DHCP                 | Manual     192.168.0.2     255.255.255.0    No    No
  Assy bench #1        | Manual     192.168.1.2     255.255.255.0    No    No
  Assy bench #2        | Manual     192.168.2.2     255.255.255.0    No    No

PINGENTES:

HP-2920-24G(config)# ping 192.168.0.1
192.168.0.1 is alive, time = 3 ms
HP-2920-24G(config)# ping 192.168.0.2
192.168.0.2 is alive, time = 1 ms
HP-2920-24G(config)# ping 192.168.1.2
192.168.1.2 is alive, time = 1 ms
HP-2920-24G(config)# ping 192.168.1.1
192.168.1.1 is alive, time = 2 ms

DIAGRAMA: - o azul é o cabo do console

EDIT # 2: Pode haver algo errado com o servidor, eu provavelmente deveria reinstalá-lo. Então agora eu tenho VLAN100 (dhcp windows server 2008) e VLANs 101, 102. Máquinas XP conectadas em 101 e 102 podem pingar umas às outras, pingar todas as portas ativas no switch, mas não podem fazer ping na máquina do servidor. A máquina do servidor pode fazer ping de portas no switch (diferentes VLANs), mas não pode fazer ping nas máquinas XP. Eu estava desesperado e passei 2 dias tentando de tudo e não pensei nisso. Atualizará você se precisar de mais ajuda.

EDIT # 3: Eu tenho tudo funcionando agora, não sei por que é assim, mas o servidor DHCP não entrará em contato com o computador em outras VLANs sem ter rotas estáticas adicionadas na tabela de roteamento.

ROUTE -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.2
ROUTE -p ADD 192.168.2.0 MASK 255.255.255.0 192.168.0.2

Depois disso, tudo está funcionando como um encanto. Mas ainda confuso, tentei mesmo removendo rotas de remoção de gateway padrão, nada .. adicionando rotas novamente e BAM! Trabalhando de novo. Tanta dor por uma coisa tão simples.

Felicidades!

dhcp ping switch vlan hp-procurve

por Koto 01.12.2014 / 08:52

2 respostas

0

Parece ser uma mudança no comportamento padrão: HP Q & A

With routing enabled, any VLAN that has an IP address configured is a routed VLAN. If you do not wish to have traffic routed on a particular VLAN, do not configure an IP address on that VLAN.

Isto é certamente como os interruptores de borda atuais são configurados aqui.

por 28.07.2015 / 02:01

Tags dhcp ping switch vlan hp-procurve

Em um servidor recém-reinicializado, por que o tempo de processamento de processos da CPU seria enorme? cloud-init não aumenta a partição nem o sistema de arquivos

score 2 · Accepted Answer

Portanto, a partir da sua configuração, parece que você está usando o HP 2920 como um roteador. Para fazer isso, você precisará adicionar rotas estáticas no 2920 para permitir a comunicação entre as vlans. Se você adicionar o seguinte à sua configuração, deve corrigi-lo. Coloque a rota para o mundo exterior como sua rota padrão - eu coloquei como 1.1.1.1 por uma questão de ilustração, substitua com o que você precisa ser (provavelmente o ip do seu firewall, se você tiver um)

ip route 0.0.0.0 0.0.0.0 1.1.1.1
ip route 192.168.0.0 255.255.255.0 192.168.0.3
ip route 192.168.1.0 255.255.255.0 192.168.1.3
ip route 192.168.2.0 255.255.255.0 192.168.2.3

O primeiro IP representa a rede, o segundo é o endereço do próximo salto após o gateway. Tradicionalmente, ao fazer isso dessa forma, você teria as interfaces vlan no switch definido para o primeiro IP e usaria isso como o gateway padrão, e o endereço do próximo salto seria b a .2. Eu nunca vi a interface definida como 0,2, então estou presumindo que o próximo salto seria definido como 0,3 mas alguém aqui pode me corrigir. De qualquer forma, você precisa das rotas, dê uma chance.

EDIT: Para esclarecer ainda mais, sempre que você quiser tráfego para ir de uma vlan (ou sub-rede) para outro, tem que ser encaminhado. Você pode executar ping nas diferentes vlans do switch porque o tráfego nunca precisa sair dessa vlan. Sua falha de 192.168.0.1 para 192.168.1.1 porque eles estão em duas sub-redes diferentes e não há rota dizendo ao tráfego como chegar à outra rede.