westberliner
Mar 31, 2017
view1460
view7
0
Goto Top

HP2920 Inter VLAN Routing

GermansolvedQuestionRouters, RoutingNetworks
Hallo,

ich habe hier an meinem Remotestandort den ich gerade neu aufbaue das Problem, das ich das Routing zwischen den VLANS auf dem HP2920 nicht hinbekomme und ich weiß nicht warum.

Hier die Konfig:

Ich möchte vom VLAN144 aufs VLAN600 zugreifen, in welchem ein Accesspoint steckt.

Ich kann aus dem VLAN144 z.B. ins VLAN111 meine Firewall anpingen, das läuft.
Aber nicht diesen doofen Accesspoint im VLAN600.
Vom Switch lässt sich dieser aber anpingen, nur vom Client aus dem anderen VLAN (144) nicht. Ich werde langsam verrückt damit.

SW009# sh config

Startup configuration: 51

; J9727A Configuration Editor; Created on release #WB.15.17.0009
; Ver #07:eb.8f.fc.f3.ff.37.2d:89

hostname "SW009"  
module 1 type j9727a
trunk 19 trk1 trunk
ip default-gateway 10.128.116.250
ip route 0.0.0.0 0.0.0.0 10.128.116.250
ip routing
interface 1
   name "WG003"  
   exit
interface 2
   name "WG004"  
   exit
interface 8
   name "AP"  
   exit
interface 9
   name "AP"  
   exit
interface 10
   name "AP"  
   exit
interface 11
   name "AP"  
   exit
interface 12
   name "AP"  
   exit
snmp-server community "public" unrestricted  
snmp-server contact "xxx"  
oobm
   ip address dhcp-bootp
   exit
vlan 1
   name "DEFAULT_VLAN"  
   no untagged 1-2,8-12,20
   untagged 3-7,13-18,21-24,A1-A2,B1-B2,Trk1
   ip address 10.128.112.254 255.255.255.0
   exit
vlan 111
   name "VLAN111"  
   untagged 8-9,11-12
   tagged 1-2,Trk1
   ip address 10.128.113.254 255.255.255.0
   ip helper-address 10.128.113.254
   exit
vlan 144
   name "VLAN144"  
   untagged 20
   tagged 1-2,8-10,12,Trk1
   ip address 10.128.114.254 255.255.255.0
   ip helper-address 10.128.114.250
   exit
vlan 165
   name "VLAN165"  
   tagged 1-2,8-10,12,Trk1
   ip address 10.128.115.254 255.255.255.0
   ip helper-address 10.128.115.250
   exit
vlan 300
   name "VLAN300"  
   tagged 1-2,Trk1
   ip address 10.128.116.254 255.255.255.0
   exit
vlan 600
   name "VLAN600"  
   untagged 10
   ip address 10.128.117.254 255.255.255.0
   exit
spanning-tree Trk1 priority 4
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
password manager
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 333784

Url: https://administrator.de/contentid/333784

Printed on: April 20, 2024 at 16:04 o'clock

7 Comments
Latest comment
Goto Top
Member: westberliner
westberliner Mar 31, 2017 at 13:33:34 (UTC)
Goto Top
Meine Konfiguration war an sich richtig - aber der Gateway war auf dem Bintec-WLAN-Accesspoint nicht eingetragen.

Über diesen Fehler bin ich schon einmal gestolpert....bääm!
Member: aqui
aqui Mar 31, 2017 updated at 15:50:48 (UTC)
Goto Top
Und...steht ganz groß und fett im hiesigen VLAN Tutorial face-wink
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und auch hier im Detail:
Verständnissproblem Routing mit SG300-28
Aber gut wenns nun rennt wie es soll. Auch wenns ein gruseliger HP ist...

