Problema no HP Procurve ao passar várias VLANs por um link

8

Para começar, sou um cara da Cisco que foi colocado em um projeto da HP.

Visão geral básica da topologia de fora para:

  • ASA 5505 com duas conexões Ethernet a um switch 2610.
  • Esse comutador é entroncado * em um comutador 2626 que passa pela vlan 1 (sem etiqueta) e 100 (etiquetada) entre elas. (* - a definição de entroncamento da Cisco em vez da definição de entroncamento da HP)
  • Criei SVIs em cada um dos comutadores para ambas as VLANs para fins de teste.

Não consigo fazer com que a vlan 100 passe por esse link. Eu também tenho troncos configurados para pontos de acesso conectados ao switch e não posso executar ping no vlan 100 BVI nos pontos de acesso, mas pode alcançar o vlan 1 BVI.

  • A porta 25 na camada de acesso 2626 se conecta fisicamente à porta A1 da camada de distribuição 2610.
  • O STP não está funcionando em nenhum switch (esta não é a minha rede, não posso mudar isso nem o projetei)

Distribuição Sw 2610:

MP1-0# show run
ip default-gateway 10.100.100.100
vlan 1
name "DATA"
untagged 1-22,24-A1,B1
ip address 10.100.100.6 255.255.255.0
no untagged 23
exit
vlan 100
name "GUEST"
untagged 23
tagged 24-A1
ip address 10.100.102.6 255.255.255.0
exit

Acesso Sw 2626:

ip default-gateway 10.100.100.100
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address 10.100.100.5 255.255.255.0
exit
vlan 100
name "GUEST"
ip address 10.100.102.5 255.255.255.0
tagged 15,25
exitt

Do ASA eu posso sibilar o vlan 100 SVI do 2610 mas não o 2626, isto é não parece estar passando o tráfego do "tronco"

Se eu conectar a uma porta de acesso vlan 100 do 2626, posso executar ping no SVI for vlan 100 conforme pretendido. Não consigo executar ping no "tronco" pela vlan 100, mas posso através da vlan 1.

Pode estar faltando algo óbvio, mas revise minha configuração e obrigado pela assistência.

hp vlan hp-procurve trunk MichaelRwat
fonte
1
Qual é a saída de 'show trunk' e 'show vlan' nos dois switches? Tem alguma chance de você também fazer um diagrama simples?
não STP? quem projetou essa rede?
O Unix zelador
diagrama . Não consigo acessar remotamente esta rede. Mostrar tronco não deve ter saída. Não estou configurando etherchannels (usando o termo Cisco para tronco). Só preciso da vlan 1 e da vlan 100 para passar por um link entre os switches. No que diz respeito aos vlans, deve ser muito simples. Etiqueta A1 da porta A1 da distro (.6) vlan 100 para desmarcar a vlan 1. O outro switch tem as mesmas configurações de vlan para o link que conecta os dois switches apenas usando a porta 25 no switch de acesso.
22812 MichaelRwat #
Parece bom para mim. No começo, fiquei confuso sobre o link não marcado para o ASA na VLAN 100. (Por que uma porta ASA é desperdiçada em uma VLAN convidada? Pensei que você quisesse dizer que a caixa da Cisco estava enviando tráfego marcado para o comutador de distribuição.) verifique show cdpe show lldp inf remnão tenho certeza se isso ajudará muito.
mpontillo
Parece que ninguém tem uma idéia sobre essa pergunta. Eu sugiro que você conecte um PC à sua porta de tronco e analise o tráfego usando o wireshark ou qualquer outro analisador.
DukeLion 19/05

Respostas:

1

A HP usa 802.1q, não ISL

Presumo que você esteja usando duas portas físicas no ASA. Confirme qual dispositivo se conecta com qual porta a qual dispositivo para todos os dispositivos ou crie um diagrama simples.

Como um palpite, presumo que você tenha as portas marcadas e não marcadas atribuídas incorretamente. Em um switch HP, tudo está na VLAN 1, a menos que seja alterado.

Se você estiver usando pontos de acesso da Cisco, verifique se eles estão definidos como 802.1q, não ISL.

shouldbeq931
fonte
0

Eu sugiro que você analise isso através do sistema de menus da CLI, pois fornece uma visão matricial do que está sendo marcado e onde. Eu também sugeriria não usar a VLAN1 como uma vlan, apenas uma preferência pessoal, mas isso tornou as coisas mais fáceis para mim no passado, pois as VLANs nesses comutadores podem ser peculiares.

Este link pode ajudar: http://www.skullbox.net/hp_procurve_vlan.php

escapar
fonte