ProCurve 2910al-48G-PoE+ (J9148A) 配置

tag-icon tag-icon networking routing configuration switch hp-procurve
ProCurve 2910al-48G-PoE+ (J9148A) 配置

我正在(重新)配置 ProCurve 2910al-48G-PoE+ (J9148A)。虽然我认为自己对路由等有相当的了解,但我从未对企业硬件进行过这样的操作。我似乎无法让交换机按我想要的方式工作。

情况如下:

我使用 2910al 作为交换机/路由器,其端口 1 连接到另一个连接到互联网的交换机。此另一个交换机配置为通过 DHCP 为连接到其端口 0 的任何路由器提供以下服务:

IP Address: 89.188.30.198 
Netmask: 255.255.255.252 
Gateway: 89.188.30.197

然后,我希望 2910al 从那里开始为 2 个单独的 VLAN 进行路由。端口 3-24 在 VLAN 10 (Dep1) 中,端口 25-36 在 VLAN 20 (Dep2) 中。(端口 37-48 仍然在 DEFAULT_VLAN、VLAN 1 中,并且未使用,VLAN 20 目前也是如此)。

VLAN 10(Dep1)有 5 个 WiFi 接入点与之连接,但尚未配置。

我已经通过控制台连接配置了交换机,如下所示(输出来自show run):

Running configuration:

; J9148A Configuration Editor; Created on release #W.14.38

hostname "ProCurve 2910al-48G-PoE Switch"
time timezone 1
time daylight-time-rule Western-Europe
module 1 type J9148A
interface 1
   name "WAN"
exit
interface 3
   name "AP1"
exit
interface 4
   name "AP2"
exit
interface 5
   name "AP3"
exit
interface 6
   name "AP4"
exit
interface 7
   name "AP5"
exit
ip default-gateway 89.188.30.197
ip routing
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-2,37-48
   ip address dhcp-bootp
   no untagged 3-36
   exit
vlan 10
   name "Dep1"
   untagged 3-24
   ip address 172.0.1.1 255.255.255.0
   exit
vlan 20
   name "Dep2"
   untagged 25-36
   ip address 172.0.2.1 255.255.255.0
   exit
web-management ssl
ip route 0.0.0.0 0.0.0.0 89.188.30.197
snmp-server community "company" unrestricted
snmp-server contact "[email protected]" location "City"

show ip返回此:

 Internet (IP) Service

  IP Routing : Enabled


  Default TTL     : 64
  Arp Age         : 20
  Domain Suffix   :
  DNS server      :

  VLAN                 | IP Config  IP Address      Subnet Mask     Proxy ARP
  -------------------- + ---------- --------------- --------------- ---------
  DEFAULT_VLAN         | DHCP/Bootp 89.188.30.198   255.255.255.252 No
  Dep1                 | Manual     172.0.1.1       255.255.255.0   No
  Dep2                 | Manual     172.0.2.1       255.255.255.0   No

show ip route

                               IP Route Entries

  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  0.0.0.0/0          89.188.30.197   1    static               1          1
  89.188.30.196/30   DEFAULT_VLAN    1    connected            1          0
  127.0.0.0/8        reject               static               0          0
  127.0.0.1/32       lo0                  connected            1          0
  172.0.1.0/24       Dep1            10   connected            1          0

我认为我应该接近工作配置,但我仍然做错了什么,因为没有任何端口提供网络连接,更不用说互联网了。

我尝试过HP ProCurve 2910al 交换机安装和入门指南以及更深入的HP 2910al ProCurve 交换机管理和配置指南,但无济于事。

我错过了什么?

答案1

简短的回答是:不行。

2910al 是第 3 层交换机,这意味着它无法在私有 IP 地址和公共 IP 地址之间进行任何 NAT - 这需要第 4 层以上交换机。因此,需要另一个路由器来进行 NAT。

我假设您尝试使用 172.0.0.0/16 作为私有地址,但实际上它们不是私有地址(它们属于 AT&T)。您需要使用 RFC 1918 中的正确私有 IP 地址,如 192.168.0.0/16、172.16.0.0/12 或 10.0.0.0/8。否则,您的 LAN 客户端将无法连接到这些 AT&T 地址(即使它们想要)。

基本上,您可以在 2910al 上以线速在 172.16.1.0/24 和 172.16.2.0/24 之间路由,但您还需要 NAT 路由器才能访问 Internet。如果您在通过 2910al 连接的 VLAN 上运行 WAN 链接,您应该不是在 VLAN 上配置 IP 地址以防止任何形式的路由 - 2910 没有防火墙。

顺便说一句,您可能还想更新固件。W.14.38 已经过时了(2010 年?)。当前版本(可能是最终版本)是 W.15.14.0018(2020 年 5 月)。

相关内容