HP OfficeConnect 1920-48G и маршрутизация между VLAN
 

Всем привет !) Есть у меня одна небольшая проблема, с которой не могу справится вот уже вторую неделю. Дело все вот в чем. Пару недель назад купили для небольшого офиса коммутатор л3 уровня HP OfficeConnect 1920-48G ( не путать с ProCurve ) Задача коммутатора в принципе не сложная. Коммутировать юзеров и сервера, разбивать их по VLAN и собственно гонять трафик между этими VLAN )

Не смотря на тот факт, что опыт работы с VLAN у меня был только в Cisco коммутаторах и маршутизаторах, разобраться в настройках HP каких то сложностей не представило. Тем более, что там веб-морда, что упрощает в разы знакомство с неизвестным оборудованием.

Суть вопроса такая: Сейчас у меня всем компьютеры находятся в 1ом Влане , между собой отлично коммутируются и никаких проблем не возникает.

Т.к. покупался он не просто для коммутации всех проводов в одном месте, а для более логичного построения сети, я решил разбить это все дело на VLAN. Но для начала тестово проверить работу между простыми 2 хостами в разных Вланах

Делалось все по науке: Создались 2 влана, в них засунул порты, создал 2 виртуальных интерфеса в соответствии с VLAN подсетями ) Цепляю эти 2 хоста. Настраиваю все как положено- бдыыщ...не работает ... То есть, трафик из хоста А не ходит в хост Б и обратно. Написал в тех поддержку HP. Мне через несколько дней заменили его на новый. ...ситуация осталась ..то есть замена коммутатора не повлияла..) В Cisco есть команда , которая включает межвланную маршрутизацию- ip routing. Здесь же она возможно тоже есть, но я ее не нашел, да и судя по всем мануалам, статьям и FAQ все должно работать автоматом, т.к интерфейсы виртуальные автоматически добавляются в таблицу маршрутизации.

2 подсети
к примеру:
192.168.20.0 , шлюз у этой подсети 192.168.20.254 (он же виртуальный интерфейс на коммутаторе у VLAN 20
192.168.30.0 - Шлюз у второй подсети 192.168.30.254(он же вирутальный интерфейс на коммутаторе у VLAN 30

Хосты

Пусть, для примера это будет 192.168.20.100 и 192.168.30.100
Маска везде -255.255.255.0
Тестовый "стенд" представляет из себя коммутатор и 2 хоста в него подключенные в соответствующие порты, пусть это будет 20 и 30 соответственно(они же вланы 20 и 30 )





В общем итоге, я не знаю че делать, как быть и куда копать... Возможно из присуствующих тут ГУРУ кто-то на практике сталкивался с данным коммутатором и знает как правильно организовать это все дело!) Буду благодарен за помощь, советы и просто ответы)

Спасибо !)

Скриншоты в студию :-)

попробуйте в FW на Win7 всё разрешить (не нужно выключать файервол, а именно всё разрешить).

Разрешить что?) Там и так уже все отключено и разрешено. Когда эти компьютеры в одной подсети находятся- они прекрасно видят друг друга без каких либо проблем. Отсюда я делаю вывод, что относительно ОС Windows никаких препятствий для пакетов ICMP нету...
но когда моделируется ситуация. описанная выше, то соответственно ответ вам на скринах...
да, меня это тоже удивило ..
и кстати, на первом( до замены) коммутаторе пинг был, правда в одну сторону. Это меня тоже смущало, Я думал, что это все файрволл..но нет...я менял местами хосты....ситуация не менялась...на сколько я помню, пинговалось из большего Влана в меньший) это просто мое наблюдение было)

должно быть разрешено, а не отключено.
вывод неправильный - сети разные в данном случае.

В смысле разные? Я говорю о том случае, когда компьютеры имеют адреса 192.168.1.10 и 192.168.1.20 к примеру-это вообще то одна подсеть ! Между собой в таком состоянии они пингуются прекрасно, следовательно пинги разрешены!

Батенька, объясните , плиз, в чем разница то ?

а в я вам о том, что сейчас у вас разные сети.
для начала, я вам не батенька.
разница в том, что начиная с Windows Vista отключение службы файервола может давать разные непонятные проблемы, тогда как на ХР это прокатывало без проблем. поэтому нужно не отключать, а разрешать весь трафик на время тестирования.

