URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22429
[ Назад ]

Исходное сообщение
"Проблема с HP ProCurve 3500"
Отправлено Дмитрий , 30-Мрт-11 17:33

Добрый день, уважаемые.
У есть коммутаторы HP ProCurve 3500-48-PoE, на них прописано несколько vlan-ов, установлен ip адрес для каждого коммутатора (во vlan 2), суть проблемы - достучаться до адреса самого коммутатора (в нижеприведенном примере - 192.168.1.21) по ssh или просто попинговать, удается только из той же подсети (192.168.1.0/24), и эта проблема наблюдается только с адресом самого коммутатора, между всеми остальными адресами/подсетями пакеты ходят нормально и без проблем, т.е. к примеру с адреса 10.84.254.2 (который находится в vlan 20) пинги ходят до всех адресов из всех vlan-ов (и в 192.168.1.0/24 в т.ч.), а до адреса 192.168.1.21 - вообще никак. И эта проблема наблюдается на всех этих коммутаторах (у всех естественно адреса разные, но из этой же подсети). Ткните меня лицом в то место, где я напортачил плиз )) Заранее спасибо.
Собственно конфиг:
3500-48-poe-floor1# sh run
Running configuration:
; J9473A Configuration Editor; Created on release #K.14.65
hostname "3500-48-poe-floor1"
module 1 type J94aaA
module 2 type J94bbA
vlan 1
   name "DEFAULT_VLAN"
   no untagged 1-48
   no ip address
   exit
vlan 2
   name "Management"
   untagged 5-13,47-48
   ip address 192.168.1.21 255.255.255.0
   exit
vlan 10
   name "Servers"
   untagged 1-4
   tagged 47-48
   no ip address
   exit
vlan 30
   name "Guest_WIFI"
   ip helper-address 192.168.1.254
   tagged 5-13,47-48
   no ip address
   exit
vlan 20
   name "Staff"
   untagged 14-46
   ip helper-address 10.84.250.2
   tagged 47-48
   no ip address
   exit
include-credentials
password manager ........
snmp-server community "public" unrestricted
snmp-server host 192.168.1.254 community "public"
spanning-tree
spanning-tree force-version rstp-operation
no autorun

Содержание

Проблема с HP ProCurve 3500,AlexDv, 17:49 , 30-Мрт-11
- Проблема с HP ProCurve 3500,Дмитрий, 19:36 , 30-Мрт-11
  - Проблема с HP ProCurve 3500,Aleks305, 23:07 , 30-Мрт-11
    - Проблема с HP ProCurve 3500,Дмитрий, 09:36 , 31-Мрт-11
      - Проблема с HP ProCurve 3500,iRoot, 09:38 , 31-Мрт-11
        
        Проблема с HP ProCurve 3500,Дмитрий, 11:37 , 31-Мрт-11
Проблема с HP ProCurve 3500,гость, 08:56 , 31-Мрт-11
- Проблема с HP ProCurve 3500,Дмитрий, 10:02 , 31-Мрт-11
- Проблема с HP ProCurve 3500,Дмитрий, 11:36 , 31-Мрт-11

Сообщения в этом обсуждении

"Проблема с HP ProCurve 3500"
Отправлено AlexDv , 30-Мрт-11 17:49

>[оверквотинг удален]
> и эта проблема наблюдается только с адресом самого коммутатора, между всеми
> остальными адресами/подсетями пакеты ходят нормально и без проблем, т.е. к примеру
> с адреса 10.84.254.2 (который находится в vlan 20) пинги ходят до
> всех адресов из всех vlan-ов (и в 192.168.1.0/24 в т.ч.), а
> до адреса 192.168.1.21 - вообще никак. И эта проблема наблюдается на
> всех этих коммутаторах (у всех естественно адреса разные, но из этой
> же подсети). Ткните меня лицом в то место, где я напортачил
> плиз )) Заранее спасибо.
> Собственно конфиг:
> 3500-48-poe-floor1# sh run
Конфиг поскипан.
Смотрите ту жедезку, которая эти влан-ы роутит.

