Procurve Inter VLAN Routing

Question

Procurve Inter VLAN Routing

#1 resposta do (0 votos)

1

Eu tenho um problema de roteamento de VLAN em nossa rede. Temos dois ProCurve 5406zl sendo usados como nossos principais switches, cada um desses switches tem um endereço IP e o VRRP é configurado em cada vlan para redundância. Eu habilitei o roteamento IP e o roteamento Inter VLAN está funcionando em algum grau, mas não totalmente.

Testando com alguns dispositivos conectados ao mesmo switch do core, consegui fazer ping em um dispositivo na vlan 30 de todas as outras vlans. Mas o dispositivo na vlan 30 é incapaz de executar ping em dispositivos nas outras vlans.

Abaixo estão os resultados do meu teste.

JW3-CAB02-CORE02# ping 10.10.20.2
10.10.20.2 is alive, time = 14 ms
JW3-CAB02-CORE02# ping 10.10.20.2 source 10
Request timed out.
JW3-CAB02-CORE02# ping 10.10.20.2 source 20
Request timed out.
JW3-CAB02-CORE02# ping 10.10.20.2 source 30
Request timed out.
JW3-CAB02-CORE02# ping 10.10.20.2 source 40
10.10.20.2 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.10.20.2 source 50
Request timed out.

JW3-CAB02-CORE02# ping 10.30.33.41
10.30.33.41 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.30.33.41 source 10
10.30.33.41 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.30.33.41 source 20
10.30.33.41 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.30.33.41 source 30
10.30.33.41 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.30.33.41 source 40
10.30.33.41 is alive, time = 1 ms
JW3-CAB02-CORE02# ping 10.30.33.41 source 50
10.30.33.41 is alive, time = 1 ms

Aqui estão os dois dispositivos exibidos na tabela de cache do ARP

 IP ARP table

  IP Address       MAC Address       Type    Port
  ---------------  ----------------- ------- ----
  10.30.33.41      00155d-053406     dynamic B9
  10.10.20.2       00181c-0253fd     dynamic A9

Aqui estão os bits importantes da configuração do switch

hostname "JW3-CAB02-CORE02"

ip route 0.0.0.0 0.0.0.0 10.30.255.254
ip routing   

router vrrp
   ipv4 enable
   exit
vlan 1
   name "DEFAULT_VLAN"
   no untagged A9-A14,A18-A22,B1-B10
   untagged A1-A8,A15-A17,A23-A24,B11-B24
   ip address 192.168.255.252 255.255.255.0
   exit
vlan 10
   name "BMS"
   tagged A1-A8,B20,B22
   ip address 10.10.2.252 255.255.255.0
   vrrp vrid 10
      virtual-ip-address 10.10.2.251
      enable
      exit
   exit
vlan 20
   name "Security"
   untagged A12-A14
   tagged A1-A8,B20,B22
   ip address 10.10.3.252 255.255.255.0
   vrrp vrid 20
      virtual-ip-address 10.10.3.251
      enable
      exit
   exit
vlan 30
   name "JW3 Management"
   untagged A18-A22,B1-B10
   tagged A1-A8,B20,B22
   ip address 10.30.255.252 255.255.0.0
   ip proxy-arp
   ip helper-address 10.30.33.11
   vrrp vrid 30
      virtual-ip-address 10.30.255.251
      enable
      exit
   exit
vlan 40
   name "IPTV"
   untagged A9-A11
   tagged A1-A8,B20,B22
   ip address 10.10.20.252 255.255.255.0
   ip proxy-arp
   ip helper-address 10.10.20.30
   ip igmp
   vrrp vrid 40
      virtual-ip-address 10.10.20.251
      enable
      exit
   exit
vlan 50
   name "Public WiFi"
   tagged A1-A8,A19-A21,B20,B22
   ip address 10.34.255.252 255.255.252.0
   ip helper-address 10.34.255.254
   vrrp vrid 50
      virtual-ip-address 10.34.255.251
      enable
      exit
   exit

Diagrama simplificado de rede

routing switch vlan hp-procurve

por Ben White 15.06.2016 / 16:57

1 resposta

Tags routing switch vlan hp-procurve

Capturar e encaminhar atributos do certificado PKI estendido (por exemplo, UPN) usando haproxy Mensagens de saída com remetente vazio

score 0 · Answer 1

Então, parece que isso está funcionando agora. No final, os dispositivos específicos que eu estava fazendo ping não tinham o gateway padrão correto e / ou a configuração da máscara de sub-rede pelos instaladores do equipamento.

Eu assumi incorretamente que, se o switch pudesse executá-lo, seria bom o suficiente e o dispositivo deveria ser capaz de executar ping em outras sub-redes, mas não parece que é esse o caso.