帶 DHCP 的 HP Procurve 2920 VLAN 無法 ping
我在 HP Procurve 2920 上設置工作 VLAN 和 DHCP 伺服器時遇到問題。我的問題是我什至無法在具有靜態 IP 地址的 VLAN 之間 ping 電腦。
winXP pc on VLAN101 with 192.168.1.1 static IP default gateway 192.168.1.2 win2008 server on VLAN100 with 192.168.0.1 and gateway 192.168.0.2問題是我什至無法在 VLAN 之間 ping 客戶端,禁用 Windows 防火牆,甚至在 ICMPv4 協議上使用允許規則。我可以從兩台機器(192.168.0.2 和 192.168.1.2)ping 交換機埠。
DHCP 伺服器在 VLAN100 上,應該獲取 IP 地址的客戶端在其他 VLAN 上,到目前為止,我只創建了 2 個 VLAN 用於測試目的(但不要專注於 DHCP,因為我什至無法與啟用 ip routing 的客戶端通信)。我在交換機上恢復了出廠設置。下面你會看到我所做的並認為就足夠了。
hostname "HP-2920-24G" module 1 type j9726a ip routing snmp-server community "public" unrestricted oobm ip address dhcp-bootp exit vlan 1 name "DEFAULT_VLAN" no untagged 1-2,20,24 untagged 3-19,21-23,A1-A2,B1-B2 ip address dhcp-bootp exit vlan 100 name "DHCP" untagged 20,24 ip address 192.168.0.2 255.255.255.0 exit vlan 101 name "Assy bench #1" untagged 1 ip address 192.168.1.2 255.255.255.0 ip helper-address 192.168.0.1 exit vlan 102 name "Assy bench #2" untagged 2 ip address 192.168.2.2 255.255.255.0 ip helper-address 192.168.0.1 exit對於這個配置,我嘗試了很多東西,添加了 ip default-gateway 192.168.0.1(即使從我在論壇上找到的啟用 ip routing 不需要它);添加路由 0.0.0.0/0 192.168.0.1;添加primary-vlan 100;添加生成樹啟用;添加路由 192.168.0.0/24 192.168.0.1 等…我覺得我在交換機端嘗試了所有我能做的事情。我開始覺得 DHCP 伺服器有點錯誤,但我認為至少 ping 可以與此設置一起使用。當 PC 連接到 DHCP vlan 時 DHCP 工作(這就是為什麼我將第二個埠添加到 VLAN 以進行測試)實際上有趣的是,在我嘗試恢復出廠設置的前一天,客戶端上的 DHCP 分配了 IP,但只有一次,我們不知道為什麼,它沒有再次發生。
如果有人可能有一些有用的見解,將不勝感激。我感到迷茫,因為我沒想到這麼簡單的設置會遇到任何巨大的障礙。
編輯#1:
HP-2920-24G(config)# show ip route IP Route Entries Destination Gateway VLAN Type Sub-Type Metric Dist. ------------------ --------------- ---- --------- ---------- ---------- ----- 127.0.0.0/8 reject static 0 0 127.0.0.1/32 lo0 connected 1 0 192.168.0.0/24 DHCP 100 connected 1 0 192.168.1.0/24 Assy bench #1 101 connected 1 0顯示IP:
HP-2920-24G(vlan-101)# show ip Internet (IP) Service IP Routing : Enabled Default TTL : 64 Arp Age : 20 Domain Suffix : DNS server : | Proxy ARP VLAN | IP Config IP Address Subnet Mask Std Local -------------------- + ---------- --------------- --------------- ---------- DEFAULT_VLAN | DHCP/Bootp DHCP | Manual 192.168.0.2 255.255.255.0 No No Assy bench #1 | Manual 192.168.1.2 255.255.255.0 No No Assy bench #2 | Manual 192.168.2.2 255.255.255.0 No No引腳:
HP-2920-24G(config)# ping 192.168.0.1 192.168.0.1 is alive, time = 3 ms HP-2920-24G(config)# ping 192.168.0.2 192.168.0.2 is alive, time = 1 ms HP-2920-24G(config)# ping 192.168.1.2 192.168.1.2 is alive, time = 1 ms HP-2920-24G(config)# ping 192.168.1.1 192.168.1.1 is alive, time = 2 ms圖表: - 藍色是控制台電纜
編輯#2: 伺服器可能有問題,我可能應該重新安裝它。所以現在我有VLAN100(dhcp windows server 2008)和VLAN 101、102。連接在101和102上的XP機器可以互相ping通,ping交換機上的所有活動埠,但不能ping伺服器機器。伺服器機器可以ping交換機上的埠(不同的VLAN),但它不能ping XP機器。我很絕望,花了 2 天時間嘗試一切,卻沒有想到這一點。如果需要更多幫助,將更新您。
編輯#3: 我現在已經全部工作了,不知道為什麼會這樣,但是DHCP伺服器實際上不會聯繫其他VLAN上的電腦,而不會在路由表中添加到它們的靜態路由。
ROUTE -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.2 ROUTE -p ADD 192.168.2.0 MASK 255.255.255.0 192.168.0.2在此之後,一切都像魅力一樣工作。但仍然感到困惑,甚至嘗試刪除預設網關刪除路由,什麼都沒有……再次添加路由和 BAM!再次工作。這麼簡單的事情真是太痛苦了。
乾杯!
因此,從您的設置來看,您將 HP 2920 用作路由器。為此,您需要在 2920 上添加靜態路由以允許 vlan 之間的通信。如果您將以下內容添加到您的配置中,它應該修復它。將通往外部世界的路由作為您的預設路由 - 為了便於說明,我將其設置為 1.1.1.1,替換為您需要的任何內容(很可能是您的防火牆的 ip,如果有的話)
ip route 0.0.0.0 0.0.0.0 1.1.1.1 ip route 192.168.0.0 255.255.255.0 192.168.0.3 ip route 192.168.1.0 255.255.255.0 192.168.1.3 ip route 192.168.2.0 255.255.255.0 192.168.2.3第一個 IP 代表網路,第二個是網關之後的下一跳地址。傳統上,當這樣做時,您會將交換機上的 vlan 介面設置為第一個 IP 並將其用作預設網關,並且下一跳地址將 ba .2。我從未見過將介面設置為 0.2,所以我假設下一跳將設置為 0.3,但這裡有人可能會糾正我。不管怎樣,你需要路線——試一試。
編輯:為了進一步澄清,每當您希望流量從一個 vlan(或子網)到另一個 vlan(或子網)時,都必須對其進行路由。您可以從交換機 ping 不同的 VLAN,因為流量永遠不必離開該 VLAN。它從 192.168.0.1 到 192.168.1.1 失敗,因為它們位於兩個不同的子網中,並且沒有路由告訴流量如何到達另一個網路。