Zunächst einmal bin ich ein Cisco-Typ, der in ein HP-Projekt aufgenommen wurde.
Grundlegende Topologieübersicht von außen in:
- ASA 5505 mit zwei Ethernet-Verbindungen zu einem 2610-Switch.
- Dieser Switch leitet dann * zu einem 2626-Switch, der VLAN 1 (ohne Tags) und 100 (mit Tags) zwischen ihnen durchläuft. (* - die Cisco-Definition von Trunking anstelle der HP-Definition von Trunking)
- Ich habe zu Testzwecken SVIs auf jedem der Switches für beide VLANs erstellt.
Ich kann vlan 100 nicht dazu bringen, über diesen Link zu gelangen. Ich habe auch Amtsleitungen für APs konfiguriert, die mit dem Switch verbunden sind, und kann den vlan 100 BVI nicht an die APs pingen, kann aber den vlan 1 BVI erreichen.
- Port 25 auf der Zugriffsschicht 2626 ist physisch mit Port A1 der Verteilungsschicht 2610 verbunden.
- STP läuft auf keinem Switch (dies ist nicht mein Netzwerk. Ich kann dies nicht ändern und habe es auch nicht entworfen.)
Distribution Sw 2610:
MP1-0# show run
ip default-gateway 10.100.100.100
vlan 1
name "DATA"
untagged 1-22,24-A1,B1
ip address 10.100.100.6 255.255.255.0
no untagged 23
exit
vlan 100
name "GUEST"
untagged 23
tagged 24-A1
ip address 10.100.102.6 255.255.255.0
exit
Zugriff auf Sw 2626:
ip default-gateway 10.100.100.100
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address 10.100.100.5 255.255.255.0
exit
vlan 100
name "GUEST"
ip address 10.100.102.5 255.255.255.0
tagged 15,25
exitt
Von der ASA kann ich den vlan 100 SVI des 2610 anpingen, aber nicht den 2626, dh er scheint den "Trunk" -Verkehr nicht zu passieren
Wenn ich einen Access Port VLAN 100 des 2626 anschließe, kann ich die SVI für VLAN 100 wie vorgesehen anpingen. Ich kann nicht über VLAN 100 über den "Trunk" pingen, aber ich kann über VLAN 1 pingen.
Möglicherweise fehlt mir etwas Offensichtliches, aber bitte überprüfen Sie meine Konfiguration und bedanken Sie sich für die Unterstützung.
quelle
show cdp
undshow lldp inf rem
aber ich bin nicht sicher, ob das viel helfen wird.Antworten:
HP verwendet 802.1q nicht ISL
Ich gehe davon aus, dass Sie zwei physische Ports auf dem ASA verwenden. Bitte bestätigen Sie, welches Gerät mit welchem Port an welches Gerät für alle Geräte angeschlossen ist, oder erstellen Sie ein einfaches Diagramm.
Als blinde Vermutung würde ich annehmen, dass Sie die markierten und nicht getaggten Ports falsch zugewiesen haben. Auf einem HP Switch befindet sich alles in VLAN 1, sofern nichts geändert wird.
Wenn Sie Cisco Access Points verwenden, stellen Sie sicher, dass diese auf 802.1q und nicht auf ISL eingestellt sind.
quelle
Ich würde dringend empfehlen, dies über das CLI-Menüsystem zu betrachten, da es eine matrixartige Ansicht darüber gibt, was wo markiert wird. Ich würde auch vorschlagen, VLAN1 nicht als VLAN zu verwenden, sondern nur als persönliche Präferenz, aber dies hat die Dinge in der Vergangenheit für mich reibungsloser gemacht, da VLANs auf diesen Switches eigenartig sein können.
Dieser Link kann helfen: http://www.skullbox.net/hp_procurve_vlan.php
quelle