我有两个HP ProCurve 2910al PoE交换机出现故障的客户。 这是支持一个小型呼叫中心的VoIP部署。 他们对更换PoE交换机很感兴趣,但是有关堆叠devise的担忧。 这主要是语音通信,个人电脑与100Mbps的电话连接。 更换开关将为HP ProCurve 2920-48G PoE设备。 这里只有两个开关。 港口没有增长计划。 交换机端口将less于50%的利用率。 对于双交换机设置,通过堆叠模块堆叠这些交换机是否合理( 每个交换机额外900 美元 ,再加上堆叠电缆)? 如果我做堆栈,应该用堆栈成员之间的单个链接还是双电缆链接拓扑( 如下所示 )来完成? 或者,考虑到堆叠模块+互连的成本影响,在每个设备的几个千兆位端口之间运行中继是否更有意义?
刚开始时,我是一个思科的家伙,被放到惠普项目中。 外部的基本拓扑概述: ASA 5505有两个以太网连接到2610交换机。 这个交换机然后中继*到2626交换机之间传递vlan 1(无标记)和100(标记)。 (* – 思科对中继的定义,而不是惠普定义的中继) 为了testing目的,我在两个VLAN的每个交换机上创build了SVI。 我不能让vlan 100通过这个链接。 我还configuration了连接到交换机的AP的中继,但无法Ping通AP上的vlan 100 BVI,但可以连接到vlan 1 BVI。 接入层2626上的端口25物理连接到分发层2610的端口A1。 STP在任何交换机上都没有运行(这不是我的networking,我不能改变这个,也不是我devise的) 分销Sw 2610: MP1-0# show run ip default-gateway 10.100.100.100 vlan 1 name "DATA" untagged 1-22,24-A1,B1 ip address 10.100.100.6 255.255.255.0 no untagged 23 exit vlan 100 name "GUEST" untagged 23 tagged 24-A1 ip address 10.100.102.6 255.255.255.0 exit Access […]
我们正在慢慢开始在我们的HP ProCurve 2610系列交换机上执行dhcp-snooping,所有交换机均运行R.11.72固件。 我看到一些奇怪的行为,当由于来自客户端的不可信的中继信息而从“下游”交换机发起时,dhcp-request或者dhcp-renew数据包被丢弃。 完整的错误: Received untrusted relay information from client <mac-address> on port <port-number> 更详细的说,我们有一个48端口的HP2610(交换机A)和一个24端口的HP2610(交换机B)。 交换机B通过与交换机A端口之一的DSL连接而位于交换机A的“下游”。 DHCP服务器连接到交换机A.相关位如下: 开关A dhcp-snooping dhcp-snooping authorized-server 192.168.0.254 dhcp-snooping vlan 1 168 interface 25 name "Server" dhcp-snooping trust exit 交换机B dhcp-snooping dhcp-snooping authorized-server 192.168.0.254 dhcp-snooping vlan 1 interface Trk1 dhcp-snooping trust exit 交换机设置为信任授权的DHCP服务器所连接的端口及其IP地址。 这对于连接到Switch A的客户端来说都是好的,但由于“不可信的中继信息”错误,连接到Switch B的客户端将被拒绝。 这很奇怪,原因如下:1)在任一交换机上都没有configurationdhcp-relay,2)这里的三层networking是平坦的,同一个子网。 DHCP数据包不应具有修改的选项82属性。 dhcp-relay似乎默认启用,但是: SWITCH […]
我有一堆交换机将所有东西连接在一起,在我们的DC,50机架或者价值不菲的套件中。 login其中的每一个进行configuration更改已经开始成为一个问题 – 大多数情况下会在所有中继端口上添加/删除VLAN,但每隔一段时间就会有一些其他configuration更改,我们需要将其转移到所有交换机。 Linux / FOSS中是否有任何推动交换机configuration的东西? 我已经看过RANCID,虽然它看起来很棒(检索configuration和报告变化),但是如果它支持集中修改configuration并将它们展开,那么它将隐藏在蒲式耳之下。
我正在安装一些新的虚拟化服务器,其中一部分是为了获得一些高带宽的pipe道。 最终目标是将4个GigE端口绑定到一个携带802.1q标记stream量的中继线上。 我可以得到这么多,但是我遇到了一个奇怪的问题。 但首先,一个图。 ———- ———- 1GbE trunks | | 10GbE | | ————- ——– | SW1 |——-| SW2 | ————- | VM1 | | | | | ————- ——– ———- ———- | | 1GbE ———– | 1GbE |——–| client2 | | ———– ———- | | 1GbE ———– | SW3 |——| client1 | | | […]