P.S.: Auf dem VLAN 111 Layer 3 Interface die Helper Adresse identisch zur Interface Adresse zu konfigurieren ist (sorry) konfigtechnischer Schwachsinn. Die Helper ist dort sinnfrei und kannst du beruhigt entfernen.
Eine Helper IP gibt immer eine Ziel IP an auf die der L3 Switch UDP Broadcasts forwarden soll wie z.B. einen zentalen DHCP Server um dort zentral die DHCP Adressverteilung für die Subnetze zu machen.
Das ist die Hauptaufgabe dieser Helper IPs.
Diesen Blödsinn hast du auch an den anderen beiden Interfaces 144 und 165 gemacht !!
Dort zeigt die Interface Helper Adresse auf eine IP im gleichen Interface Subnetz was natürlich vollkommen sinnlos und ebenso konfigtechnsicher Unsinn ist.
Dein Helper Kauderwelsch kannst du also besser schnell wieder entfernen um keine bösen Side Effekte zu bekommen.
Und einmal nachlesen und vor allen Dingen verstehen was eine Helper IP ist:
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configurat ...
Das gilt auch für HP Gurken.
Member: thomasreischer
thomasreischer Apr 02, 2017 updated at 18:15:52 (UTC)
Goto Top
Ich finde das immer sehr erstaunlich, in der Ami Szene ist dieser Trend genau umgekehrt. HP wird hochgelobt und Cisco ist verhasst
Wobei der aqui dafür hier ja hauptsächlich verantwortlich ist :D
Aber keiner kann sagen warum denn jetzt genau die andere Marke soooo viel besser ist
Member: aqui
aqui Apr 03, 2017 at 07:15:15 (UTC)
Goto Top
Das ist falsch. Leute vom Fach mit eintsprechendem Fachwissen und HW Kentnissen können das sehr genau sagen.
Sieh dir die interne ASIC Struktur an, dann weisst du warum. Leider macht das keiner aber Insider kennen das natürlich.
Solche HW Designs werden auch nicht veröffentlicht. Ein Schelm wer Böses dabei denkt...
HP hat ja nichts Eigenes. Die kaufen nur zu von Externen und bäppeln ihr Logo drauf. Die ganze Aruba / ProCiurve Billigschiene vom massenhersteller Accton mit überbuchten Standard ASICs und mickrigem Featureset. Und den Rest alte Technik aus der Verkaufsmasse von Huawei H3C. Eigene Innovationen und Investitionen in R+D gibt es nicht. Muss es ja auch nicht, denn das ganze Netzwerk Geschäft ist NICHT strategisch bei HP. Folglich wird auch nichts in Innvovationen investiert.
Aber für die Masse der Unwissenden reicht das vollkommen. Billich muss es sein (Netzwerk kommt ja aus der Wand) und ein bekannter Name muss draufstehen, Technik spielt keine Rolle.
In der Regel reicht es aber ja auch. Bei den billigen Klein- und Kleinstnetzen um die es hier auch im Forum zu 98% geht spielt es letztlich auch keine wesentliche Rolle obs HP, D-Link, NetGear, Longshine usw. ist wie die üblichen Verdächtigen auch immer heissen. Intern werkelt immer Accton Massenware. Hier ist 99% Marketing und Markenname im Spiel, was man aber auch weiss wenn man mal die Fakten betrachtet wie der Markt tickt.
Was danach kommt kann man dann direkt sehen. Dort spielt HP keinerlei Rolle in der Infrastruktur...was auch einen Grund hat.
Member: thomasreischer
thomasreischer Apr 03, 2017 at 11:23:12 (UTC)
Goto Top
Der SG200 z.B. (der ja auch von dir empfohlen wird) ist ein Linksys im Cisco Kleid ;)
Member: chgorges
chgorges Apr 03, 2017 at 11:37:29 (UTC)
Goto Top
Zitat von @thomasreischer:

Der SG200 z.B. (der ja auch von dir empfohlen wird) ist ein Linksys im Cisco Kleid ;)

Der SG300 auch...

Wobei ich auch mal ne Lanze brechen muss, mir geht das HP-Gehate hier schon gehörig auf die Nerven. Ich habe schon viele HP-Infrastrukturen hochgezogen und bis jetzt tut jede, was sie soll. Subjektiv für mich steht in Sachen Verlässlichkeit und Produktivität HP auf einer Stufe mit Cisco.
Wobei HP gefühlt weniger Kinderkrankheiten aufweist, wenn ich nur an das Cisco-Link-Flapping bei PoE-Switchen denke...
Dabei ist es mir doch völlig wurscht, was hintendran arbeitet, die 802er-Standards sind überall dieselben, der Syntax ist halt anders, ist aber nur ne reine Gewohnheitssache, wie alles im Leben.
Member: thomasreischer
thomasreischer Apr 03, 2017 at 12:13:09 (UTC)
Goto Top
Zitat von @chgorges:

Zitat von @thomasreischer:

Wobei HP gefühlt weniger Kinderkrankheiten aufweist, wenn ich nur an das Cisco-Link-Flapping bei PoE-Switchen denke...

Kannst Du dazu mehr erzählen? Wir überlegen momentan nämlich uns einen SG200 26P anzuschaffen..

Wir hatten bisher auch nur Procurve Switche im Einsatz und hatten damit ebenfalls null Probleme..
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment