web-dev-qa-db-ja.com

ProCurve 2910al-48G-PoE +(J9148A)構成

ProCurve 2910al-48G-PoE +(J9148A)を(再)構成しています。ルーティングなどについては十分理解していると思いましたが、エンタープライズハードウェアでこれを行ったことはありません。スイッチを思い通りに動作させることができないようです。

状況は次のとおりです。

2910alを、ポート1がインターネットに接続されている別のスイッチに接続されているスイッチ/ルーターとして使用しています。この他のスイッチは、DHCPを介して次のポート0に接続されているルーターを提供するように構成されています。

IP Address: 89.188.30.198 
Netmask: 255.255.255.252 
Gateway: 89.188.30.197

次に、2つの個別のVLANに対して、2910alがそこからルーティングを実行するようにします。ポート3〜24はVLAN 10(Dep1)にあり、ポート25〜36はVLAN 20(Dep2)にあります)(ポート37〜48はまだあります) DEFAULT_VLAN、VLAN 1、未使用、VLAN 20)。

VLAN 10(Dep1)には5つのWiFiアクセスポイントが接続されていますが、まだ構成されていません。

次のようにコンソール接続を介してスイッチを構成しました(show runからの出力)。

Running configuration:

; J9148A Configuration Editor; Created on release #W.14.38

hostname "ProCurve 2910al-48G-PoE Switch"
time timezone 1
time daylight-time-rule Western-Europe
module 1 type J9148A
interface 1
   name "WAN"
exit
interface 3
   name "AP1"
exit
interface 4
   name "AP2"
exit
interface 5
   name "AP3"
exit
interface 6
   name "AP4"
exit
interface 7
   name "AP5"
exit
ip default-gateway 89.188.30.197
ip routing
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-2,37-48
   ip address dhcp-bootp
   no untagged 3-36
   exit
vlan 10
   name "Dep1"
   untagged 3-24
   ip address 172.0.1.1 255.255.255.0
   exit
vlan 20
   name "Dep2"
   untagged 25-36
   ip address 172.0.2.1 255.255.255.0
   exit
web-management ssl
ip route 0.0.0.0 0.0.0.0 89.188.30.197
snmp-server community "company" unrestricted
snmp-server contact "[email protected]" location "City"

show ipはこれを返します:

 Internet (IP) Service

  IP Routing : Enabled


  Default TTL     : 64
  Arp Age         : 20
  Domain Suffix   :
  DNS server      :

  VLAN                 | IP Config  IP Address      Subnet Mask     Proxy ARP
  -------------------- + ---------- --------------- --------------- ---------
  DEFAULT_VLAN         | DHCP/Bootp 89.188.30.198   255.255.255.252 No
  Dep1                 | Manual     172.0.1.1       255.255.255.0   No
  Dep2                 | Manual     172.0.2.1       255.255.255.0   No

show ip route

                               IP Route Entries

  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  0.0.0.0/0          89.188.30.197   1    static               1          1
  89.188.30.196/30   DEFAULT_VLAN    1    connected            1          0
  127.0.0.0/8        reject               static               0          0
  127.0.0.1/32       lo0                  connected            1          0
  172.0.1.0/24       Dep1            10   connected            1          0

動作する構成に近いはずだと思いますが、インターネットはもちろん、どのポートもネットワーク接続を提供していないため、まだ何か問題があります。

HP ProCurve 2910alスイッチのインストールおよびスタートガイド と、より詳細な HP 2910al ProCurveスイッチの管理および構成ガイド を試してみましたが、役に立ちませんでした。

何が足りないのですか?

networkingroutingconfigurationswitchhp-procurve
2
Ghost

簡単な答え:行きません。

2910alはレイヤー3スイッチです。つまり、NAT(レイヤー4+)は実行できません)。したがって、プライベートIPアドレスとパブリックIPスペースの間をルーティングすることはできません。 。

プライベートアドレスに172.0.0.0/ 16を使用しようとしていると想定していますが、実際には使用されていません(AT&Tに属しています)。 192.168.0.0/16や172.16.0.0/12のようなRFC 1918の適切なプライベートIPアドレスを使用する必要があります。そうしないと、LANクライアントは必要に応じてそれらのAT&Tアドレスに接続できなくなります。

基本的には、例えば2910alの172.16.1.0/24および172.16.2.0/24は、ワイヤ速度ですが、インターネットアクセスにはNATルーターも必要です。WANリンクVLAN 2910al経由で接続する必要がありますnot VLANルーティングの形式-2910はファイアウォールではありません。

ちなみに、ファームウェアもアップデートしたいと思います。 W.14.38は古代です(2010?)。

1
Zac67