Salve a tutti ho una domanda da fare ai più esperti programmatori di switch hp per la precisione un "procurve" 2650 (J4899A).
Sono giorni che cerco di gestire la funzione di ip routing su questo switch L3 per quanto riguarda l'accesso a Internet ma senza avere nessun esito positivo.
La mia configurazione e questa:

ROUTER ISP LINKEM SUB 192.168.1.1/24

VLAN DEFAULT: 192.168.1.155
untagged 47-50
no untagged 26-46

VLAN 2-OFFICE: 10.10.10.1/24
untagged 1-10

VLAN 3-CUSTOM: 10.10.20.1/24
untagged 11-20

VLAN 4-WIFI: 10.10.30.1/24
untagged 21-25

ip routing: enable
ip default-gateway: disable

default-route 0.0.0.0/0 192.168.1.1
_______________

Da command line riesco a pingare sia il router linkem isp e sia un client della vlan 2 con ip 10.10.10.35, ma da esso non riesco in nessun modo a puntare il router isp linkem e quindi non ho accesso a internet :muro:
spero possiate darmi una dritta in merito...

Grazie anticipatamente .

Salve a tutti ho una domanda da fare ai più esperti programmatori di switch hp per la precisione un "procurve" 2650 (J4899A).
Sono giorni che cerco di gestire la funzione di ip routing su questo switch L3 per quanto riguarda l'accesso a Internet ma senza avere nessun esito positivo.
La mia configurazione e questa:

ROUTER ISP LINKEM SUB 192.168.1.1/24

VLAN DEFAULT: 192.168.1.155
untagged 47-50
no untagged 26-46

VLAN 2-OFFICE: 10.10.10.1/24
untagged 1-10

VLAN 3-CUSTOM: 10.10.20.1/24
untagged 11-20

VLAN 4-WIFI: 10.10.30.1/24
untagged 21-25

ip routing: enable
ip default-gateway: disable

default-route 0.0.0.0/0 192.168.1.1
_______________

Da command line riesco a pingare sia il router linkem isp e sia un client della vlan 2 con ip 10.10.10.35, ma da esso non riesco in nessun modo a puntare il router isp linkem e quindi non ho accesso a internet :muro:
spero possiate darmi una dritta in merito...

Grazie anticipatamente .


Ciao,

confermi che il default gateway impostato sul PC in questione che risiede nella vlan2 è 10.10.10.1 ? ( ossia l'ip della virtual interface della VLAN2 )

certamente confermo....ma non va non va non ne vuole proprio sapere!

pc della vlan2

ip 10.10.10.35
sub /24
gat 10.10.10.1

certamente confermo....ma non va non va non ne vuole proprio sapere!

pc della vlan2

ip 10.10.10.35
sub /24
gat 10.10.10.1


Ok,

se dal pc riesci a pingare il gateway ma non il linkem , significa che il pacchetto arriva al linkem ma il linkem non sa dove instradarlo per inviare la risposta.

Verifica che ci siano le rotte sul linkem per raggiungere le subnet connesse allo switch.

In alternativa, potresti utilizzare un protocollo dinamico, tipo il RIPv2.

beh pensandoci un attimo una rotta sul linkem impostata come??

beh pensandoci un attimo una rotta sul linkem impostata come??

Che modello di linkem hai ?

All'interno della web interface, dovrebbe esserci una sezione per impostare le rotte statiche ( o magari abilitare i protocolli di routing dinamici ).

Ad ogni modo, potresti annunciare la rete 10.10.0.0 / 16 ( per farla semplice ) e dargli come next hop l'ip della vlan di default dello switch.

I PARAMETRI CHE LINKEM TI FA IMPOSTARE SONO I SEGUENTI:

ROUTING:
NOME - INTERFACE - GATEWAY - METRIC - IP DI DESTINAZIONE - NETMASK

io ho fatto come da te suggerito in questo modo:

NOME: ROUTE
INTERFACE: LAN
GATEWAY: 192.168.1.155 (DEFAULT_VLAN)
IP DESTINAZIONE: 10.10.0.0
NETMASK: 255.255.0.0

ma non è cambiato assolutamente niente. Non riesco proprio a pingarlo sto router linkem dalla vlan 2.

ho rifatto la configurazione sullo switch cambiando anche indirizzi ip alle vlan eccola:
___________________________________

