форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Оборудование Lucent, Nortell и др.)
Изначальное сообщение		[ Отслеживать ]

"Проблема с HP ProCurve 3500"	+/–
Сообщение от Дмитрий (??) on 30-Мрт-11, 17:33
Добрый день, уважаемые. У есть коммутаторы HP ProCurve 3500-48-PoE, на них прописано несколько vlan-ов, установлен ip адрес для каждого коммутатора (во vlan 2), суть проблемы - достучаться до адреса самого коммутатора (в нижеприведенном примере - 192.168.1.21) по ssh или просто попинговать, удается только из той же подсети (192.168.1.0/24), и эта проблема наблюдается только с адресом самого коммутатора, между всеми остальными адресами/подсетями пакеты ходят нормально и без проблем, т.е. к примеру с адреса 10.84.254.2 (который находится в vlan 20) пинги ходят до всех адресов из всех vlan-ов (и в 192.168.1.0/24 в т.ч.), а до адреса 192.168.1.21 - вообще никак. И эта проблема наблюдается на всех этих коммутаторах (у всех естественно адреса разные, но из этой же подсети). Ткните меня лицом в то место, где я напортачил плиз )) Заранее спасибо. Собственно конфиг: 3500-48-poe-floor1# sh run Running configuration: ; J9473A Configuration Editor; Created on release #K.14.65 hostname "3500-48-poe-floor1" module 1 type J94aaA module 2 type J94bbA vlan 1    name "DEFAULT_VLAN"    no untagged 1-48    no ip address    exit vlan 2    name "Management"    untagged 5-13,47-48    ip address 192.168.1.21 255.255.255.0    exit vlan 10    name "Servers"    untagged 1-4    tagged 47-48    no ip address    exit vlan 30    name "Guest_WIFI"    ip helper-address 192.168.1.254    tagged 5-13,47-48    no ip address    exit vlan 20    name "Staff"    untagged 14-46    ip helper-address 10.84.250.2    tagged 47-48    no ip address    exit include-credentials password manager ........ snmp-server community "public" unrestricted snmp-server host 192.168.1.254 community "public" spanning-tree spanning-tree force-version rstp-operation no autorun
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема с HP ProCurve 3500"	+/–
Сообщение от AlexDv (??) on 30-Мрт-11, 17:49
>[оверквотинг удален] > и эта проблема наблюдается только с адресом самого коммутатора, между всеми > остальными адресами/подсетями пакеты ходят нормально и без проблем, т.е. к примеру > с адреса 10.84.254.2 (который находится в vlan 20) пинги ходят до > всех адресов из всех vlan-ов (и в 192.168.1.0/24 в т.ч.), а > до адреса 192.168.1.21 - вообще никак. И эта проблема наблюдается на > всех этих коммутаторах (у всех естественно адреса разные, но из этой > же подсети). Ткните меня лицом в то место, где я напортачил > плиз )) Заранее спасибо. > Собственно конфиг: > 3500-48-poe-floor1# sh run Конфиг поскипан. Смотрите ту жедезку, которая эти влан-ы роутит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Проблема с HP ProCurve 3500"	+/–
	Сообщение от Дмитрий (??) on 30-Мрт-11, 19:36
	> Смотрите ту жедезку, которая эти влан-ы роутит. Роутящие эти вланы железки hp procurve 8206zl (конфиг одной из них ниже), никаких ограничений на vlan 2 опять же не стоит, аксесс лист "wifii-list" ограничивает только vlan 30, из него никуда, кроме как до днс и и в интернет, но вот почему из остальных подсетей я не могу никак достучаться именно до адресов других коммутаторов hp procurve для меня остается загадкой...   8206zl-main# sh run Running configuration: ; J9477A Configuration Editor; Created on release #K.14.65 hostname "8206zl-main" ip access-list extended "wifii-list"    20 permit udp 10.84.252.0 0.0.0.255 10.84.250.3 0.0.0.0 eq 53    30 permit tcp 10.84.252.0 0.0.0.255 10.84.250.3 0.0.0.0 eq 53    40 permit tcp 10.84.252.0 0.0.0.255 10.84.250.2 0.0.0.0 eq 53    50 permit udp 10.84.252.0 0.0.0.255 10.84.250.2 0.0.0.0 eq 53    70 deny ip 10.84.252.0 0.0.0.255 10.84.250.0 0.0.0.255    80 deny ip 10.84.252.0 0.0.0.255 10.84.254.0 0.0.0.255    90 deny ip 10.84.252.0 0.0.0.255 192.168.1.0 0.0.0.255    100 deny ip 10.84.252.0 0.0.0.255 192.168.10.0 0.0.0.15    110 permit ip 10.84.252.0 0.0.0.255 0.0.0.0 255.255.255.255    exit module 1 type J9154A module 2 type J8706A module 4 type J9309A module 5 type J8702A module 6 type J8702A trunk E21-E24 Trk2 Trunk ip routing vlan 1    name "DEFAULT_VLAN"    untagged A1,B2,B4,B6,B8-B24,D1-D3,E1-E9,E11-E20,F9-F18,F20    ip address 192.168.0.125 255.255.255.0    no untagged A2,B1,B3,B5,B7,D4,E10,F1-F8,F19,F21-F24,Trk2    exit vlan 10    name "Servers"    ip address 10.84.250.1 255.255.255.0    tagged B1,B3,B5,B7,D4,F1,Trk2    exit vlan 20    name "Staff"    ip helper-address 10.84.250.2    ip address 10.84.254.1 255.255.255.0    tagged B1,B3,B5,B7,D4,F1    exit vlan 30    name "Guest_WIFI"    ip helper-address 192.168.1.254    ip address 10.84.252.1 255.255.255.0    tagged B1,B3,B5,B7,D4,E10,F1    ip access-group "wifii-list" in    