HP J9279A의 VLAN 구성

tag-icon tag-icon networking vlan hp-procurve
HP J9279A의 VLAN 구성

내 HP 스위치(J9279A/J9280A) 중 하나에 연구실 환경을 위한 별도의 VLAN을 설정하려고 했습니다.

네트워크 스키마:

               WAN
                |
                GW
                |
              port1
                |
SW_2---Trk1---SW_1---Trk2---SW_3

서브넷:

  • 192.168.100.0/24 - VLAN 1 - 관리 네트워크, 스위치, 라우터 등
  • 192.168.10.0/24 - VLAN 2 - 사용자 장치
  • 192.168.50.0/24 - VLAN 3 - iscsi 장치
  • 10.100.0.0/16 - vlan 100 - 실습 서브넷(현재 작동하지 않음)

SW_1 구성:

vlan 1 
   name "Management" 
   forbid 2 
   untagged 1,Trk1-Trk2 
   ip address 192.168.100.240 255.255.255.0 
   no untagged 2-20 
   jumbo 
   ip proxy-arp 
   exit 
vlan 2 
   name "users" 
   forbid 4,6,8,10,12,19-20 
   untagged 2-3,5,7,9,11,13-18 
   ip address 192.168.10.240 255.255.255.0 
   tagged 1,Trk1-Trk2 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 2-3,5,7,9,11,13-18 
   untagged 4,6,8,10,12,19-20 
   tagged 1,Trk1-Trk2 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   forbid 2-20 
   tagged Trk1-Trk2 
   exit

SW_2 구성:

vlan 1 
   name "Management" 
   forbid 1-22 
   untagged Trk1 
   ip address 192.168.100.241 255.255.255.0 
   no untagged 1-22 
   jumbo 
   exit 
vlan 2 
   name "users" 
   forbid 7-16 
   untagged 1-6,17-22 
   tagged Trk1 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 1-6,8-22 
   untagged 7 
   tagged Trk1 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   untagged 8-16 
   exit

SW_3 구성:

vlan 1 
   name "Management" 
   forbid 1-46 
   untagged Trk1 
   ip address 192.168.100.242 255.255.255.0 
   no untagged 1-46 
   jumbo 
   ip proxy-arp 
   exit 
vlan 2 
   name "users" 
   untagged 1-35,45-46 
   no ip address 
   tagged Trk1 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 1-6,8-46 
   tagged Trk1 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   forbid 4-35,37-46 
   untagged 36 
   tagged Trk1 
   exit

장치(IBM X3550 M2)는 포트 11-12의 SW_2에 연결됩니다. 인터페이스 구성:

auto eth2
iface eth2 inet static
  address 10.100.0.11
  netmask 255.255.0.0

auto eth3
iface eth3 inet static
  address 10.100.0.12
  netmask 255.255.0.0

제가 이해하기로는 현재 구성에서는 이 장치가 다른 VLAN에서 액세스할 수 없는 별도의 자체 네트워크에 있어야 한다는 것입니다. 몇 가지 테스트를 해본 결과 놀랍게도 이 컴퓨터에 연결할 수 있었습니다.

무슨 일이 일어나고 있는지 보기 위해 Wireshark를 실행했고 SW_3(VLAN 2에서 태그가 지정되지 않음)의 포트 1에 연결된 내 PC에서도 브로드캐스트 핑(ping -b 10.100.255.255)을 수신했습니다.

내 PC의 인터페이스 구성:

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:d9:83:4f brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.16/24 brd 192.168.10.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 10.100.0.2/32 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fed9:834f/64 scope link 
       valid_lft forever preferred_lft forever

무슨 일이 일어나고 있는지, 어떻게 올바르게 설정해야 하는지 설명해 줄 수 있는 사람이 있나요?

관련 정보