"Проблема с HP ProCurve 3500"
Отправлено Дмитрий , 30-Мрт-11 19:36

> Смотрите ту жедезку, которая эти влан-ы роутит.
Роутящие эти вланы железки hp procurve 8206zl (конфиг одной из них ниже), никаких ограничений на vlan 2 опять же не стоит, аксесс лист "wifii-list" ограничивает только vlan 30, из него никуда, кроме как до днс и и в интернет, но вот почему из остальных подсетей я не могу никак достучаться именно до адресов других коммутаторов hp procurve для меня остается загадкой...
8206zl-main# sh run
Running configuration:
; J9477A Configuration Editor; Created on release #K.14.65
hostname "8206zl-main"
ip access-list extended "wifii-list"
   20 permit udp 10.84.252.0 0.0.0.255 10.84.250.3 0.0.0.0 eq 53
   30 permit tcp 10.84.252.0 0.0.0.255 10.84.250.3 0.0.0.0 eq 53
   40 permit tcp 10.84.252.0 0.0.0.255 10.84.250.2 0.0.0.0 eq 53
   50 permit udp 10.84.252.0 0.0.0.255 10.84.250.2 0.0.0.0 eq 53
   70 deny ip 10.84.252.0 0.0.0.255 10.84.250.0 0.0.0.255
   80 deny ip 10.84.252.0 0.0.0.255 10.84.254.0 0.0.0.255
   90 deny ip 10.84.252.0 0.0.0.255 192.168.1.0 0.0.0.255
   100 deny ip 10.84.252.0 0.0.0.255 192.168.10.0 0.0.0.15
   110 permit ip 10.84.252.0 0.0.0.255 0.0.0.0 255.255.255.255
   exit
module 1 type J9154A
module 2 type J8706A
module 4 type J9309A
module 5 type J8702A
module 6 type J8702A
trunk E21-E24 Trk2 Trunk
ip routing
vlan 1
   name "DEFAULT_VLAN"
   untagged A1,B2,B4,B6,B8-B24,D1-D3,E1-E9,E11-E20,F9-F18,F20
   ip address 192.168.0.125 255.255.255.0
   no untagged A2,B1,B3,B5,B7,D4,E10,F1-F8,F19,F21-F24,Trk2
   exit
vlan 10
   name "Servers"
   ip address 10.84.250.1 255.255.255.0
   tagged B1,B3,B5,B7,D4,F1,Trk2
   exit
vlan 20
   name "Staff"
   ip helper-address 10.84.250.2
   ip address 10.84.254.1 255.255.255.0
   tagged B1,B3,B5,B7,D4,F1
   exit
vlan 30
   name "Guest_WIFI"
   ip helper-address 192.168.1.254
   ip address 10.84.252.1 255.255.255.0
   tagged B1,B3,B5,B7,D4,E10,F1
   ip access-group "wifii-list" in
   exit
vlan 2
   name "Management"
   untagged A2,B1,B3,B5,B7,D4,E10,F1-F8,F19,F21,Trk2
   ip address 192.168.1.1 255.255.255.0
   exit
vlan 40
   name "Internet"
   untagged F23-F24
   ip address 192.168.10.1 255.255.255.240
   tagged D4
   exit
include-credentials
password manager ..............
ip route 0.0.0.0 0.0.0.0 192.168.10.3
router vrrp
snmp-server community "public" unrestricted
snmp-server host 192.168.1.254 community "public"
snmpv3 engineid "00:00:00:0b:00:00:c0:91:34:4a:c7:00"
spanning-tree
spanning-tree Trk2 priority 4
spanning-tree priority 1 force-version rstp-operation
vlan 2
   vrrp vrid 1
      owner
      virtual-ip-address 192.168.1.1 255.255.255.0
      priority 255
      enable
      exit
   exit
vlan 10
   vrrp vrid 1
      owner
      virtual-ip-address 10.84.250.1 255.255.255.0
      priority 255
      enable
      exit
   exit
vlan 20
   vrrp vrid 1
      owner
      virtual-ip-address 10.84.254.1 255.255.255.0
      priority 255
      enable
      exit
   exit
vlan 30
   vrrp vrid 1
      owner
      virtual-ip-address 10.84.252.1 255.255.255.0
      priority 255
      enable
      exit
   exit
vlan 40
   vrrp vrid 1
      owner
      virtual-ip-address 192.168.10.1 255.255.255.240
      priority 255
      enable
      exit
   exit
no autorun

