尝试将新的 ISP(微波链路)从我的一栋外楼路由到我的计算机室,从而路由到我的防火墙。旧 ISP 直接进入防火墙。在外楼中,微波调制解调器通过 cat5 连接到 HP Procurve 2524 交换机。由于此 ISP 是通过我的内部网络传输的,因此我计划仅对此 ISP 流量使用名为“airspeed”的新 VLAN。到目前为止,我只是Default_vlan
在两个 HP 交换机(4108 + 2524)上使用。
到目前为止,我无法从我的笔记本电脑 ping 通 ISP 调制解调器,它们都位于新的 VLAN 2(“Airspeed”)。不需要从 VLAN 2 到 VLAN 1 的流量,因此我将端口保留为未标记状态。我已使用 ISP 提供的子网作为新的 VLAN 2 子网。有人能看出我在这里做错了什么吗?我已在下面添加了两个交换机的配置。
粗略图:
Microwave modem (Gateway IP 77.75.00.49)
|
HP 2524 switch (port 24)
|
HP 2524 switch fibre link
|
HP 4108GL switch fibre link
|
HP 4108GL switch (port D1)
|
Laptop configured with IP 77.75.00.50 (for testing but will be connected to firewall)
我的 4108GL 配置如下:
; J4865A Configuration Editor; Created on release #G.07.21
hostname "HP ProCurve Switch 4108GL"
cdp run
module 1 type J4864A
module 2 type J4862B
module 3 type J4862B
module 4 type J4862B
ip default-gateway 128.1.146.50
snmp-server community "public" Unrestricted
snmp-server host 128.1.146.51 "public" Not-INFO
snmp-server host 128.1.146.38 "public"
vlan 1
name "DEFAULT_VLAN"
untagged A1-A3,B1-B24,C1-C24,D2-D24
ip address 128.1.146.203 255.255.0.0
no untagged D1
exit
vlan 2
name "Airspeed"
untagged D1
ip address 77.75.00.51 255.255.255.248
exit
最后我的2524配置:
; J4813A Configuration Editor; Created on release #F.04.08
hostname "HP ProCurve Switch 2524"
cdp run
ip default-gateway 0.0.0.0
snmp-server community "public" Unrestricted
snmp-server host 128.1.146.51 "public" Not-INFO
snmp-server host 128.1.146.51 "public"
snmp-server host 128.1.146.38 "public"
vlan 1
name "DEFAULT_VLAN"
untagged 1-23,25-26
no untagged 24
ip address 128.1.146.204 255.255.0.0
exit
vlan 2
name "Airspeed"
untagged 24
ip address 77.75.00.51 255.255.255.248
exit
no aaa port-access authenticator active
答案1
根据您发布的配置,您只有一个交换机端口 (24) 配置为 vlan2。如果您的笔记本电脑和调制解调器位于不同的端口(我假设它们是),那么两个端口都需要是 vlan 2 的未标记成员才能正常工作。
例如,如果另一个设备位于端口 25 上,则您应该:
vlan 1
name "DEFAULT_VLAN"
untagged 1-23,26
no untagged 24-25
ip address 128.1.146.204 255.255.0.0
exit
vlan 2
name "Airspeed"
untagged 24-25
ip address 77.75.00.51 255.255.255.248
exit
no aaa port-access authenticator active
而不是您所发布的内容。