Configuración de VLAN en HP J9279A

tag-icon tag-icon networking vlan hp-procurve
Configuración de VLAN en HP J9279A

Intenté configurar una VLAN separada para el entorno de laboratorio en uno de mis conmutadores HP (J9279A/J9280A).

Esquema de red:

               WAN
                |
                GW
                |
              port1
                |
SW_2---Trk1---SW_1---Trk2---SW_3

Subredes:

  • 192.168.100.0/24 - vlan 1 - red de administración, conmutadores, enrutador, etc.
  • 192.168.10.0/24 - vlan 2 - dispositivos de usuario
  • 192.168.50.0/24 - vlan 3 - dispositivos iscsi
  • 10.100.0.0/16 - vlan 100 - subred de laboratorio (que no funciona en este momento)

Configuración SW_1:

vlan 1 
   name "Management" 
   forbid 2 
   untagged 1,Trk1-Trk2 
   ip address 192.168.100.240 255.255.255.0 
   no untagged 2-20 
   jumbo 
   ip proxy-arp 
   exit 
vlan 2 
   name "users" 
   forbid 4,6,8,10,12,19-20 
   untagged 2-3,5,7,9,11,13-18 
   ip address 192.168.10.240 255.255.255.0 
   tagged 1,Trk1-Trk2 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 2-3,5,7,9,11,13-18 
   untagged 4,6,8,10,12,19-20 
   tagged 1,Trk1-Trk2 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   forbid 2-20 
   tagged Trk1-Trk2 
   exit

Configuración SW_2:

vlan 1 
   name "Management" 
   forbid 1-22 
   untagged Trk1 
   ip address 192.168.100.241 255.255.255.0 
   no untagged 1-22 
   jumbo 
   exit 
vlan 2 
   name "users" 
   forbid 7-16 
   untagged 1-6,17-22 
   tagged Trk1 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 1-6,8-22 
   untagged 7 
   tagged Trk1 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   untagged 8-16 
   exit

Configuración SW_3:

vlan 1 
   name "Management" 
   forbid 1-46 
   untagged Trk1 
   ip address 192.168.100.242 255.255.255.0 
   no untagged 1-46 
   jumbo 
   ip proxy-arp 
   exit 
vlan 2 
   name "users" 
   untagged 1-35,45-46 
   no ip address 
   tagged Trk1 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 1-6,8-46 
   tagged Trk1 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   forbid 4-35,37-46 
   untagged 36 
   tagged Trk1 
   exit

El dispositivo (IBM X3550 M2) está conectado a SW_2 en los puertos 11-12. Configuración de interfaz:

auto eth2
iface eth2 inet static
  address 10.100.0.11
  netmask 255.255.0.0

auto eth3
iface eth3 inet static
  address 10.100.0.12
  netmask 255.255.0.0

Tengo entendido que, en la configuración actual, este dispositivo debería estar en su propia red separada, inaccesible desde cualquier otra VLAN. Hice algunas pruebas y, para mi sorpresa, puedo conectarme a esta máquina.

Ejecuté Wireshark para ver qué está pasando, y mi PC también recibe ping de transmisión (ping -b 10.100.255.255), que está conectada al puerto 1 en SW_3 (sin etiquetar en VLAN 2).

Configuración de interfaz en mi PC:

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:d9:83:4f brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.16/24 brd 192.168.10.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 10.100.0.2/32 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fed9:834f/64 scope link 
       valid_lft forever preferred_lft forever

¿Alguien podría explicarme qué está pasando y cómo se debe configurar correctamente?

información relacionada