Problema de HP Procurve al pasar varias VLAN a través de un enlace

8

Para empezar, soy un chico de Cisco que se colocó en un proyecto de HP.

Resumen de topología básica desde afuera en:

  • ASA 5505 con dos conexiones Ethernet a un conmutador 2610.
  • Este conmutador está conectando * a un conmutador 2626 que pasa vlan 1 (sin etiquetar) y 100 (etiquetado) entre ellos. (* - la definición de trunking de Cisco en lugar de la definición de trunking de HP)
  • Creé SVI en cada uno de los conmutadores para ambas VLAN con fines de prueba.

No puedo hacer que vlan 100 pase por este enlace. También tengo troncales configuradas para AP conectados al switch y no puedo hacer ping al vlan 100 BVI en los AP, pero puedo alcanzar el vlan 1 BVI.

  • El puerto 25 en la capa de acceso 2626 se conecta físicamente al puerto A1 de la capa de distribución 2610.
  • STP no se ejecuta en ningún conmutador (esta no es mi red, no puedo cambiar esto ni diseñé esto)

Distribución Sw 2610:

MP1-0# show run
ip default-gateway 10.100.100.100
vlan 1
name "DATA"
untagged 1-22,24-A1,B1
ip address 10.100.100.6 255.255.255.0
no untagged 23
exit
vlan 100
name "GUEST"
untagged 23
tagged 24-A1
ip address 10.100.102.6 255.255.255.0
exit

Acceso Sw 2626:

ip default-gateway 10.100.100.100
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address 10.100.100.5 255.255.255.0
exit
vlan 100
name "GUEST"
ip address 10.100.102.5 255.255.255.0
tagged 15,25
exitt

Desde el ASA puedo hacer ping al vlan 100 SVI del 2610 pero no al 2626, es decir, no parece estar pasando el tráfico "troncal"

Si me conecto a un puerto de acceso vlan 100 del 2626, puedo hacer ping al SVI para vlan 100 según lo previsto. No puedo hacer ping a través del "tronco" sobre vlan 100 pero puedo atravesar vlan 1.

Puede haber algo obvio que me falta, pero revise mi configuración y gracias por la ayuda.

hp vlan hp-procurve trunk MichaelRwat
fuente
1
¿Cuál es el resultado de 'show trunk' y 'show vlan' en ambos switches? ¿Hay alguna posibilidad de que también puedas un diagrama simple?
no STP? ¿Quién diseñó esta red?
The Unix Janitor
diagrama . No puedo acceder de forma remota a esta red. Mostrar troncal no debe tener ninguna salida No estoy configurando canales de ethernet (Utilizando el término de Cisco para troncal) Solo necesito vlan 1 y vlan 100 para pasar a través de 1 enlace entre los conmutadores. En cuanto a los vlans, debería ser muy simple. Distro (.6) puerto A1 etiqueta vlan 100 untag vlan 1. Otro interruptor tiene la misma configuración de vlan para el enlace que conecta ambos interruptores solo usando el puerto 25 en el interruptor de acceso.
MichaelRwat
A mí me parece bien. Al principio estaba confundido acerca del enlace sin etiquetar al ASA en la VLAN 100. (¿Por qué se desperdicia un puerto ASA en una VLAN invitada? Pensé que querías decir que la caja de Cisco estaba enviando tráfico etiquetado al conmutador de distribución). compruebo show cdpy show lldp inf rempero no estoy seguro de que eso ayude mucho.
mpontillo
Parece que nadie tiene una idea sobre esta pregunta. Te sugiero que conectes una PC a tu puerto troncal y analices el tráfico con wireshark o cualquier otro analizador.
DukeLion

Respuestas:

1

HP usa 802.1q no ISL

Supongo que está utilizando dos puertos físicos en el ASA. Confirme qué dispositivo se conecta con qué puerto a qué dispositivo para todos los dispositivos, o cree un diagrama simple.

Como una suposición ciega, supongo que tiene los puertos etiquetados y sin etiquetar asignados incorrectamente. En un conmutador HP, todo está en la VLAN 1 a menos que se cambie.

Si está utilizando Cisco Access Points, asegúrese de que estén configurados en 802.1q, no en ISL.

shouldbeq931
fuente
0

Recomiendo encarecidamente ver esto a través del sistema de menú CLI, ya que ofrece una vista matricial de lo que se etiqueta y dónde. También sugeriría no usar VLAN1 como vlan, solo una preferencia personal, pero esto me ha facilitado las cosas en el pasado, ya que las VLAN en estos conmutadores pueden ser extravagantes.

Este enlace puede ayudar: http://www.skullbox.net/hp_procurve_vlan.php

bohordo
fuente