Всем привет !) Есть у меня одна небольшая проблема, с которой не могу справится вот уже вторую неделю. Дело все вот в чем. Пару недель назад купили для небольшого офиса коммутатор л3 уровня HP OfficeConnect 1920-48G ( не путать с ProCurve ) Задача коммутатора в принципе не сложная. Коммутировать юзеров и сервера, разбивать их по VLAN и собственно гонять трафик между этими VLAN )

Не смотря на тот факт, что опыт работы с VLAN у меня был только в Cisco коммутаторах и маршутизаторах, разобраться в настройках HP каких то сложностей не представило. Тем более, что там веб-морда, что упрощает в разы знакомство с неизвестным оборудованием.

Суть вопроса такая: Сейчас у меня всем компьютеры находятся в 1ом Влане , между собой отлично коммутируются и никаких проблем не возникает.

Т.к. покупался он не просто для коммутации всех проводов в одном месте, а для более логичного построения сети, я решил разбить это все дело на VLAN. Но для начала тестово проверить работу между простыми 2 хостами в разных Вланах

Делалось все по науке: Создались 2 влана, в них засунул порты, создал 2 виртуальных интерфеса в соответствии с VLAN подсетями ) Цепляю эти 2 хоста. Настраиваю все как положено- бдыыщ...не работает ... То есть, трафик из хоста А не ходит в хост Б и обратно. Написал в тех поддержку HP. Мне через несколько дней заменили его на новый. ...ситуация осталась ..то есть замена коммутатора не повлияла..) В Cisco есть команда , которая включает межвланную маршрутизацию- ip routing. Здесь же она возможно тоже есть, но я ее не нашел, да и судя по всем мануалам, статьям и FAQ все должно работать автоматом, т.к интерфейсы виртуальные автоматически добавляются в таблицу маршрутизации.

2 подсети
к примеру:
192.168.20.0 , шлюз у этой подсети 192.168.20.254 (он же виртуальный интерфейс на коммутаторе у VLAN 20
192.168.30.0 - Шлюз у второй подсети 192.168.30.254(он же вирутальный интерфейс на коммутаторе у VLAN 30

Хосты

Пусть, для примера это будет 192.168.20.100 и 192.168.30.100
Маска везде -255.255.255.0
Тестовый "стенд" представляет из себя коммутатор и 2 хоста в него подключенные в соответствующие порты, пусть это будет 20 и 30 соответственно(они же вланы 20 и 30 )





В общем итоге, я не знаю че делать, как быть и куда копать... Возможно из присуствующих тут ГУРУ кто-то на практике сталкивался с данным коммутатором и знает как правильно организовать это все дело!) Буду благодарен за помощь, советы и просто ответы)

Спасибо !)

Скриншоты в студию :-)

Скриншоты в студию :-)



http://s019.radikal.ru/i629/1707/37/11a48b388d18.jpg (http://radikal.ru)

http://s011.radikal.ru/i316/1707/7a/9394d4037a2d.jpg (http://radikal.ru)

http://s41.radikal.ru/i091/1707/94/bcb0a088089f.jpg (http://radikal.ru)

http://s16.radikal.ru/i191/1707/7d/183162cbcfa1.jpg (http://radikal.ru)

http://s02.radikal.ru/i175/1707/46/e4fba7477a77.jpg (http://radikal.ru)

http://s009.radikal.ru/i309/1707/f9/fece68bf3f67.jpg (http://radikal.ru)

http://s019.radikal.ru/i601/1707/57/e9cc798a6cef.jpg (http://radikal.ru)

попробуйте в FW на Win7 всё разрешить (не нужно выключать файервол, а именно всё разрешить).

