Buondi!
spero qua mi possiate aiutare perchè ieri ho combattuto con lo switch e lo stavo per cestinare dall'armadio rack.
DUNQUE:
Come oramai saprete dalle mie tonnellate di post sullo stesso argomento, ho un punto dove ho una ADSL , e un router cisco.
Attualmente uso un 2611 con due ETH dove su una gira la LAN (con nat) e sull'altra gira la subnet /29 assegnatami.
Visto che siamo nel 2008 e ci sono le VLAN, volevo usare un 2650 con una singola porta per gestire entrambe le cose:
Ho come switch per la LAN attualmente un HP Procurve 2512 (aggiornato ieri all'ultimo firmware) e per la /29 ataccato al 2611 ho un Cisco Catalyst 2912XL (anch'esso aggiornato come ios).
Come prestazioni l'HP va quasi il doppio (sulla carta) del CISCO.
l'HP ha la 13° porta con un transciever 100FX-SC che mi da connettività a casa su una tratta in fibra (sono a 200mt da ufficio) e termina su un media-converter e poi su un AP che dà wi-fi alla mia casa dove risiedo.
Vado nell'interfaccia HP, imposto:
VLAN1 , porte 1-6 et 13 (per la LAN 192.168.2.0/24)
VLAN2, porte 7-12 (per la /29 )
poi sia nella VLAN1 che nella 2 imposto come porta UNTAGGED (cioè che in teoria può comunicare con tutte le VLAN) la porta n°6 dove vi è collegata l'interfaccia FE del C2650 (che nel frattempo ho rimpiazzato al 2611)
Vado gioioso cisco e imposto:
Int Fast0/0
duplex auto
speed auto
no ip addr
int Fast0/0.1
encaps 801dotq 1 primary
ip addr 192.168.2.254/24
ip nat inside etc etc
int Fast0/0.2
encaps 801dotq 2
ip addr 22.22.22.1/29 (l'ip del gw della subnet, cmq quello che avevo assgnato nel 2611 all'altra interfaccia)
ZERO CON LODE
dal cisco non pingo nulla
e dai client nello switch (nell'una o nell'altra vlan) non pingo alcun ip del cisco
che cosa sbaglio?
Crisi emotiva da VLAN su HP Procurve 2512
Moderatore: Federico.Lagni
-
maggiore81
- Cisco pathologically enlightened user
- Messaggi: 216
- Iscritto il: gio 15 feb , 2007 8:34 pm
- Località: Ravenna - ITALY -
- Contatta:
Dott. Spadoni
Network Administrator
Network Administrator
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Non conosco HP ma .....UNTAGGED???
Dovresti mettere la porta dove vuoi che passano tutte le VLAN in TRUNK...poi controlla che entrambi usino 802.1q
In pratia la porta dove vuoi che vengano buttate tutte le vlan,NON la configuri come appartenente ad una vlan ma SOLO in trunking
Dovresti mettere la porta dove vuoi che passano tutte le VLAN in TRUNK...poi controlla che entrambi usino 802.1q
In pratia la porta dove vuoi che vengano buttate tutte le vlan,NON la configuri come appartenente ad una vlan ma SOLO in trunking
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Mi sa che hai confuso il comando "untagged" con "tagged"...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
maggiore81
- Cisco pathologically enlightened user
- Messaggi: 216
- Iscritto il: gio 15 feb , 2007 8:34 pm
- Località: Ravenna - ITALY -
- Contatta:
Buondi
dato che ho abbandonato questa complessa
configurazione con le vlan e gli switch hp
non riesco neppure a fare due port based vlan semplici semplici
porta 1-6 DMZ VLAN
porta 7-12 LAN VLAN (default management)
non c'è verso
io non ci arrivo a capire il concetto di tagged e untagged, eppure netwokring hp lo usa mezzo mondo
qualche buon anima mi aiuta?
dato che ho abbandonato questa complessa
configurazione con le vlan e gli switch hpnon riesco neppure a fare due port based vlan semplici semplici
porta 1-6 DMZ VLAN
porta 7-12 LAN VLAN (default management)
non c'è verso
io non ci arrivo a capire il concetto di tagged e untagged, eppure netwokring hp lo usa mezzo mondo
qualche buon anima mi aiuta?
Dott. Spadoni
Network Administrator
Network Administrator
-
RJ45
- Network Emperor
- Messaggi: 456
- Iscritto il: mer 07 giu , 2006 6:40 am
- Località: Udine (UD)
Le untagged sono quelle di accesso: ci colleghi gli host. Le tagged invece sono 'taggate' dot1q, e quindi idonee per un trunk.