exit vlan 2    name "Management"    untagged A2,B1,B3,B5,B7,D4,E10,F1-F8,F19,F21,Trk2    ip address 192.168.1.1 255.255.255.0    exit vlan 40    name "Internet"    untagged F23-F24    ip address 192.168.10.1 255.255.255.240    tagged D4    exit include-credentials password manager .............. ip route 0.0.0.0 0.0.0.0 192.168.10.3 router vrrp snmp-server community "public" unrestricted snmp-server host 192.168.1.254 community "public" snmpv3 engineid "00:00:00:0b:00:00:c0:91:34:4a:c7:00" spanning-tree spanning-tree Trk2 priority 4 spanning-tree priority 1 force-version rstp-operation vlan 2    vrrp vrid 1       owner       virtual-ip-address 192.168.1.1 255.255.255.0       priority 255       enable       exit    exit vlan 10    vrrp vrid 1       owner       virtual-ip-address 10.84.250.1 255.255.255.0       priority 255       enable       exit    exit vlan 20    vrrp vrid 1       owner       virtual-ip-address 10.84.254.1 255.255.255.0       priority 255       enable       exit    exit vlan 30    vrrp vrid 1       owner       virtual-ip-address 10.84.252.1 255.255.255.0       priority 255       enable       exit    exit vlan 40    vrrp vrid 1       owner       virtual-ip-address 192.168.10.1 255.255.255.240       priority 255       enable       exit    exit no autorun
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Проблема с HP ProCurve 3500"	+/–
	Сообщение от Aleks305 (ok) on 30-Мрт-11, 23:07
	>[оверквотинг удален] >    exit > vlan 40 >    vrrp vrid 1 >       owner >       virtual-ip-address 192.168.10.1 255.255.255.240 >       priority 255 >       enable >       exit >    exit > no autorun обычно так происходит, если в конфиге прописать management-vlan 2(для вашего случае) - есть такая фишка у комутатора. При этом ко vlan применяется скрытый acl, который запрещает весь трафик в/из vlan попробуйте дать команду no management-vlan 2. Отпишись по результатам.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Проблема с HP ProCurve 3500"	+/–
	Сообщение от Дмитрий (??) on 31-Мрт-11, 09:36
	> обычно так происходит, если в конфиге прописать management-vlan 2(для вашего случае) - > есть такая фишка у комутатора. При этом ко vlan применяется скрытый > acl, который запрещает весь трафик в/из vlan > попробуйте дать команду no management-vlan 2. > Отпишись по результатам. Попробовал, но результат отрицательный, vlan 2 не был прописан как management-vlan no management-vlan 2 2: is not management VLAN. Соответственно ситуация не изменилась, до адресов 3500 коммутаторов так и не достучаться из других подсетей.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Проблема с HP ProCurve 3500"	+/–
	Сообщение от iRoot on 31-Мрт-11, 09:38
	>> обычно так происходит, если в конфиге прописать management-vlan 2(для вашего случае) - >> есть такая фишка у комутатора. При этом ко vlan применяется скрытый >> acl, который запрещает весь трафик в/из vlan >> попробуйте дать команду no management-vlan 2. >> Отпишись по результатам. > Попробовал, но результат отрицательный, vlan 2 не был прописан как management-vlan > no management-vlan 2 > 2: is not management VLAN. > Соответственно ситуация не изменилась, до адресов 3500 коммутаторов так и не достучаться > из других подсетей. такое происходит, когда коммутатор не может понять, куда отправлять пакеты не из его сети для этого нужно указать gateway по умолчанию
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "Проблема с HP ProCurve 3500"	+/–
	Сообщение от Дмитрий (??) on 31-Мрт-11, 11:37
	> такое происходит, когда коммутатор не может понять, куда отправлять пакеты не из > его сети > для этого нужно указать gateway по умолчанию всё, разобрался, спасибо вам и всем остальным за наставление на путь истинный :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

4. "Проблема с HP ProCurve 3500"	+/–
Сообщение от гость on 31-Мрт-11, 08:56
ip route 0.0.0.0 0.0.0.0 192.168.1.1 не пробовали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Проблема с HP ProCurve 3500"	+/–
	Сообщение от Дмитрий (??) on 31-Мрт-11, 10:02
	> ip route 0.0.0.0 0.0.0.0 192.168.1.1 не пробовали? маршрут по умолчанию ведет менять нельзя, да и смысла не будет, т.к. пакеты на любые другие адреса подсети 192.168.1.0/24 ходят нормально и без этого маршрута (что логично), но вот именно на те несколько адресов, которые присвоены коммутаторам HP ProCurve 3500 - никак.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Проблема с HP ProCurve 3500"	+/–
	Сообщение от Дмитрий (??) on 31-Мрт-11, 11:36
	> ip route 0.0.0.0 0.0.0.0 192.168.1.1 не пробовали? Прошу прощения, не сразу догнал, что вы предложили дефолтный маршрут прописать на 3500 коммутаторах, а не на 8206zl его менять. Благодаря вам и уважаемому iRoot разобрался. Помогло, спасибо большое!
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема