[MEGOLDVA] Cisco hálózatban HP switch

 ( agostonl | 2015. június 26., péntek - 17:15 )

Sziasztok!

Volna egy nagyon gonosz, hálózatspecifikus, gondom.
Adott egy hálózat, amiben a Core switch egy Cisco Catalyst 3750-es, az alatta levő switch-ek Catalyst 2960-asok. 2008-2009-ben be lenn VLAN-ozva a rendszer, amikor is egy szakember belőtte a konfigokat. 2010-ben bekerült a rendszerbe egy HP switch, ami nem tudja a VTP protokollt.
Eddig ez nekünk nem nagyon volt zavaró, mert onnan egy VLAN-ból mentek a kliensek, de...
A HP switch egyik lábán a tűzfal csücsül (mert gigás és mert nem tudom már hova átkötni).
3 hónappal ezelőtt a 10.0.0.0/8-as hálózathoz hozzáadtunk egy 192.168.195.1/24-es hálózat. Gondoltam semmi baj, a létrehoztam a VLAN-t, van GW-je is, DE...
A tűzfal felé nem megy át a routolás.

Azért gondolom, hogy a VLAN, VTP protokol okozza a gondot, mert volt egy 2960-as Catalyst, amivel én kísérleteztem, a HP egyik portján és ugyanezt produkálta. Ha a Core switch-en hozzáadtam a VLAN-t, az én teszt switch-emen is megjelent, de se route, se ping, se semmi.

Sajnos amatőr szinten értem csak a Cisco lelki világát, ezért kérlek ne üssetek! :)

Hogyan tudnám megoldani a dolgot anélkül, hogy átdugdosnám az eszközöket (mint írtam, nincs hová). Sajnos kísérletezni egy, közel, 1400 gépes komplex, 56 VLAN-os hálózattal nem igen lenne ildomos, és korrekt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A VLAN-oknak minden switchen meg kell lennie. A HP switch felé nézd meg, hogy a port milyen konfiggal bír:

show running-config gigabitethernet 0/valami

Ebből kiderül, hogy a port hogy van konfigolva. A HP switchen ennek megfelelő konfig kell a másik oldalon. A 10/8-hoz nem adtál hozzá hálózatot, hanem valszin a VLAN-hoz adtad hozzá, vagy új VLAN-t hoztál létre ezzel a hálózattal, bár igazából IP-vel csak a core sw-n kell létezni a VLAN-nak, egyébként elég lehet ha csak úgy létezik.

Portot hozzárendelted a Vlanhoz?
GW -en be van konfigurálva, hogy a két VLAN tudjon egymással kommunikálni?(sub interfacek)

milyen hp switch? ugye nem valami 18xx vagy 19xx? mert az 3com, csak ragasztottak ra egy hp matricat.

Nem bántásból, de ha nem értesz hozzá, akkor az éles rendszert miért te próbálod kavarni? Szinte biztos, hogy nem a VTP léte vagy nem léte az alap gond, hanem valami egyéb vlan/trunk (trunkokon milyen vlanok vannak engedve stbstb) config van elszúrva, azt kellene kibogozni, de ha nem értesz hozzá, akkor itt látatlanban nehéz annyira szájbarágós instrukciókat adni, hogy kiderüljön mi is pontosan. Ráadásul ha egy vtp-s rendszerbe 'ész nélkül' dugdosol vtp-s teszt switcheket, akkor hazavághatód az egész hálózat vlan configját.

+sok

+1

Dinamikis vlanbola Cisco VTP-t beszelni 3com/hp pedig a GVRP-t tehat ha a vtp server switchen felveszed a vlant az eltejeszti a Cisco switchekken. 3com/hp neked kell errol gondoskondni. VLAN routing-ot melyik eszkoz vegzi?
Lerajzolnam a topoloigat es megneztem ahogy az egyik klienstol a masikig milyen eszkozkon kell atmenni a forgalomanak ott neznem meg a konfigokat. pl az core es acces switch-ek portjai trunk-ben vannak es az osszes vlan engedelyezve van. Nincs-e a VLAN-ok kozott tuzfalszabaly.
Hol hoztad letre a 192.168.195.1/24-es LANt?
Ha jol emlekeszem a 2960-as switch L3 routingot nem tud mig a 3750 kepes ra.

