リンクを介して複数のVLANを渡すHPProcurveの問題
まず、私はHPプロジェクトに参加したシスコの人です。
外部からの基本的なトポロジの概要:
- 2610スイッチへの2つのイーサネット接続を備えたASA5505。
- 次に、このスイッチは2626スイッチにトランキング*され、VLAN 1(タグなし)と100(タグ付き)の間を通過します。 (* -HPのトランキングの定義ではなくCiscoのトランキングの定義)
- テスト目的で、両方のVLANの各スイッチにSVIを作成しました。
このリンクを通過するVLAN100を取得できません。また、スイッチに接続されたAPにトランクが構成されており、APでVLAN 100 BVIにpingを実行できませんが、VLAN 1BVIに到達できます。
- アクセス層2626のポート25は、分配層2610のポートA1に物理的に接続する。
- STPはどのスイッチでも実行されていません(これは私のネットワークではないため、これを変更することも、設計することもできませんでした)
配布Sw2610:
MP1-0# show run
ip default-gateway 10.100.100.100
vlan 1
name "DATA"
untagged 1-22,24-A1,B1
ip address 10.100.100.6 255.255.255.0
no untagged 23
exit
vlan 100
name "GUEST"
untagged 23
tagged 24-A1
ip address 10.100.102.6 255.255.255.0
exit
アクセスSw2626:
ip default-gateway 10.100.100.100
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address 10.100.100.5 255.255.255.0
exit
vlan 100
name "GUEST"
ip address 10.100.102.5 255.255.255.0
tagged 15,25
exitt
ASAから、2610のVLAN 100 SVIにpingできますが、2626にはpingできません。つまり、「トランク」トラフィックを通過していないようです。
2626のアクセスポートVLAN100に接続すると、意図したとおりにVLAN100のSVIにpingを実行できます。 "trunk" vlan 100を超えてpingできませんが、vlan1を越えてpingできます。
私が見逃している明らかなものがあるかもしれませんが、私の構成を確認し、支援に感謝します。
HPはISLではなく802.1qを使用します
ASAで2つの物理ポートを使用していると思います。どのデバイスがどのポートからどのデバイスに接続されているかをすべてのデバイスで確認するか、簡単な図を作成してください。
盲目的な推測として、タグ付きポートとタグなしポートが誤って割り当てられていると思います。 HPスイッチでは、変更しない限り、すべてがVLAN 1)になります。
Ciscoアクセスポイントを使用している場合は、ISLではなく802.1qに設定されていることを確認してください。
タグ付けされているものと場所がマトリックスのように表示されるため、CLIメニューシステムでこれを確認することを強くお勧めします。また、VLAN1をVLANとして使用するのではなく、個人的な好みを使用することをお勧めしますが、これらのスイッチ上のVLANは一風変わっている可能性があるため、以前はこれがスムーズになりました。
このリンクが役立つ場合があります: http://www.skullbox.net/hp_procurve_vlan.php