我有一个HP ProCurve 2626作为生产中几个子网的主干。 我是UNIX系统pipe理员,而不是networking人员,但是我曾经使用cisco交换机和其中一些HP交换机。 我完全被这个事实困惑,我似乎无法closures特定端口(9)上基于端口访问的基于mac的radiusauthentication。 我查阅了我能find的每一个惠普手册,并search了几个小时没有结果的谷歌。 我已经尝试了以下内容: configuration 没有aaa端口访问基于mac 9 没有aaa端口访问authenicator 9 aaa无端口访问基于mac 9 没有aaa端口访问基于mac 9-13 和我能想象的其他任何组合。 每个命令都没有错误或任何输出,但显示运行仍然没有显示任何更改。 这是我的configuration。 hostname "HPSwitch6" time timezone -5 time daylight-time-rule Continental-US-and-Canada cdp run no telnet-server interface 1 no lacp exit interface 3 no lacp exit interface 4 no lacp exit interface 5 no lacp exit interface 6 no lacp […]
试图从我的一个出门大楼到我的电脑室,因此我的防火墙路由一个新的ISP(微波链路)。 旧的ISP直接进入防火墙。 在附属build筑中,微波调制解调器与cat5连接到HP Procurve 2524交换机。 由于这个ISP是通过我的内部networking来的,我打算使用一个名为“空速”的新的vlan,只为这个ISPstream量。 到目前为止,我已经在两台HP交换机(4108 + 2524)上使用了Default_vlan 。 到目前为止,我一直无法ping我的笔记本电脑到ISP调制解调器,这两个都在新的vlan 2(“空速”)。 没有stream量需要从vlan 2交叉到vlan 1,所以我已经把这些端口作为untagged。 我用我的ISP提供的子网作为新的vlan 2子网。 任何人都可以看到我在这里做错了吗? 我在下面添加了两个开关的configuration。 粗略图: Microwave modem (Gateway IP 77.75.00.49) | HP 2524 switch (port 24) | HP 2524 switch fibre link | HP 4108GL switch fibre link | HP 4108GL switch (port D1) | Laptop configured with IP 77.75.00.50 […]
我们目前的networking是vlan的,wifinetworking是独立的vlan(130)。 要连接到130 vlan,请连接到连接到HP Procurve 2510-48G交换机的接入点(HP MSM310)。 为了做一些testing,一个开发者需要一个130子网上的盒子,这个盒子可以被无线主机访问。 问题是客户端直接连接到设置为130 vlan的端口上的交换机可以相互交谈。 例如,我的笔记本电脑连接到交换机上的端口37。 该端口在vlan 130上设置为“untagged”。有一台服务器连接到端口38(也是untagged,vlan 130)。 他们可以很好地联系。 AP连接到端口43,标记VLAN 130和138,但将端口43设置为无标记130不能解决问题。 我目前正在试图确定这是否是接入点或交换机的问题。 我可以想象这是AP,因为直接连线的主机之间的通信工作正常。 =====解决===== 正如巴特所说,这是一个孤立客户的问题。 这个设置的位置是相当尴尬的发现。 从AP的Web界面上的VSC选项卡,必须点击社区名称,然后编辑“无线安全筛选器”。 通过closures这个问题来解决这个问题,不过我正在设法更安全一些。 有一个“自定义”框,这将允许我只指定某些框,而不是“每个人都可以联系所有人”模式。
我有一个远程位置的HP ProCurve 2610,通过SHDSL连接到networking的其余部分。 这个网段有两个三层networking。 ACL设置为拒绝一个子网(192.0.2.0/24)由于应用于连接到上游连接的端口而离开交换机。 另一个子网应该被允许自由离开交换机。 两个子网都在同一个VLAN上。 不幸的是,SFlow非常清楚地显示了上行连接上来自192.0.2.0/24的广播stream量。 ProCurve ACL并不是我的强项,但我觉得我错过了一些非常简单的东西。 ip access-list extended "Filter for Camera Network" deny ip 192.0.2.0 0.0.0.255 0.0.0.0 255.255.255.255 log permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 exit interface 24 name "DSL – UPLINK" access-group "Filter for Camera Network" in exit 除非我误认为来自192.0.2.0/24的stream量应该通过上行链路端口(int 24)而被丢弃,而所有其他stream量将由以下默认允许规则来允许。 我在这里错过了什么? 编辑: 首先,为什么你在同一个VLAN中包含两个子网? 因为这是以前的pipe理员configuration的方式,虽然从概念上讲,单个子网“映射”到单个VLAN,但没有任何技术上的限制,我知道这是必须的。 您应该过滤出站stream量,而不是在您的上行链路上过滤入站stream量。 HP2600系列只能过滤接口上的入站stream量。 我应该改变我的filter否认任何192.0.2.0/24?