Running configuration:

; J4899A Configuration Editor; Created on release #H.10.119

hostname "ProCurve Switch 2650"
snmp-server contact "DC MULTIMEDIAL SERVICES"
ip routing
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 47-50
ip address 192.168.1.155 255.255.255.0
no untagged 1-46
exit
vlan 2
name "DCMULTIMEDIA"
untagged 1-10
ip address 10.10.20.1 255.255.255.0
exit
vlan 3
name "OVERSOUND"
untagged 11-20
ip address 10.10.30.1 255.255.255.0
exit
vlan 4
name "USERWIFI"
untagged 21-25
ip address 10.10.40.1 255.255.255.0
exit
vlan 5
name "SERVERALL"
untagged 26-35
ip address 10.10.50.1 255.255.255.0
exit
vlan 6
name "CUSTOM"
untagged 36-46
ip address 10.10.60.1 255.255.255.0
exit

ip route 0.0.0.0 0.0.0.0 192.168.1.1

I PARAMETRI CHE LINKEM TI FA IMPOSTARE SONO I SEGUENTI:

ROUTING:
NOME - INTERFACE - GATEWAY - METRIC - IP DI DESTINAZIONE - NETMASK

io ho fatto come da te suggerito in questo modo:

NOME: ROUTE
INTERFACE: LAN
GATEWAY: 192.168.1.155 (DEFAULT_VLAN)
IP DESTINAZIONE: 10.10.0.0
NETMASK: 255.255.0.0

ma non è cambiato assolutamente niente. Non riesco proprio a pingarlo sto router linkem dalla vlan 2.

ho rifatto la configurazione sullo switch cambiando anche indirizzi ip alle vlan eccola:
___________________________________

Running configuration:

; J4899A Configuration Editor; Created on release #H.10.119

hostname "ProCurve Switch 2650"
snmp-server contact "DC MULTIMEDIAL SERVICES"
ip routing
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 47-50
ip address 192.168.1.155 255.255.255.0
no untagged 1-46
exit
vlan 2
name "DCMULTIMEDIA"
untagged 1-10
ip address 10.10.20.1 255.255.255.0
exit
vlan 3
name "OVERSOUND"
untagged 11-20
ip address 10.10.30.1 255.255.255.0
exit
vlan 4
name "USERWIFI"
untagged 21-25
ip address 10.10.40.1 255.255.255.0
exit
vlan 5
name "SERVERALL"
untagged 26-35
ip address 10.10.50.1 255.255.255.0
exit
vlan 6
name "CUSTOM"
untagged 36-46
ip address 10.10.60.1 255.255.255.0
exit

ip route 0.0.0.0 0.0.0.0 192.168.1.1



Ciao,

probabilmente ho sbagliato a suggerire il next hop da impostare sulla rotta dal Linkem verso lo switch. Tuttavia non capisco dove sia l'errore. Se hai tempo, puoi provare in un altro modo:


1) Modifica da Layer2 a Layer3 la porta che connette il Linkem allo switch ed assegna un IP della subnet 192.168.1.x / 24 a quella porta.

2) Ora, sul Linkem, assegna come next-hop l'ip della porta Layer3 dello switch e prova a fare nuovamente il Ping

Così facendo, il next hop non sarà più la interface vlan1, ma una porta layer3 fisica che verrà installata in tabella di routing ( anche la interface vlan 1 sarebbe dovuta essere presente ).

intanto grazie mille della disponibilità che mi stai prestando cmq ti elenco la tabella di routing sullo switch:
_________________________________________________________

ProCurve Switch 2650# show ip route

IP Route Entries

Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.1.1 1 static 1 1
127.0.0.0/8 reject static 0 250
127.0.0.1/32 lo0 connected 0 0
192.168.1.0/24 DEFAULT_VLAN 1 connected 0 0

__________________________________________________________

poi tu mi stai suggerendo di gestire quella porta un pò come si fa con i cisco attraverso il comando "no switchport" diciamo come una "routedport" ma in HP non ho proprio la piu pallida idea di come si possa gestire.....le porte possono essere solamente "tagged" - "untagged" - "no" - "forbid"

intanto grazie mille della disponibilità che mi stai prestando cmq ti elenco la tabella di routing sullo switch:
_________________________________________________________