Korlátozottan, static routingra rá lehet venni a 2960-ast, de gyanítom kizárt, hogy így lenne itt, gondolom a 3750-es route-ol a vlan-ok között.

Az irasbol nekem az jott le hogy meg van egy tuzfal "A HP switch egyik lábán a tűzfal csücsül" ami szinten megcsinalhatja vlan-routingot.

Még akár ez is lehet, de pont a vlan-ok nem mennek át rendesen, így lehet, hogy az csak a def gw kifelé egy vlan-on ..szóval van pár kérdőjel egyáltalán az alap helyzet tisztázásánál is:-).

Szerintem a HP-n nincs beállítva semmi, ezért nem megy a dolog. Gondolom ő nem tud az új vlan létezéséről mivel nem beszél ciscoul.

te vissza szoktad olvasni amit irsz? mert igy osszehanyni szoveget mar muveszet...

Igazad van, teljes kaosz amit irtam. Szerintem folosleges mar utolag magyarazkodni....

Ha a HP nem tud VTP-t, akkor kézzel fel kel venni benne a szükséges VLAN-okat, trönkbe kapcsolni az uplink portját a cisco hálózat felé és kiengedni a szükséges VLAN-okat. De inkább hívj szakembert.
Amúgy törném le a kezét, aki VTP-t konfigolt bele, úgy hogy tudta, hogy hozzánemértők fogják "üzemeltetni".
Az a kisebb baj, hogy valami újat nem fog tudni beüzemelni, de hazavághatja az egész switchelt hálózatot is.

Szerintem jo a VTP, foleg akkor ha az ember nem ert hozza, nem kell elballagni az osszes eszkozre es beallitani a VLAN-t bar nem tudni hany halozati eszkoz van a rendszerben. Kevesebb munka kevesebb hibalehetoseg. Normalis VTP beallitas eseten csak egy helyen kell felvenni a VLAN-t amivel nagy galibat nem tud okozni, mert ha mar van nem tudja felvenni ha meg nincs felveszi. Ildomos a L3 routing switchnek lenni a VTP servernek igy ha felveszi a VLANt es ad neki ip es nincs a rendszerben tuzfal szabaly/acl mar mukodik minden VLAN-ok kozott. Meg kell meg nezni a ceges GW-t hogy ott van-e olyan szabaly ami engedi az uj VLAN-bol a forgalmat a net fel es letezik az uj VLAN beli cimtartomanyra NAT szabaly. Ha ezek is megvannak mar csak hasznalni kell. Persze ebben az esetben a HP-t kulon maszirozni kell mart O nem tanulja meg a VLAN-t bar, ha a UP Link portjai trunk-ban vannak es az osszes VLAN-t atenegdik akkor minden ok.

mi az a "VLAN protokol"?

Na jó... utána olvastam, értelmeztem... megy. :P

Ugyanúgy létre kell hozni a HP switch-en is a VLAN-t. 80%-ban ugyanazt a console nyelvet beszélik...

A Cisco VTP-n a HP meg STP-n kommunikál, elbeszélnek egymás mellett. Még jó, hogy csak ez az egy ilyen eszközünk van...

"Értem én, hogy villanyos autó, de mi hajtja?"

Szerintem nagyon utána kellene olvasnod másra való az STP és másra az VTP.
Az STP -t mind a kettő ismeri!
Nekünk is ilyen konfig van semmi baj nincs a HP switchekkel!
Annyi, hogy manuálisan kell a VLAN -t létrehozni!
És utána pedig állítani, hogy merre mehet!
Gabi

Erre probaltam utalni az elso juni 26-os hozzaszolasomban is, de mintha senki se latta volna.

Rájöttem én is, jobb későn, mint soha... :)

"Értem én, hogy villanyos autó, de mi hajtja?"

"a cisco vtp-n a hp meg stp-n kommunikal" ezt kinyomtatom holnap es felrakom az ajtomra :DDDD ekkora baromsagot.

Másnak meg NagyZ idézetekből van hasonló gyűjteménye :-P