由于物理访问的原因,我们正从几个数据中心的几台1U服务器移动到附近数据中心的全机架,并且有扩展的空间。 我们也可能会在这里和那里出售一些色彩空间。 另外,整个机架的价格实际上是正确的,我们支付我们不同的1U colo的成本,所以它是经济的。 我们有一个1GB的下降和一个完整/ 24与机架一起提供。 我们的假设是,我们需要一个第三层交换机来将/ 24划分成子网,而不仅仅是我们自己,而是把我们提供给任何其他人的主机完全分开。 我可以为我们自己的服务器使用一个48端口的第二层交换机,进入一个24端口的第三层,从那里拆分子网? 据我所知,一个二层交换机可以让你把不同的服务器分离成VLAN,但是它们都使用一个单独的网关。 第3层将允许您将它们分成具有自己网关的“真实”子网。 我在这里正确的轨道,或错误的?
正如我以前运行一个思科唯一的商店,我不知道这是否会工作。 在纸上看起来好,但你永远不知道。 它会起作用吗? 有什么需要特别关注的事项? 我有以下情况需要处理:服务器机房A中的Cisco 4900M核心交换机。HP ProCurve 2810G位于同一机房/同一机架中。 第二台ProCurve 2810G位于80米外的服务器机房B中。 房间之间有大量的OM3光纤。 我需要为每个ProCurvebuild立3个VLAN的2 Gb / s中继,以后可能会扩展到4 Gb / s。 我正在考虑这样做: 对于同一机架中的ProCurve:只需将2个Cat6a补丁从ProCurve的UTP上行链路端口运行到TwinG转换器,并将2个GLC-T SFP放置在4900M的X2插槽中。 把这两个链接在一个端口通道中,并在其上运行dot1q。 对于其他ProCurve:基本上是一样的,但在ProCurve上行链路端口上使用2个HP X121 SFP,在4900M上使用2个GLC-SX-MM SFP。 对于4Gb / s升级,我可以将每个交换机的链路加倍,并将其添加到端口通道。 PS我不担心交换机和通道的实际configuration。 我有思科和惠普专家可以做这些时,这些服务器房间正在构build。 只是目前这个项目还处于devise和规划阶段,而且这些专家的服务还没有订购。 我只是试图防止在实际执行过程中发现这种情况不起作用的情况。 那时,订购一个替代解决scheme在游戏中就太晚了,为了保持上线的最后期限。
我正在研究HP ProCurve 1810G-24pipe理型交换机,看它是否能满足我们的办公需求。 规格说它有IEEE802.1Q – 无论如何。 我们的办公室由四家共享宽带连接的公司组成。 build筑物的基础设施使得所有以太网电缆都位于我们的服务器机房内,并配有接线板。 我已经阅读了一些关于VLAN的内容,但是不知道它是否适合我们的需求,所以我决定在这里发布我们的场景并就此问题发表一些专业意见。 我们希望将我们的四家公司分开,以便每家公司不能访问不同VLAN上的资源。 同时,我们希望允许共享的互联网接入。 我认为解决办法是将端口1设置为VLAN 1,并将宽带路由器连接到该端口。 然后,通过在所有VLAN的端口上设置T(tag),并在不在该VLAN上的所有端口上设置E(不包括全部),在其余端口上创buildVLAN 2-5(四个VLAN) – BESIDES端口1,其中宽带路由器位于,我设置为U(untag)。 还是解决scheme也包括端口1作为每个VLAN的T(标签)? 我希望我能让自己明白,有人可以照亮这种情况。
HP 2510G交换机上的环路保护存在问题。 我configuration了Loop-Protect和loop-protect all receiver-action send-disable并设置了transmit-interval 1和disable-timer 30 。 我testing了我的设置: 端口1处的客户端1端口2处的客户端2。 然后,我用端子电缆直接连接端口3和4。 Loop被检测到的次数最多,而Port 3和Port 4则下降了。 从来没有检测到14个环路中的2个,networking将被淹没。 什么可能是错误? 下面是show loop-protect的输出: ProCurve Switch 2510G-48# show loop-protect Status and Counters – Loop Protection Information Transmit Interval (sec) : 1 Port Disable Timer (sec) : 30 Loop Detected Trap : Disabled Loop Loop Loop Time Rx Port Port Protection […]
我试图写一个nagios检查,将检查如果一个端口是(标记在)一个特定VLAN的成员。 我发现了以下SNMP位置SNMPv2-SMI :: mib-2.17.7.1.4.5.1.1.40,用于检查端口未标记的VLAN成员资格。 但似乎无法find一个标签equivlent。 我想因为这是一个“多”的关系,所以可能会更复杂。 有问题的交换机是HP Procurve 2920-48G的 任何提示非常赞赏 谢谢Jona
这可能是一个愚蠢的问题,但我通常不是一个networkingpipe理员,但情况让我在那里。 我试图禁用交换机上的端口,但有一个小船,我想configuration它们为禁用,并与来宾VLAN(万一需要启用)。 我意识到我可以手动执行此操作,但是我想要执行此操作的交换机数量很多,并且每个交换机的端口数在5-15个之间。 基本上有一种方法可以自动禁用交换机端口的closures(不能插入任何东西)。 或者是有什么我失踪? 我发现很难相信世界上所有的networking工程师都被困在一起,每次都是手工完成类似的任务。 如果发生重大的networking变化(就像我的情况那样),看起来这将是很多单调的浪费时间,禁用随机端口。