ProCurve Switch 2650# show ip route

IP Route Entries

Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.1.1 1 static 1 1
127.0.0.0/8 reject static 0 250
127.0.0.1/32 lo0 connected 0 0
192.168.1.0/24 DEFAULT_VLAN 1 connected 0 0

__________________________________________________________

poi tu mi stai suggerendo di gestire quella porta un pò come si fa con i cisco attraverso il comando "no switchport" diciamo come una "routedport" ma in HP non ho proprio la piu pallida idea di come si possa gestire.....le porte possono essere solamente "tagged" - "untagged" - "no" - "forbid"

Ciao ,

si esatto , intendo come per i Cisco con il comando no switchport, però se non è supportato l'unica opzione a mio parere è puntare alla SVI della VLAN1 con rotta statica

La tabella di routing di questo switch, è un pochino anomala ( almeno per i miei occhi ), mi aspetterei infatti di vedere anche la rete 10.10.x.x.

Non capisco bene la logica, da un lato viene installata in tabella la rete 192.16.1.0 ( perchè di fatto è direttamente connessa ) dall'altro "ignora" le interface di livello 3 delle vlan.

Provo a cercare qualcosa in rete, vediamo che trovo.

no e colpa mia scusami quando ti ho scritto la tabella di routing era spento il pc della vlan2 x questo non e comparso cioè mi spiego meglio se non è acceso nessun pc delle vlan non vengono visualizzate le SVI in tabella mentre se le porte associate alle vlan sono tagged allora le SVI vengono visualizzate a prescindere nella tabella

effettuato varie prove ma niente e soprattutto non riesco a trovare nulla di importante in rete.

effettuato varie prove ma niente e soprattutto non riesco a trovare nulla di importante in rete.

Ok , effettivamente anche sui cisco se le interface fisiche / svi sono down non verranno mai installate in routing table. Davo per scontato fossero accesi.

Comunque tornando al problema, hai provaro a digitare al posto di "no switchport" --> "no switch port" ?

All'interno dell'help dei comandi non trovi nulla ?


**** MODIFICA ****

Ho trovato un po di info qua e la, pare che con i procurve quando rimuovi il tag dalla interface associata alla vlan diventa una layer3.

Quindi per esempio:

(config)#vlan 200
(vlan-200)#untag 1 <<- questa è la interface fisica.

e dovrebbe essere fattibile associare un ip address.

Ma la porta appartenente alla default_vlan (vlan1) associata alla porta che collego con il router ISP è gia "untagged" questo di base.

Ma la porta appartenente alla default_vlan (vlan1) associata alla porta che collego con il router ISP è gia "untagged" questo di base.

Ok , puoi assegnare un IP a quella porta ?

si ed è quello 192.168.1.155
cioè la porta 48 della default vlan e' associata all'indirizzo ip 192.168.1.155 ed è la stessa porta untagged. penso che sia già una routed port xke l'accesso allo switch via web o telnet lo faccio attraverso questa porta con l'indirizzo 192.168.1.155

si ed è quello 192.168.1.155
cioè la porta 48 della default vlan e' associata all'indirizzo ip 192.168.1.155 ed è la stessa porta untagged. penso che sia già una routed port xke l'accesso allo switch via web o telnet lo faccio attraverso questa porta con l'indirizzo 192.168.1.155

Ok perfetto , non mi era chiaro.

A questo punto , potresti per favore accendere i / il pc della vlan 2 e postare la routing table ?

Credo che il concetto di creare la static route dal linkem verso la rete 10 con next hop "porta routed" sia corretto. Di fatto il linkem è collegato su quel segmento di rete .

ecco a te tutte le configurazioni attuali:

PC USER CONNESSO ALLA VLAN 2:

IP: 10.10.20.26
SUB: 255.255.255.0
GAT: 10.10.20.1
DNS: 8.8.8.8

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

ROUTES:

ProCurve Switch 2650# SHOW IP ROUTE

IP Route Entries

Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.1.1 1 static 1 1
10.10.20.0/24 DCMULTIMEDIA 2 connected 0 0
127.0.0.0/8 reject static 0 250
127.0.0.1/32 lo0 connected 0 0
192.168.1.0/24 DEFAULT_VLAN 1 connected 0 0


