The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Маршрутизация на коммутаторе Procurve"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Маршрутизация на коммутаторе Procurve"  +/
Сообщение от Рихард email(ok) on 15-Авг-13, 16:02 
Доброго времени суток.

Ситуация следующая.
Есть коммутатор HP Procurve 3500yl-G24.
На нем нарезано два VLAN-а: VLAN 2, 10.0.1.254 и VLAN 3 10.0.2.254.
DEFAULT-VLAN 10.0.222.254.
В каждом VLAN-е есть tagged порт 24, входящий так же в VLAN 1.
В качестве маршрутизатора используется машинка под управлением FreeBSD с двумя сетевыми интерфейсами: xl0 - внутренний(10.0.222.222, порт на коммутаторе 24) xl1 - внешний.
На внутреннем интерфейсе подняты VLAN-ы: vlan_2 - 10.0.1.222 и vlan_3 - 10.0.2.222.
На рабочих станциях в качестве шлюза указан ip-адрес VLAN интерфейса на коммутаторе.
В качестве брандмауэра использую PF. Правила все отключены кроме pass all.      
Маршрутизация на коммутаторе включена, в качестве маршрута по умолчанию  указан ip-адрес внутреннего интерфейса на маршрутизаторе(10.0.222.222).

Суть возникшей проблемы.

Машины из разных VLAN-ов друг друга пингуют.
Интерфейсы vlan-ов на маршрутизаторе (10.0.1.222 и 10.0.2.222) могут пинговать только машины из соответствующего VLAN-а, что говорит что маршрутизатор все таки виден через транковый порт.
IP-адрес шлюза c рабочих станций находящихся внутри vlan-ов не пингуется!
Т.е я понимаю что вся маршрутизация в данной ситуации осуществляется на уровне коммутатора.
При этом с маршрутизатора пингуется все, любая машина в любом vlan-e

Вопрос:

Почему не видно шлюз на маршрутизаторе?

P.S.

До этого стоял коммутатор Alcatel и все в такой же конфигурации работало.
Пробовал проверять на D-Link-е тоже все в порядке.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Маршрутизация на коммутаторе Procurve"  +/
Сообщение от VG01 on 16-Авг-13, 15:30 
Маршруты статические на коммутаторах прописал ты?

>[оверквотинг удален]
> через транковый порт.
> IP-адрес шлюза c рабочих станций находящихся внутри vlan-ов не пингуется!
> Т.е я понимаю что вся маршрутизация в данной ситуации осуществляется на уровне
> коммутатора.
> При этом с маршрутизатора пингуется все, любая машина в любом vlan-e
> Вопрос:
> Почему не видно шлюз на маршрутизаторе?
> P.S.
> До этого стоял коммутатор Alcatel и все в такой же конфигурации работало.
> Пробовал проверять на D-Link-е тоже все в порядке.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Маршрутизация на коммутаторе Procurve"  +/
Сообщение от Рихард email(ok) on 16-Авг-13, 16:53 
> Маршруты статические на коммутаторах прописал ты?

Я прописал руками на коммутаторе только маршрут по умолчанию default-gateway, и в качестве адреса указал адрес интерфейса на маршрутизаторе, на котором нарезаны VLAN-ы. По идее этого должно быт достаточно. Но с рабочих станций из VLAN-ов этот адрес не пингуется.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Маршрутизация на коммутаторе Procurve"  +/
Сообщение от crash (ok) on 16-Авг-13, 18:46 
> Маршруты статические на коммутаторах прописал ты?

коммутатор один, зачем прописывать маршруты?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Маршрутизация на коммутаторе Procurve"  +/
Сообщение от crash (ok) on 16-Авг-13, 18:45 

если маршрутизация на уровне коммутатора, то зачем вам делать между свичем и маршрутизатором транковый порт?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Маршрутизация на коммутаторе Procurve"  +/
Сообщение от Рихард (ok) on 16-Авг-13, 23:59 
> если маршрутизация на уровне коммутатора, то зачем вам делать между свичем и
> маршрутизатором транковый порт?

Для того, чтобы управлять трафиком из двух каналов интернета. Помимо этого в DMZ(отдельный vlan) установлены WEB, DNS, Mail и DHCP сервера, трафиком которых так же нужно управлять. Маршрутизация на данном девайсе существует по умолчанию. В конце концов это девайс 2-го уровня с функциями 3-го. Так что без стороннего маршрутизатора тут не обойтись. В частности использую такой сервис как DHCP-relay.

Конфигурацию сети я привел для примера и наглядности, но для описания сути возникшей проблемы более чем достаточно. На самом деле VLAN-в более 20-ти и у всех свои правила доступа к друг другу и общим сервисам.
Так как на других девайсах(как я уже писал выше использовалось оборудование D-link и ALcatel OmnySwitch, идентичен Procurve) все работает и работало изначально, то сделал вывод что капать нужно именно в сторону настройки Procurve.
На Alcatele достаточно включить Forwarding(маршрутизация у них так называется) и добавить шлюз по умолчанию(адрес внутреннего физ. интерфейса на маршрутизаторе).
Причем более чем уверен что решение на поверхности, как всегда. Документацию читаю, но ничего не вижу, вполне вероятно не туда смотрю. Недавно работаю с оборудованием HP.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Маршрутизация на коммутаторе Procurve"  +/
Сообщение от crash (ok) on 17-Авг-13, 11:04 
так вы на чем хотите маршрутизацию в итоге сделать? На маршрутизаторе или коммутаторе?
Может вам стоит переписать на машинах шлюз, указав адрес который находится на влан маршрутизатора?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Маршрутизация на коммутаторе Procurve"  +/
Сообщение от Рихард email(ok) on 17-Авг-13, 12:48 
> так вы на чем хотите маршрутизацию в итоге сделать? На маршрутизаторе или
> коммутаторе?
> Может вам стоит переписать на машинах шлюз, указав адрес который находится на
> влан маршрутизатора?

Маршрутизатор будет маршрутизатором(FreeBSD 9.0), коммутатор коммутатором.
На машинах шлюз переписал на адрес вланов маршрутизатора.
Стал пинговаться внутренний интерфейс на маршрутизаторе с рабочих станций из vlan-ов. Ура!
Но зато теперь перестали видеть друг друга машины из вланов.
Видят только интерфейс маршрутизатора.
traceroute вообще ничего не показывает с локальных машин, пакеты в пустоту уходят.
Почемe при предыдущей схеме Procurve сама трафик не перенаправляет через транковый порт на адрес, который я ей указал в качестве default-gateway(внутренний интерфейс маршрутизатора 10.0.222.222, которых находится в vlan 1 - 10.0.222.254).  

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Маршрутизация на коммутаторе Procurve"  +/
Сообщение от Andrey (??) on 18-Авг-13, 05:31 
> Почемe при предыдущей схеме Procurve сама трафик не перенаправляет через транковый порт
> на адрес, который я ей указал в качестве default-gateway.

Потому что вся предыдущая переписка - литературное сочинение "как я настраивал Procurve" из которого следует, что вы кончали художественную академию.
Покажите конфиг со свитча. Покажите ifconfig и netstat -nr с маршрутизатора, правила файрвола с маршрутизатора. Может быть поможет.
Без этого хоть стихами тут все распишите, максимум получите ответ про отпускных телепатов.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру