我正在慢慢尝试解决我的inheritance的IP范围问题。
目前一切都在100.100.100.x. 我正在慢慢地把事情转移到10.12.xx的范围。 目前,我的100.100.100.222上的Watchguard防火墙正在为用户做我的工作,所以我想更改100.100.100.79上的Procurve。
第一个阶段是在VLAN 99 10.12.99.1上build立到防火墙的第二个连接,所以互联网接入工作,我已经在VLAN 123上工作了。
这是我的vlan设置。
VLAN ID Name | Status Voice Jumbo ------- -------------------- + ---------- ----- ----- 1 DEFAULT_VLAN | Port-based No No 20 ISCSI | Port-based No No 99 DMZ | Port-based No No 121 Client_PCs | Port-based No No 122 Production | Port-based No No 123 Servers | Port-based No No 我可以在VLAN 1和123之间ping通。我无法在VLAN 122和123之间ping通。
这是我的运行configuration; J9145Aconfiguration编辑器; 在版本#W.14.38上创build
hostname "AKS-BROX-SW2" module 1 type J9145A interface 24 name "LINK TO FP" exit trunk 19-22 Trk1 LACP trunk 6-9 Trk2 LACP ip default-gateway 100.100.100.222 ip routing vlan 1 name "DEFAULT_VLAN" untagged 1-3,5,10,24,Trk1-Trk2 ip address 100.100.100.79 255.255.255.0 no untagged 4,11-18,23 exit vlan 20 name "ISCSI" untagged 11-18 ip address 172.16.230.253 255.255.255.0 tagged Trk1 exit vlan 121 name "Client_PCs" ip address 10.12.1.254 255.255.255.0 tagged Trk2 exit vlan 122 name "Production" ip address 10.12.2.254 255.255.255.0 tagged 1-2,5,10-11,Trk2 exit vlan 123 name "Servers" ip address 10.12.3.254 255.255.255.0 tagged 1-2,4-5,10-11,Trk2 exit vlan 99 name "DMZ" untagged 23 ip address 10.12.99.254 255.255.255.0 exit fault-finder bad-driver sensitivity high fault-finder bad-transceiver sensitivity high fault-finder bad-cable sensitivity high fault-finder too-long-cable sensitivity high fault-finder over-bandwidth sensitivity high fault-finder broadcast-storm sensitivity high fault-finder loss-of-link sensitivity high fault-finder duplex-mismatch-HDx sensitivity high fault-finder duplex-mismatch-FDx sensitivity high timesync sntp sntp unicast sntp server priority 1 192.146.137.13 3 ip route 0.0.0.0 0.0.0.0 10.12.99.1 ip route 10.12.1.0 255.255.255.0 10.12.99.1 ip route 10.12.2.0 255.255.255.0 10.12.99.1 ip route 10.12.3.0 255.255.255.0 10.12.99.1 ip route 100.100.100.0 255.255.255.0 10.12.99.1 snmp-server community "snmp-public" operator snmp-server community "monitor" operator spanning-tree spanning-tree 4 path-cost 41000 spanning-tree Trk1 priority 4 spanning-tree Trk2 priority 4 spanning-tree priority 7 no autorun password manager
最后但并非最不重要的路由…
IP Route Entries Destination Gateway VLAN Type Sub-Type Metric Dist. ------------------ --------------- ---- --------- ---------- ---------- ----- 0.0.0.0/0 10.12.99.1 99 static 1 1 10.12.1.0/24 Client_PCs 121 connected 1 0 10.12.2.0/24 Production 122 connected 1 0 10.12.3.0/24 Servers 123 connected 1 0 10.12.99.0/24 DMZ 99 connected 1 0 100.100.100.0/24 DEFAULT_VLAN 1 connected 1 0 127.0.0.0/8 reject static 0 0 127.0.0.1/32 lo0 connected 1 0 172.16.230.0/24 ISCSI 20 connected 1 0
我不能让VLAN 122和VLAN 123相互交谈,所以我假设路由是错误的,但如果我尝试添加路由…
ip route 10.12.2.0/24 10.12.3.254
我得到这个错误。 10.12.3.254不能同时切换IP地址和路由网关。
我必须有一些configuration错误,但我不知道它是什么。
谢谢
一个带有激活的ip routing 2910来自和分配有IP地址的任何VLAN的ip routing 。
所以,如果一个节点不能从另一个VLAN子网到达一个VLAN子网,它可能不在正确的VLAN中。
ip route 10.12.2.0/24 10.12.3.254不能工作,因为10.12.2.0/24已经在本地连接,10.12.3.254是交换机本身 – 你不能告诉它路由回自己。
顺便说一句:固件版本14.38是古老的(2011年之前,当我们买了2910)…