Problème avec HP Procurve lors du passage de plusieurs VLAN sur une liaison

8

Pour commencer, je suis un gars de Cisco qui a été placé dans un projet HP.

Présentation de la topologie de base de l'extérieur dans:

  • ASA 5505 avec deux connexions Ethernet à un commutateur 2610.
  • Ce commutateur est ensuite agrégé * à un commutateur 2626 passant vlan 1 (non balisé) et 100 (balisé) entre eux. (* - la définition Cisco de la jonction plutôt que la définition HP de la jonction)
  • J'ai créé des SVI sur chacun des commutateurs pour les deux VLAN à des fins de test.

Je ne peux pas faire vlan 100 passer sur ce lien. J'ai également des joncteurs réseau configurés aux aps connectés au commutateur et ne peux pas cingler le vlan 100 BVI sur les aps mais peux atteindre le vlan 1 BVI.

  • Le port 25 sur la couche d'accès 2626 se connecte physiquement au port A1 de la couche de distribution 2610.
  • STP ne fonctionne pas du tout sur n'importe quel commutateur (ce n'est pas mon réseau, je ne peux pas le changer ni le concevoir)

Distribution Sw 2610:

MP1-0# show run
ip default-gateway 10.100.100.100
vlan 1
name "DATA"
untagged 1-22,24-A1,B1
ip address 10.100.100.6 255.255.255.0
no untagged 23
exit
vlan 100
name "GUEST"
untagged 23
tagged 24-A1
ip address 10.100.102.6 255.255.255.0
exit

Accès Sw 2626:

ip default-gateway 10.100.100.100
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address 10.100.100.5 255.255.255.0
exit
vlan 100
name "GUEST"
ip address 10.100.102.5 255.255.255.0
tagged 15,25
exitt

De l'ASA je peux cingler le vlan 100 SVI du 2610 mais pas le 2626, c.-à-d. Qu'il ne semble pas passer le trafic de «tronc»

Si je me branche sur un port d'accès vlan 100 du 2626, je peux cingler le SVI pour vlan 100 comme prévu. Je ne peux pas cingler à travers le "tronc" sur vlan 100 mais je peux traverser vlan 1.

Il peut y avoir quelque chose d'évident qui me manque, mais veuillez revoir ma configuration et merci pour l'aide.

hp vlan hp-procurve trunk MichaelRwat
la source
1
Quelle est la sortie de «show trunk» et «show vlan» sur les deux commutateurs? Y a-t-il une chance que vous puissiez aussi un schéma simple?
pas STP? qui a conçu ce réseau?
The Unix Janitor
diagramme . Je ne peux pas accéder à distance à ce réseau. Le tronc d'exposition ne devrait avoir aucune sortie Je ne configure pas de canaux éther (Utilisation du terme Cisco pour le tronc) J'ai juste besoin de vlan 1 et vlan 100 pour passer à travers 1 lien entre les commutateurs. En ce qui concerne les vlans, cela devrait être très simple. Port distro (.6) A1 tag vlan 100 pour vlan 1. L'autre commutateur a les mêmes paramètres vlan pour la liaison reliant les deux commutateurs en utilisant simplement le port 25 sur le commutateur d'accès.
MichaelRwat
Ça me va. Au début, j'étais confus au sujet du lien non balisé vers l'ASA sur le VLAN 100. (Pourquoi un port ASA est-il gaspillé sur un VLAN invité? Je pensais que vous vouliez dire que la boîte Cisco envoyait du trafic balisé au commutateur de distribution.) Je suppose que je vérifier show cdpet show lldp inf remmais je ne suis pas sûr que cela aidera beaucoup.
mpontillo
On dirait que personne n'a une idée de cette question. Je vous suggère de connecter un PC à votre port de jonction et d'analyser le trafic à l'aide de Wireshark ou de tout autre analyseur.
DukeLion

Réponses:

1

HP utilise 802.1q et non ISL

Je suppose que vous utilisez deux ports physiques sur l'ASA. Veuillez confirmer quel appareil se connecte avec quel port à quel appareil pour tous les appareils, ou créez un schéma simple.

Comme une supposition aveugle, je suppose que les ports balisés et non balisés sont mal attribués. Sur un commutateur HP, tout est sur le VLAN 1, sauf modification.

Si vous utilisez des points d'accès Cisco, assurez-vous qu'ils sont définis sur 802.1q et non sur ISL.

shouldbeq931
la source
0

Je suggère fortement de regarder cela à travers le système de menus CLI car il donne une vue matricielle de ce qui est étiqueté et où. Je suggérerais également de ne pas utiliser VLAN1 comme vlan, juste une préférence personnelle, mais cela a rendu les choses plus fluides dans le passé, car les VLAN sur ces commutateurs peuvent être originaux.

Ce lien peut vous aider: http://www.skullbox.net/hp_procurve_vlan.php

scape
la source