попробуйте в FW на Win7 всё разрешить (не нужно выключать файервол, а именно всё разрешить). »


Разрешить что?) Там и так уже все отключено и разрешено. Когда эти компьютеры в одной подсети находятся- они прекрасно видят друг друга без каких либо проблем. Отсюда я делаю вывод, что относительно ОС Windows никаких препятствий для пакетов ICMP нету...
но когда моделируется ситуация. описанная выше, то соответственно ответ вам на скринах...
да, меня это тоже удивило ..
и кстати, на первом( до замены) коммутаторе пинг был, правда в одну сторону. Это меня тоже смущало, Я думал, что это все файрволл..но нет...я менял местами хосты....ситуация не менялась...на сколько я помню, пинговалось из большего Влана в меньший) это просто мое наблюдение было)

Разрешить что?) Там и так уже все отключено и разрешено »
должно быть разрешено, а не отключено.
Когда эти компьютеры в одной подсети находятся- они прекрасно видят друг друга без каких либо проблем. Отсюда я делаю вывод, что относительно ОС Windows никаких препятствий для пакетов ICMP нету... »
вывод неправильный - сети разные в данном случае.

вывод неправильный - сети разные в данном случае. »

В смысле разные? Я говорю о том случае, когда компьютеры имеют адреса 192.168.1.10 и 192.168.1.20 к примеру-это вообще то одна подсеть ! Между собой в таком состоянии они пингуются прекрасно, следовательно пинги разрешены!

должно быть разрешено, а не отключено. »
Батенька, объясните , плиз, в чем разница то ?

В смысле разные? Я говорю о том случае, когда компьютеры имеют адреса 192.168.1.10 и 192.168.1.20 к примеру-это вообще то одна подсеть ! Между собой в таком состоянии они пингуются прекрасно, следовательно пинги разрешены! »
а в я вам о том, что сейчас у вас разные сети.
Батенька, объясните , плиз, в чем разница то ? »
для начала, я вам не батенька.
разница в том, что начиная с Windows Vista отключение службы файервола может давать разные непонятные проблемы, тогда как на ХР это прокатывало без проблем. поэтому нужно не отключать, а разрешать весь трафик на время тестирования.

Цитата Fox_8989:
В смысле разные? Я говорю о том случае, когда компьютеры имеют адреса 192.168.1.10 и 192.168.1.20 к примеру-это вообще то одна подсеть ! Между собой в таком состоянии они пингуются прекрасно, следовательно пинги разрешены! »
а в я вам о том, что сейчас у вас разные сети.
Цитата Fox_8989:
Батенька, объясните , плиз, в чем разница то ? »
для начала, я вам не батенька.
разница в том, что начиная с Windows Vista отключение службы файервола может давать разные непонятные проблемы, тогда как на ХР это прокатывало без проблем. поэтому нужно не отключать, а разрешать весь трафик на время тестирования.
------- »


Переубеждать не буду...
но с коммутатора через Веб-морду пинг идет на оба хоста, сделовательно проблем с файрволом нету. По крайней мере я не слышал о таком, что бы в одной подсети пинги были- в другой нет) и всем этим рулил файрвол!
Повторю, пинги идут без проблем, когда компьютеры в одной подсети.
По крайней мере я на своей практике не встречал другой ситуации, что бы из-за файрвола были проблемы с пингами. Пакету ICMP без разницы,
как говориться, ICMP -он везде ICMP) подсети меняются

что-то не могу найти в 1920 ip routing ни в конфиге, ни в возможных командах.
[HPE]ip routing
^
% Unrecognized command found at '^' position.
печальная коробка...
Переубеждать не буду... »
и не надо ;)

что-то не могу найти в 1920 ip routing ни в конфиге, ни в возможных командах.
Код:
[HPE]ip routing
^
% Unrecognized command found at '^' position.
печальная коробка...
Цитата Fox_8989:
Переубеждать не буду... »
и не надо »

Короче специально проверил, все файрволы разрешали ICMP. На ноуте было отключено, но он пинговался изначально , когда еще на первом коммутаторе пробовал. Он пинговался. а другой хост нет)) Потом вообще пинги пропали уже на замене( на новом коммутаторе)

Так что файрволы здесь вообще никакой роли не сыграли..

Коробка действительно печальная...если учесть, что у кого-то оно работает автоматом...а у кого-то проблемы..