我有一对ProCurve 2810-24G,我将使用Dell Equallogic SAN和Vmware ESXi。 由于ESXi执行MPIO,所以我对交换机之间的链路configuration有些不确定。 中继线是交换机之间的正确途径吗? 我知道SAN和ESXi主机的端口应该是untagged的,那么这是否意味着我希望在中继端口上标记VLAN? 这或多或less是这样的configuration: trunk 1-4 Trk1 Trunk snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" untagged 24,Trk1 ip address 10.180.3.1 255.255.255.0 no untagged 5-23 exit vlan 801 name "Storage" untagged 5-23 tagged Trk1 jumbo exit no fault-finder broadcast-storm stack commander "sanstack" spanning-tree spanning-tree Trk1 priority 4 spanning-tree force-version RSTP-operation […]
根据最近的一个问题,我最近configuration了我的HP(2x 2900)和Cisco(1x 3750)硬件,以使用MSTP进行互操作。 我认为这是有用的,直到我将更改应用到第三个设备(下面的HP交换机1),此时生成树根开始振荡,导致我的两个HP交换机之间的性能问题(5%数据包丢失)。 我不知道为什么。 HP Switch 1 A4连接到Cisco 1/0/1。 HP Switch 2 B2连接到Cisco 2/0/1。 HP Switch 1 A2连接到HP Switch 2 A1。 我更喜欢思科堆栈作为根。 编辑: 在HP交换机2中有一条特定的线路 – “生成树1path成本500000”,我没有添加并且是预先存在的。 我不确定它是否会产生我所描述的那种影响。 我更多的是安全和监控人员,然后联网。 编辑2: 我开始相信问题在于,我的思科MST 0实例的值仍然是默认的32768.我绘制了一个图表: 这是基于我可以findSTP的每个演出命令。 我会在几个小时后做出这个改变,看看是否有帮助。 Cisco 3750configuration: version 12.2 spanning-tree mode mst spanning-tree extend system-id spanning-tree mst configuration name mstp revision 1 instance 1 vlan 1, […]
不是networking专家,我花了一些时间configuration我的networking,直到我发现我的错误:在我的HP ProCurve Switch 1810G上,我认为“pipe理模式”意味着pipe理接口是否可以从这个端口访问。 那么,这意味着端口是否启用。 从帮助function中提取: pipe理模式 – select启用端口控制pipe理状态。 单击以启用并使端口参与networking(默认:启用) 那么当然,我没有阅读帮助,因为我不怀疑这是为了pipe理界面,并怀疑是别的地方有错误。 无论如何,我想知道这是一个常用的启用/closures端口的术语,还是惠普只是想让我的生活变得更难? 我不明白为什么这个选项不只是叫做“启用端口”! 下面是它在Web界面中的样子的截图(是的,对我来说,使用Web界面是耻辱的)
假设我们有一个支持VLAN的4端口交换机。 1 2 3 4 Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1) Port 2 is UNTAGGED to VLAN10 Port 3 is UNTAGGED to VLAN10 为了这个问题,我们有一个数据包进入端口1,标签为VID 10.端口1保留标签。 恰好如此,发送数据包所需的设备连接到端口2.交换机是否从数据包中删除了VLAN 10标记,因为它正在将数据包从端口UNTAGGED发送到该VID? 此外,假设这是一个ICMP数据包,并且端口2上的设备发送应答,该应答到达未标记的端口2,并且成为VLAN 10的一部分。当端口1离开其目标设备时,是否获得带有VID 10的TAGGED因为Port1被标记为该VID? (为了解决交换机正在进行第三层IP路由的问题,我们也做一个大的假设)。
我期待在新的数据中心环境中设置交换机冗余。 IEEE 802.3ad似乎是这样的转向概念,至less在与一种能够解决链路聚合的“单一交换机”限制的技术配合使用时。 通过procurve开关的小册子,我看到: 服务器到交换机分布式中继,它允许服务器连接到两个交换机与一个逻辑中继线; 提高了弹性,并支持虚拟化数据中心的负载分担 http://www.procurve.com/docs/products/brochures/5400_3500%20Product%20Brochure4AA0-4236ENW.pdf 我试图弄清楚这是如何与802.3a标准相关的,因为它似乎给了我想要的东西(一台服务器有两个nics,每个连接到不同的交换机,形成一个单一的逻辑networking,提供我们想要的快乐冗余),但是我想我正在寻找熟悉这个概念的人,并且可以添加它。