VLAN-Konfiguration auf HP J9279A

tag-icon tag-icon networking vlan hp-procurve
VLAN-Konfiguration auf HP J9279A

Ich habe versucht, auf einem meiner HP-Switches (J9279A/J9280A) ein separates VLAN für die Laborumgebung einzurichten.

Netzwerkschema:

               WAN
                |
                GW
                |
              port1
                |
SW_2---Trk1---SW_1---Trk2---SW_3

Subnetze:

  • 192.168.100.0/24 – VLAN 1 – Verwaltungsnetzwerk, Switches, Router usw.
  • 192.168.10.0/24 – VLAN 2 – Benutzergeräte
  • 192.168.50.0/24 – VLAN 3 – iscsi-Geräte
  • 10.100.0.0/16 – VLAN 100 – Labor-Subnetz (das funktioniert im Moment nicht)

SW_1-Konfiguration:

vlan 1 
   name "Management" 
   forbid 2 
   untagged 1,Trk1-Trk2 
   ip address 192.168.100.240 255.255.255.0 
   no untagged 2-20 
   jumbo 
   ip proxy-arp 
   exit 
vlan 2 
   name "users" 
   forbid 4,6,8,10,12,19-20 
   untagged 2-3,5,7,9,11,13-18 
   ip address 192.168.10.240 255.255.255.0 
   tagged 1,Trk1-Trk2 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 2-3,5,7,9,11,13-18 
   untagged 4,6,8,10,12,19-20 
   tagged 1,Trk1-Trk2 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   forbid 2-20 
   tagged Trk1-Trk2 
   exit

SW_2-Konfiguration:

vlan 1 
   name "Management" 
   forbid 1-22 
   untagged Trk1 
   ip address 192.168.100.241 255.255.255.0 
   no untagged 1-22 
   jumbo 
   exit 
vlan 2 
   name "users" 
   forbid 7-16 
   untagged 1-6,17-22 
   tagged Trk1 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 1-6,8-22 
   untagged 7 
   tagged Trk1 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   untagged 8-16 
   exit

SW_3-Konfiguration:

vlan 1 
   name "Management" 
   forbid 1-46 
   untagged Trk1 
   ip address 192.168.100.242 255.255.255.0 
   no untagged 1-46 
   jumbo 
   ip proxy-arp 
   exit 
vlan 2 
   name "users" 
   untagged 1-35,45-46 
   no ip address 
   tagged Trk1 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 1-6,8-46 
   tagged Trk1 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   forbid 4-35,37-46 
   untagged 36 
   tagged Trk1 
   exit

Das Gerät (IBM X3550 M2) ist über die Ports 11-12 mit SW_2 verbunden. Schnittstellenkonfiguration:

auto eth2
iface eth2 inet static
  address 10.100.0.11
  netmask 255.255.0.0

auto eth3
iface eth3 inet static
  address 10.100.0.12
  netmask 255.255.0.0

Nach meinem Verständnis sollte dieses Gerät in der aktuellen Konfiguration in einem eigenen, separaten Netzwerk liegen, das von keinem anderen VLAN aus erreichbar ist. Ich habe einige Tests durchgeführt und zu meiner Überraschung kann ich eine Verbindung zu diesem Computer herstellen.

Ich habe Wireshark ausgeführt, um zu sehen, was los ist, und mein PC, der mit Port 1 in SW_3 verbunden ist (ungetaggt in VLAN 2), hat auch einen Broadcast-Ping (ping -b 10.100.255.255) empfangen.

Konfiguration der Schnittstelle auf meinem PC:

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:d9:83:4f brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.16/24 brd 192.168.10.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 10.100.0.2/32 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fed9:834f/64 scope link 
       valid_lft forever preferred_lft forever

Kann mir jemand erklären, was hier los ist und wie ich das richtig einrichte?

verwandte Informationen