%20%E9%85%8D%E7%BD%AE.png)
我正在(重新)配置 ProCurve 2910al-48G-PoE+ (J9148A)。虽然我认为自己对路由等有相当的了解,但我从未对企业硬件进行过这样的操作。我似乎无法让交换机按我想要的方式工作。
情况如下:
我使用 2910al 作为交换机/路由器,其端口 1 连接到另一个连接到互联网的交换机。此另一个交换机配置为通过 DHCP 为连接到其端口 0 的任何路由器提供以下服务:
IP Address: 89.188.30.198
Netmask: 255.255.255.252
Gateway: 89.188.30.197
然后,我希望 2910al 从那里开始为 2 个单独的 VLAN 进行路由。端口 3-24 在 VLAN 10 (Dep1) 中,端口 25-36 在 VLAN 20 (Dep2) 中。(端口 37-48 仍然在 DEFAULT_VLAN、VLAN 1 中,并且未使用,VLAN 20 目前也是如此)。
VLAN 10(Dep1)有 5 个 WiFi 接入点与之连接,但尚未配置。
我已经通过控制台连接配置了交换机,如下所示(输出来自show run):
Running configuration:
; J9148A Configuration Editor; Created on release #W.14.38
hostname "ProCurve 2910al-48G-PoE Switch"
time timezone 1
time daylight-time-rule Western-Europe
module 1 type J9148A
interface 1
name "WAN"
exit
interface 3
name "AP1"
exit
interface 4
name "AP2"
exit
interface 5
name "AP3"
exit
interface 6
name "AP4"
exit
interface 7
name "AP5"
exit
ip default-gateway 89.188.30.197
ip routing
vlan 1
name "DEFAULT_VLAN"
untagged 1-2,37-48
ip address dhcp-bootp
no untagged 3-36
exit
vlan 10
name "Dep1"
untagged 3-24
ip address 172.0.1.1 255.255.255.0
exit
vlan 20
name "Dep2"
untagged 25-36
ip address 172.0.2.1 255.255.255.0
exit
web-management ssl
ip route 0.0.0.0 0.0.0.0 89.188.30.197
snmp-server community "company" unrestricted
snmp-server contact "[email protected]" location "City"
show ip返回此:
Internet (IP) Service
IP Routing : Enabled
Default TTL : 64
Arp Age : 20
Domain Suffix :
DNS server :
VLAN | IP Config IP Address Subnet Mask Proxy ARP
-------------------- + ---------- --------------- --------------- ---------
DEFAULT_VLAN | DHCP/Bootp 89.188.30.198 255.255.255.252 No
Dep1 | Manual 172.0.1.1 255.255.255.0 No
Dep2 | Manual 172.0.2.1 255.255.255.0 No
show ip route:
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 89.188.30.197 1 static 1 1
89.188.30.196/30 DEFAULT_VLAN 1 connected 1 0
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
172.0.1.0/24 Dep1 10 connected 1 0
我认为我应该接近工作配置,但我仍然做错了什么,因为没有任何端口提供网络连接,更不用说互联网了。
我尝试过HP ProCurve 2910al 交换机安装和入门指南以及更深入的HP 2910al ProCurve 交换机管理和配置指南,但无济于事。
我错过了什么?
答案1
简短的回答是:不行。
2910al 是第 3 层交换机,这意味着它无法在私有 IP 地址和公共 IP 地址之间进行任何 NAT - 这需要第 4 层以上交换机。因此,需要另一个路由器来进行 NAT。
我假设您尝试使用 172.0.0.0/16 作为私有地址,但实际上它们不是私有地址(它们属于 AT&T)。您需要使用 RFC 1918 中的正确私有 IP 地址,如 192.168.0.0/16、172.16.0.0/12 或 10.0.0.0/8。否则,您的 LAN 客户端将无法连接到这些 AT&T 地址(即使它们想要)。
基本上,您可以在 2910al 上以线速在 172.16.1.0/24 和 172.16.2.0/24 之间路由,但您还需要 NAT 路由器才能访问 Internet。如果您在通过 2910al 连接的 VLAN 上运行 WAN 链接,您应该不是在 VLAN 上配置 IP 地址以防止任何形式的路由 - 2910 没有防火墙。
顺便说一句,您可能还想更新固件。W.14.38 已经过时了(2010 年?)。当前版本(可能是最终版本)是 W.15.14.0018(2020 年 5 月)。