"Проблема с HP ProCurve 3500"
Отправлено Aleks305 , 30-Мрт-11 23:07

>[оверквотинг удален]
>    exit
> vlan 40
>    vrrp vrid 1
>       owner
>       virtual-ip-address 192.168.10.1 255.255.255.240
>       priority 255
>       enable
>       exit
>    exit
> no autorun
обычно так происходит, если в конфиге прописать management-vlan 2(для вашего случае) - есть такая фишка у комутатора. При этом ко vlan применяется скрытый acl, который запрещает весь трафик в/из vlan
попробуйте дать команду no management-vlan 2.
Отпишись по результатам.

"Проблема с HP ProCurve 3500"
Отправлено Дмитрий , 31-Мрт-11 09:36

> обычно так происходит, если в конфиге прописать management-vlan 2(для вашего случае) -
> есть такая фишка у комутатора. При этом ко vlan применяется скрытый
> acl, который запрещает весь трафик в/из vlan
> попробуйте дать команду no management-vlan 2.
> Отпишись по результатам.
Попробовал, но результат отрицательный, vlan 2 не был прописан как management-vlan
no management-vlan 2
2: is not management VLAN.
Соответственно ситуация не изменилась, до адресов 3500 коммутаторов так и не достучаться из других подсетей.

"Проблема с HP ProCurve 3500"
Отправлено iRoot , 31-Мрт-11 09:38

>> обычно так происходит, если в конфиге прописать management-vlan 2(для вашего случае) -
>> есть такая фишка у комутатора. При этом ко vlan применяется скрытый
>> acl, который запрещает весь трафик в/из vlan
>> попробуйте дать команду no management-vlan 2.
>> Отпишись по результатам.
> Попробовал, но результат отрицательный, vlan 2 не был прописан как management-vlan
> no management-vlan 2
> 2: is not management VLAN.
> Соответственно ситуация не изменилась, до адресов 3500 коммутаторов так и не достучаться
> из других подсетей.
такое происходит, когда коммутатор не может понять, куда отправлять пакеты не из его сети
для этого нужно указать gateway по умолчанию

"Проблема с HP ProCurve 3500"
Отправлено Дмитрий , 31-Мрт-11 11:37

> такое происходит, когда коммутатор не может понять, куда отправлять пакеты не из
> его сети
> для этого нужно указать gateway по умолчанию
всё, разобрался, спасибо вам и всем остальным за наставление на путь истинный :)

"Проблема с HP ProCurve 3500"
Отправлено гость , 31-Мрт-11 08:56

ip route 0.0.0.0 0.0.0.0 192.168.1.1 не пробовали?

"Проблема с HP ProCurve 3500"
Отправлено Дмитрий , 31-Мрт-11 10:02

> ip route 0.0.0.0 0.0.0.0 192.168.1.1 не пробовали?
маршрут по умолчанию ведет менять нельзя, да и смысла не будет, т.к. пакеты на любые другие адреса подсети 192.168.1.0/24 ходят нормально и без этого маршрута (что логично), но вот именно на те несколько адресов, которые присвоены коммутаторам HP ProCurve 3500 - никак.

"Проблема с HP ProCurve 3500"
Отправлено Дмитрий , 31-Мрт-11 11:36

> ip route 0.0.0.0 0.0.0.0 192.168.1.1 не пробовали?
Прошу прощения, не сразу догнал, что вы предложили дефолтный маршрут прописать на 3500 коммутаторах, а не на 8206zl его менять. Благодаря вам и уважаемому iRoot разобрался. Помогло, спасибо большое!