Переубеждать не буду...
но с коммутатора через Веб-морду пинг идет на оба хоста, сделовательно проблем с файрволом нету. По крайней мере я не слышал о таком, что бы в одной подсети пинги были- в другой нет) и всем этим рулил файрвол!
Повторю, пинги идут без проблем, когда компьютеры в одной подсети.
По крайней мере я на своей практике не встречал другой ситуации, что бы из-за файрвола были проблемы с пингами. Пакету ICMP без разницы,
как говориться, ICMP -он везде ICMP) подсети меняются

что-то не могу найти в 1920 ip routing ни в конфиге, ни в возможных командах.
печальная коробка...
и не надо ;)

Короче специально проверил, все файрволы разрешали ICMP. На ноуте было отключено, но он пинговался изначально , когда еще на первом коммутаторе пробовал. Он пинговался. а другой хост нет)) Потом вообще пинги пропали уже на замене( на новом коммутаторе)

Так что файрволы здесь вообще никакой роли не сыграли..

Коробка действительно печальная...если учесть, что у кого-то оно работает автоматом...а у кого-то проблемы..

я же сразу сказал, что нету там подобных команд !) Не CIsco это ) Увы)

Fox_8989, скриншоты вэб-интерфейса с настройками

не вижу про настройку PVID

собрала стенд из такого же хлама.
целевые ОС - Win10.
конфиг свитча:
после настрйоки файерволов всё заработало.

А что именно вы хотите там увидеть ? То . что 20 и 30 ВЛАН висит соответствующий порт и PVID равен значению 20 и 30 соответственно?

А можно про настройку файрвола поконкретнее? где именно и что настраивали?) Просто из любопытства спрашиваю. Может я чет упустил ....все же...

Если вы про Виндовый файрвол, то он в данном случае везде стоит в режиме РАЗРЕШИТЬ....я же объяснял ) Если про какие-то фичи в коммутаторе...то тут я уже не силен...увы...так что откройте завесу тайны, буду премного благодарен

именно. я не стала запариваться и для теста во всех профилях разрешила все входящие подключения.
какие "фичи" в этом "L3" коммутаторе, конфиг которого перед вами?

Ну, У меня тоже все разрешено...однако ...не ходит...

Да ну кто китайцев там знает, че они в скрытых режимах придумали..

показывайте
disp curr
и скрины настроек файерволов обоих ПК.

ну.....мне ща лень идти на работу, делать скрины....там...туда ..сюда...могу канешн с ноута сокпипатить настройки, но ....это если только завтра
вы лучше свои покажите, а я скажу, что у меня относительно ваших не так настроено, за одно буду видеть, с чем сравнивать !)
жду)


И еще один такой момент , пока не забыл.
Объясните пожалуйста, почему из 1ого влана не пингуется виртуальный интерфейс второго.....а из второго пингуется виртуальный интерфейс первого влана...) вот просто , интересно)

удачи, молодой человек.

Да а че удачи, у меня компы на работе. Я где вам ща скрины возьму на выключенных компах то....

Скрины в студию ваших настроек файрволов...

и да, у меня там Win 7 стоит, что далеко не показатель по безопасности в отличии от 10 ки) это вам так, для галочки

Это из серии "как надо быстро слиться, когда попросили помочь?")

Ну что вы! Какая вальяжность!) Яж простой эникейщик) куда мне до вас, до Гуру компьютерного мира)!
А если серьезно, то иногда не надо принимать всерьез иронию. юмор и сарказм) По поим часам время реально было 22:30)

Ладно, суть не в этом.

Проблема в общем-то решилась почти...но пока не до конца..

Если трафик между Вланами я заставил ходить и проблема оказалась в таинственности виндового файрвола, то теперь у меня осталось еще пару вопросов
У меня есть ВЛАН 1 , который как бы По умолчанию назначен. И ни с него в другие вланы ни с других вланов в него трафик ходить не хочет...хотя...интерфейс 1ого влана 192.168.1.250 вполне себе пингуется из всех возможных подсетей

Кто там просил скрин файрвола...
вот сейчас все выставленно по умолчанию....странно, да? что на ICMPv4 правила вообще отключены!

Fox_8989, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.