я же сразу сказал, что нету там подобных команд !) Не CIsco это ) Увы)

Fox_8989, скриншоты вэб-интерфейса с настройками

Делалось все по науке: »
не вижу про настройку PVID

собрала стенд из такого же хлама.
целевые ОС - Win10.
конфиг свитча:
<HPE>display current-configuration
#
version 5.20.99, Release 1115
#
sysname HPE
#
domain default enable system
#
ipv6
#
telnet server enable
#
ssl version ssl3.0 disable
#
password-recovery enable
#
vlan 1
#
vlan 100
#
vlan 200
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher 123456
authorization-attribute level 3
service-type telnet terminal
service-type ftp
service-type web
#
stp mode rstp
stp enable
#
interface NULL0
#
interface Vlan-interface1
ip address dhcp-alloc
#
interface Vlan-interface100
ip address 192.168.100.254 255.255.255.0
#
interface Vlan-interface200
ip address 192.168.200.254 255.255.255.0
#
interface GigabitEthernet1/0/1
port access vlan 100
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/2
port access vlan 200
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/3
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/4
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/5
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/6
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/7
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/8
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/9
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/10
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/11
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/12
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/13
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/14
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/15
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/16
port auto-power-down
stp edged-port enable
#
interface GigabitEthernet1/0/17
stp edged-port enable
#
interface GigabitEthernet1/0/18
stp edged-port enable
#
interface GigabitEthernet1/0/19
stp edged-port enable
#
interface GigabitEthernet1/0/20
stp edged-port enable
#
undo info-center logfile enable
#
ssh server enable
#
load xml-configuration
#
user-interface aux 0
authentication-mode scheme
user-interface vty 0 15
authentication-mode scheme
#
return
<HPE>


после настрйоки файерволов всё заработало.

Fox_8989, скриншоты вэб-интерфейса с настройками
Цитата Fox_8989:
Делалось все по науке: »
не вижу про настройку PVID »

А что именно вы хотите там увидеть ? То . что 20 и 30 ВЛАН висит соответствующий порт и PVID равен значению 20 и 30 соответственно?

собрала стенд из такого же хлама.
целевые ОС - Win10.
конфиг свитча: »

А можно про настройку файрвола поконкретнее? где именно и что настраивали?) Просто из любопытства спрашиваю. Может я чет упустил ....все же...

Если вы про Виндовый файрвол, то он в данном случае везде стоит в режиме РАЗРЕШИТЬ....я же объяснял ) Если про какие-то фичи в коммутаторе...то тут я уже не силен...увы...так что откройте завесу тайны, буду премного благодарен

Если вы про Виндовый файрвол, то он в данном случае везде стоит в режиме РАЗРЕШИТЬ... »
именно. я не стала запариваться и для теста во всех профилях разрешила все входящие подключения.
Если про какие-то фичи в коммутаторе.. »
какие "фичи" в этом "L3" коммутаторе, конфиг которого перед вами?

именно. я не стала запариваться и для теста во всех профилях разрешила все входящие подключения. »

Ну, У меня тоже все разрешено...однако ...не ходит...

какие "фичи" в этом "L3" коммутаторе, конфиг которого перед вами? »

Да ну кто китайцев там знает, че они в скрытых режимах придумали..

показывайте
disp curr
и скрины настроек файерволов обоих ПК.

показывайте
disp curr
и скрины настроек файерволов обоих ПК. »

ну.....мне ща лень идти на работу, делать скрины....там...туда ..сюда...могу канешн с ноута сокпипатить настройки, но ....это если только завтра
вы лучше свои покажите, а я скажу, что у меня относительно ваших не так настроено, за одно буду видеть, с чем сравнивать !)
жду)


И еще один такой момент , пока не забыл.
Объясните пожалуйста, почему из 1ого влана не пингуется виртуальный интерфейс второго.....а из второго пингуется виртуальный интерфейс первого влана...) вот просто , интересно)

ну.....мне ща лень идти на работу, делать скрины....там...туда ..сюда...могу канешн с ноута сокпипатить настройки, но ....это если только завтра
вы лучше свои покажите, а я скажу, что у меня относительно ваших не так настроено, за одно буду видеть, с чем сравнивать !)
жду) »
удачи, молодой человек.