HP v1910 交换机上的 VLAN 问题

网络工程 局域网 思科-ASA 生命值
2022-03-02 21:07:00

我们在现有网络中添加了 HP v1910 交换机,目的是添加两个 VLAN。这两个 VLAN 中的计算机将需要 Internet 访问权限,以便在两个 VLAN 之间进行通信,并且还能够联系仍在当前网段中的计算机。

我已经在 HP 交换机上配置了 VLAN,并在每个 VLAN 中添加了一台测试计算机。以下是有效和无效的。我还附上了相关信息的截图和物理布局图。

VLAN2(计算机A)和VLAN3(计算机B)中的设备可以相互通信并毫无问题地访问Internet。我必须在 ASA 5505 上添加两条静态路由(如图所示)才能完成这项工作。问题是 VLAN2 和 VLAN3 上的设备无法连接到 HP v1910 交换机之外的原始网络上的设备。(如计算机 C 和 DHCP 服务器所示) 我的感觉是在 ASA 或 HP 交换机上需要配置另一个或多个静态路由。高级网络路由不是我的专长,但我确实了解基本概念并且通常可以管理,但这让我困惑了好几天。另外,我不确定我是否正确标记了端口,因为我对此目的没有很好的理解,所以我只是将所有内容都保留为默认未标记。任何帮助将不胜感激,因为我已经在互联网上搜寻帮助无济于事。如果我能弄清楚如何,我会尝试在下面附上图片。

物理布局

VLAN 摘要

VLAN 接口

HP v1910 活动路由

思科 ASA 静态路由

1个回答

计算机(计算机 C 和 DHCP 服务器)会将发往 192.168.x.0/24 块的流量发送到 ASA,显然 ASA 并没有固定该流量或发送 ICMP 重定向,这不足为奇对于防火墙(或计算机不注意 ICMP 重定向)。

几个选项...

1) 在 DHCP 服务器和计算机 C(以及该网络上的任何其他计算机)上放置静态路由,类似于您在 ASA 中放置的路由。

2) 将计算机 C 和 DHCP 服务器重新 IP 到 v1910 上的 VLAN4(或其他),以便 v1910 处理所有内部路由......所有端点都可以使用默认路由,指向 v1910 ,您只需在 ASA 上放置指向 v1910 的静态路由。如果您在 v1910 上有足够的端口来满足您的需求,那么您可以放弃非托管交换机。(我喜欢 Procurves ......如果你有足够的端口,这个或选项 2a 将是去 IMO 的方式)

2a) 以与选项 2 类似的方式重新 IP ASA,这意味着计算机 C 和 DHCP 服务器可以保留其 IP 地址。

3) 可能有一种方法可以让 ASA 在 172.16.3.x 网络上发出 ICMP 重定向,以便该网络上的计算机可以了解 v1910 的存在。或者,也许有一种方法可以让 ASA 控制流量……我对 ASA 的了解还不够,无法回答这个问题。

4) 将 v1910 移动到 ASA 上的另一个端口,而不是将其以菊花链方式从非托管交换机上断开并通过 ASA 路由流量。这意味着配置适当的通过 ASA 获取流量所需的任何策略。

其它你可能感兴趣的问题
上一篇具有多个 VLAN 的 OSPF 下一篇运营商以太网,ESP 和 EVC 的区别