Anche gli switch Extreme usano questa terminologia per marcare il ruolo delle porte.
Anche gli switch Extreme usano questa terminologia per marcare il ruolo delle porte.
-
maggiore81
- Cisco pathologically enlightened user
- Messaggi: 216
- Iscritto il: gio 15 feb , 2007 8:34 pm
- Località: Ravenna - ITALY -
- Contatta:
Ciao
ti ringrazio per la risposta
ho fatto alcune prove ancora
da web alcune opzioni vanno in errore, da CLI pare riesca a farlo
mi spiego:
questo è l'estratto della config:
hostname "HP ProCurve Switch 2512"
cdp run
interface 1
flow-control
exit
interface 2
flow-control
exit
interface 3
flow-control
exit
interface 4
flow-control
exit
interface 5
flow-control
exit
interface 6
flow-control
exit
interface 7
flow-control
speed-duplex 10-full
exit
interface 8
flow-control
exit
interface 9
flow-control
exit
interface 10
flow-control
speed-duplex 100-full
exit
interface 11
flow-control
exit
interface 12
flow-control
exit
interface 13
flow-control
exit
interface 14
flow-control
exit
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 7-14
ip address dhcp-bootp
no untagged 1-6
ip igmp
exit
vlan 2
name "DMZ"
untagged 1-6
no ip address
ip igmp
exit
gvrp
no aaa port-access authenticator active
Ora in teoria credo di aver realizzato due vlan port-based correttamente.
1-6 dmz
7-14 lan
sarà una mia impressione ma passare dal 2950T-24 al 2512 la rete va 100 volte meglio
ti ringrazio per la risposta
ho fatto alcune prove ancora
da web alcune opzioni vanno in errore, da CLI pare riesca a farlo
mi spiego:
questo è l'estratto della config:
hostname "HP ProCurve Switch 2512"
cdp run
interface 1
flow-control
exit
interface 2
flow-control
exit
interface 3
flow-control
exit
interface 4
flow-control
exit
interface 5
flow-control
exit
interface 6
flow-control
exit
interface 7
flow-control
speed-duplex 10-full
exit
interface 8
flow-control
exit
interface 9
flow-control
exit
interface 10
flow-control
speed-duplex 100-full
exit
interface 11
flow-control
exit
interface 12
flow-control
exit
interface 13
flow-control
exit
interface 14
flow-control
exit
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 7-14
ip address dhcp-bootp
no untagged 1-6
ip igmp
exit
vlan 2
name "DMZ"
untagged 1-6
no ip address
ip igmp
exit
gvrp
no aaa port-access authenticator active
Ora in teoria credo di aver realizzato due vlan port-based correttamente.
1-6 dmz
7-14 lan
sarà una mia impressione ma passare dal 2950T-24 al 2512 la rete va 100 volte meglio
Dott. Spadoni
Network Administrator
Network Administrator
-
maggiore81
- Cisco pathologically enlightened user
- Messaggi: 216
- Iscritto il: gio 15 feb , 2007 8:34 pm
- Località: Ravenna - ITALY -
- Contatta:
Ciao
a livello di puro throughput il cisco supera il 2512, sulla carta
ti dico a che a livello di prestazioni reale, con l'hp tutto è assolutamente piu responsivo, immediato. a partire dalle risposte nelle sessioni RDP alle copie dai nas
prima a parità di nas e di cavo, porta impostata a mano su 100 full
upload verso il nas 3-5 mbyte/sec
download 6-8 mbyte/sec
con hp 2512
upload: 9mbyte/sec
download 10 mbyte/Sec
avevo già postato la conf del cisco 2950T24 ed era configurato a modo
nessuna funzione strana attivata
solo 2 vlan port based e nient'altro
idem sul hp2512
a livello di puro throughput il cisco supera il 2512, sulla carta
ti dico a che a livello di prestazioni reale, con l'hp tutto è assolutamente piu responsivo, immediato. a partire dalle risposte nelle sessioni RDP alle copie dai nas
prima a parità di nas e di cavo, porta impostata a mano su 100 full
upload verso il nas 3-5 mbyte/sec
download 6-8 mbyte/sec
con hp 2512
upload: 9mbyte/sec
download 10 mbyte/Sec
avevo già postato la conf del cisco 2950T24 ed era configurato a modo
nessuna funzione strana attivata
solo 2 vlan port based e nient'altro
idem sul hp2512
Dott. Spadoni
Network Administrator
Network Administrator
