网络工程 - 交换机不能互相ping通，但PC可以 - 吾爱随笔录

交换机不能互相ping通，但PC可以

网络工程转变平管理

2021-07-15 23:29:01

我有一台 HP ProCurve 2910al 在 192.168.1.50 上运行几乎出厂默认设置。上面有 2 个 VLAN。

端口 1-12 是 VLAN 1（未标记）
端口 13-21 是 VLAN 2（未标记）
端口 22 是 TRUNK (Trk1)（标记）
端口 23 是 TRUNK (Trk2)（标记）
端口 24 是 TRUNK (Trk3)（标记）

它们连接到 3 台黑盒 LGB2118A 交换机（192.168.1.51、52、53），运行出厂默认设置（VLAN 除外）。在每个交换机上，端口 1-15 当前未标记 VLAN 1。端口 16 是 TRUNK (PVID 1)（标记）。

现在奇怪的是，如果我连接到黑盒交换机，我可以 ping 通 HP 交换机。我可以在 HP 交换机上 ping 服务器。我无法 ping 其他黑匣子开关。我可以 ping 连接到那些 Black Box 交换机的计算机，但不能 ping 交换机本身。我也无法进入他们的管理页面。从连接到 HP 交换机的机器上，我无法 ping 或访问它们的管理页面。

任何人都知道我无法通过 HP 交换机与我的交换机交谈或访问他们的管理页面，但我可以通过黑匣子交换机访问计算机吗？

编辑：添加图表。必须关闭开关的配置可能需要一些时间。

编辑：这是配置

惠普 ProCurve 2910

 Running configuration:

; J9145A Configuration Editor; Created on release #W.14.38

hostname "SWITCH2" 
time timezone -300 
module 1 type J9145A 
interface 1 
   name "DC" 
exit
interface 2 
   name "SERVER" 
exit
interface 3 
   name "COMPUTER3" 
exit
interface 4 
   name "COMPUTER1 (Test Box 1 Black)" 
exit
interface 5 
   name "COMPUTER2  (Test Box 2 Black)" 
exit
interface 6 
   name "Open (Test Box 3 Black)" 
exit
interface 7 
   name "Open (Test Box 4 Black)" 
exit
interface 8 
   name "Open (Test Box 5 Black)" 
exit
interface 9 
   name "Open (Test Box 6 Black)" 
exit
interface 10 
   name "Open (Test Box 7 Black)" 
exit
interface 11 
   name "Open (White Test Net)" 
exit
interface 12 
   name "Open (White Test Net)" 
exit
interface 13 
   name "Open (Test Box 1 White)" 
exit
interface 14 
   name "Open (Test Box 2 White)" 
exit
interface 15 
   name "Open (Test Box 3 White)" 
exit
interface 16 
   name "Open (Test Box 4 White)" 
exit
interface 17 
   name "Open (Test Box 5 White)" 
exit
interface 18 
   name "Open (Test Box 6 White)" 
exit
interface 19 
   name "Open (Test Box 7 White)" 
exit
interface 20 
   name "Trunk (TCC)" 
exit
interface 21 
   name "Trunk (Sandbox)" 
exit
interface 22 
   name "Trunk (Lab)" 
exit
interface 23 
   name "Trunk (Office)" 
exit
interface 24 
   name "Trunk (Upper)" 
exit
trunk 24 Trk1 Trunk 
trunk 23 Trk2 Trunk 
trunk 22 Trk3 Trunk 
ip default-gateway 192.168.1.1 
vlan 1 
   name "NETWORK" 
   forbid 11-19 
   untagged 1-10,20-21 
   ip address 192.168.1.51 255.255.0.0 
   tagged Trk1-Trk3 
   no untagged 11-19 
   exit 
vlan 2 
   name MAIN-DEV" 
   forbid 1-21 
   tagged Trk2-Trk3 
   no ip address 
   exit 
vlan 3 
   name "DEV-LAN-1_(Orange)" 
   forbid 1-21 
   tagged Trk2-Trk3 
   no ip address 
   exit 
vlan 4 
   name "DEV-LAN-2_(White)" 
   forbid 1-10,20-21 
   untagged 11-19 
   tagged Trk1-Trk3 
   no ip address 
   exit 
gvrp 
snmp-server community "NETWORK" unrestricted
snmp-server contact 
spanning-tree Trk1 priority 4
spanning-tree Trk2 priority 4
spanning-tree Trk3 priority 4
no autorun
password manager

编辑：我正在尝试将我的 VLAN1 网络扩展到 4 个位置，同时如果需要它们仍然能够扩展 VLAN 2-4。它们将需要在其他领域可用。所以 VLAN1 是管理网络，其他 VLAN 将做其他工作。

3个回答

你犯了一个经典的错误：

不同的制造商使用不同的术语

HP 称之为 Trunks——Cisco 称之为端口通道

换句话说，您使用了错误的命令

在 HP 行话中，中继是端口聚合 (LAG)，与 VLAN 中继无关。除非您打算巧妙地扩展它，否则只有一个端口的 LAG 中继没有多大意义。如果可能，您应该考虑使用 LACP 中继。

在 HPE 交换机上，VLAN 中继不需要特殊配置。您只需将（一个）未标记或（多个）标记的 VLAN 分配给端口或 LAG 中继。

Trk1-Trk3（分别为端口 24-22，与您的问题相反）仅携带标记的 VLAN 流量。这需要以相同方式配置 Blackbox 交换机。带有或不带有在邻居交换机上不匹配的 VLAN 标记的出口流量将被丢弃。来自 2910 的 VID 为 2 和 3 的流量将被丢弃在黑盒上。

2910 应该可以从属于 VLAN 1 的所有端口 ping 通。它在其他 VLAN 上没有 IP 地址，并且路由未激活。Blackbox 交换机在它们配置的任何 VLAN 上都可以 ping 通 - 然而，所有端口都是 VLAN 1 的成员，因此如果 Blackbox 上还有其他 VLAN，则没有连接。

总而言之，配置没有太大意义。也许您应该编辑您的问题以包括您正在尝试做的事情。

通过致电制造商找到了答案。

在 Black Box 交换机上，中继端口必须设置为 C-PORT，PVID 必须设置为管理 VLAN。现在所有签入都正确。

其它你可能感兴趣的问题

上一篇Cisco 交换机上的 SFP 收发器是否必须是 Cisco？下一篇新交换机中的运行配置来自哪里？