在非 VLAN 路由器和 HP 2848 Procurve 之间创建路由

网络工程 路由 转变 生命值 hp-procurve
2022-02-17 19:14:20

我正在尝试创建此路由但遇到一些问题(或没有路由)。

场景:简单路由器:192.168.1.254(为所有网络提供 wifi 和互联网的 DHCP 服务器)。

内部网络:192.168.1.0/24

HPE 2848 Procurve:192.168.1.250

现在我在网络中有一些服务器使用 192.168.10.0(vlan 33) 和 192.168.25.0(vlan 25) 这些子网配置在交换机的某些端口上。只要我在子网/VLAN 内进行测试,一切正常。有未标记的。

但我希望子网 192.168.1.0 可以到达这两个子网。

我尝试使用“ip route 192.168.10.0 255.255.255.0 192.168.1.254”在 HP 中创建路由并且还在简单路由器中创建了 3 条路由:

192.168.1.0  255.255.255.0 192.168.1.254
192.168.10.2 255.255.255.0 192.168.1.254
192.168.25.2 255.255.255.0 192.168.1.254

目标不是让互联网使用这些 VLAN,而只是为了能够在这些子网之间进行连接。

但不工作。那么我在这里缺少什么?这是路由这些子网/vlan 的正确方法吗?

更新: 重置所有 HP Procurve 配置。连接路由器/交换机的问题已修复,电缆正在循环。

将交换机 IP 更改为 192.168.1.253,现在使用 vlan 10 和 25。

这是现在的配置

**ProCurve Switch 2848# show run**

Running configuration:

; J4904A Configuration Editor; Created on release #I.10.107
hostname "ProCurve Switch 2848"
ip routing
snmp-server community "public" Unrestricted

vlan 1
   name "Maintenance"
   untagged 1-6,8-12,14-17,19-32,35-38,40,43-48
   ip address 192.168.1.253 255.255.255.0
   no untagged 7,13,18,33-34,39,41-42
   exit

vlan 10
   name "VLAN10"
   untagged 7,18,34,42
   ip address 192.168.10.253 255.255.255.0
   jumbo
   exit

vlan 25
   name "VLAN25"
   untagged 13,33,39,41
   ip address 192.168.25.253 255.255.255.0
   jumbo
   exit
ip route 0.0.0.0 0.0.0.0 192.168.1.254
spanning-tree
ip ssh
password manager

ProCurve Switch 2848# sho ip route
                                                                                                                               IP Route Entries
  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  0.0.0.0/0          192.168.1.254   1    static               1          1
  127.0.0.0/8        reject               static               0          250  
  127.0.0.1/32       lo0                  connected            0          0  
  192.168.1.0/24     Maintenance     1    connected            0          0   
  192.168.10.0/24    VLAN10          10   connected            0          0   
  192.168.25.0/24    VLAN25          25   connected            0          0


ProCurve Switch 2848# show IP

 Internet (IP) Service  
  IP Routing : Enabled
 
  Default TTL     : 64
  Arp Age         : 20
  VLAN         | IP Config  IP Address      Subnet Mask     Proxy ARP 
  ------------ + ---------- --------------- --------------- ---------   
  Maintenance  | Manual     192.168.1.253   255.255.255.0   No
  VLAN10       | Manual     192.168.10.253  255.255.255.0   No
  VLAN25       | Manual     192.168.25.253  255.255.255.0   No

在路由器端我禁用路由:192.168.0.0 255.255.255.254 gateway 192.168.1.253

2个回答

您必须在 HPE 上为 vlan 33 和 vlan 25 创建两个 vlan 接口,其 IP 地址属于这些 vlan,例如192.168.10.254192.168.25.254

这些 vlan 上的主机必须分别具有其默认网关192.168.10.254192.168.25.254

在 HPE 上添加默认路由到192.168.1.254

在 Internet 路由器上添加192.168.10.0/24192.168.25.0/24指向的路由192.168.1.250

我不知道 HPE,但如果默认情况下未启用 IP 路由,您可能必须启用它。

更新

如果您希望 hosts on192.168.1.0/24能够访问vlan33and上的主机vlan25,请确保 hosts on 的默认网关192.168.1.0/24192.168.1.253.

现在您将在 vlan 之间具有可访问性,并且只能通过路由器进行 NATvlan1才能访问 Internet192.168.1.0/24

确保您已将 IP 地址添加到交换机上的其他 VLAN,这些用作附加终端节点的默认网关,例如:

vlan 33 ip address 192.168.10.253/24
vlan 25 ip address 192.168.25.253/24

将默认路由添加到交换机 - 如果所有网络都连接到交换机,则无需添加其他路由:

ip route 0.0.0.0/0 192.168.1.254

在交换机上开启路由:

ip routing

您已经将交换机后面的子网添加到路由器(尽管您需要将它们指向 L3 交换机)。而不是单独添加每个子网,您可以只使用摘要路由

192.168.0.0/16 via 192.168.1.253

除非内部网络有其他路由器。

不要忘记将 192.168.1.0/24 节点的默认网关更改为 192.168.1.253(除 L3 交换机外的所有节点)。或者,您可以将路由器保留为默认网关,并通过 192.168.1.253 为 192.168.25.0/24 和 192.168.33.0/24(或摘要 192.168.0.0/16)添加显式路由 - 就像在路由器上一样。

现在,所有 VLAN 都应该在 Internet 之间路由并指向 Internet。为了防止后者,您可以在适当的端口上使用 ACL(我认为 2848 还不支持 VLAN ACL),还有一些事情:

ip access-list extended LANonly
   1000 permit ip 192.168.0.0/16 192.168.0.0/16
   1010 permit ip 192.168.1.0/24 any          
exit
interface 25 ip access-group LANonly in

deny ip any any(每个 ACL 的末尾都有一个隐含的。)

DHCP 不适用于 L3 交换机后面的子网的路由器。路由器需要通过交换机上的辅助配置来支持 VLAN(具有直接子网连接)或 DHCP 中继。

其它你可能感兴趣的问题
上一篇Cisco 交换机 SG220-50:端口 ID 无效 下一篇为什么在 EIGRP 路由协议中使用 Poison Reverse?