ProCurve Switch 2650#
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


ProCurve Switch 2650# show vlans

Status and Counters - VLAN Information

Maximum VLANs to support : 8
Primary VLAN : DEFAULT_VLAN
Management VLAN :

802.1Q VLAN ID Name Status Voice
-------------- ------------ ------------ -----
1 DEFAULT_VLAN Port-based No
2 DCMULTIMEDIA Port-based No
3 OVERSOUND Port-based No
4 USERWIFI Port-based No
5 SERVERALL Port-based No
6 CUSTOM Port-based No


ProCurve Switch 2650#

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

ProCurve Switch 2650# show ip

Internet (IP) Service

IP Routing : Enabled


Default TTL : 64
Arp Age : 20

VLAN | IP Config IP Address Subnet Mask Proxy ARP
------------ + ---------- --------------- --------------- ---------
DEFAULT_VLAN | Manual 192.168.1.155 255.255.255.0 No
DCMULTIMEDIA | Manual 10.10.20.1 255.255.255.0 No
OVERSOUND | Manual 10.10.30.1 255.255.255.0 No
USERWIFI | Manual 10.10.40.1 255.255.255.0 No
SERVERALL | Manual 10.10.50.1 255.255.255.0 No
CUSTOM | Manual 10.10.60.1 255.255.255.0 No


ProCurve Switch 2650#

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


ProCurve Switch 2650(config)# show run

Running configuration:

; J4899A Configuration Editor; Created on release #H.10.119

hostname "ProCurve Switch 2650"
snmp-server contact "DC MULTIMEDIAL SERVICES"
ip routing
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 47-50
ip address 192.168.1.155 255.255.255.0
no untagged 1-46
exit
vlan 2
name "DCMULTIMEDIA"
untagged 1-10
ip address 10.10.20.1 255.255.255.0
exit
vlan 3
name "OVERSOUND"
untagged 11-20
ip address 10.10.30.1 255.255.255.0
exit
vlan 4
name "USERWIFI"
untagged 21-25
ip address 10.10.40.1 255.255.255.0
exit
vlan 5
name "SERVERALL"
untagged 26-40
ip address 10.10.50.1 255.255.255.0
exit
vlan 6
name "CUSTOM"
untagged 41-46
ip address 10.10.60.1 255.255.255.0
exit
ip route 0.0.0.0 0.0.0.0 192.168.1.1

ProCurve Switch 2650(config)#

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Conf Linkem (192.168.1.1) - Route statica

NOME: ROUTE
INTERFACE: LAN
GATEWAY: 192.168.1.155 (DEFAULT_VLAN)
IP DESTINAZIONE: 10.10.0.0
NETMASK: 255.255.0.0

esecuzione di ping dal procurve:

ProCurve Switch 2650(config)# ping 192.168.1.1
192.168.1.1 is alive, time = 25 ms
ProCurve Switch 2650(config)# ping 192.168.1.155
192.168.1.155 is alive, time = 1 ms
ProCurve Switch 2650(config)# ping 10.10.20.1
10.10.20.1 is alive, time = 1 ms
ProCurve Switch 2650(config)# ping 10.10.20.26
10.10.20.26 is alive, time = 1 ms
ProCurve Switch 2650(config)#

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

esecuzione di ping dal pc della VLAN2:

Microsoft Windows [Versione 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\user>ping 192.168.1.155

Esecuzione di Ping 192.168.1.155 con 32 byte di dati:
Risposta da 192.168.1.155: byte=32 durata=1ms TTL=64
Risposta da 192.168.1.155: byte=32 durata=1ms TTL=64
Risposta da 192.168.1.155: byte=32 durata=1ms TTL=64
Risposta da 192.168.1.155: byte=32 durata=1ms TTL=64

Statistiche Ping per 192.168.1.155:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 1ms, Massimo = 1ms, Medio = 1ms

C:\Users\user>ping 192.168.1.1

Esecuzione di Ping 192.168.1.1 con 32 byte di dati:
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.

Statistiche Ping per 192.168.1.1:
Pacchetti: Trasmessi = 4, Ricevuti = 0,
Persi = 4 (100% persi),

C:\Users\user>

esecuzione di ping dal procurve:

ProCurve Switch 2650(config)# ping 192.168.1.1
192.168.1.1 is alive, time = 25 ms
ProCurve Switch 2650(config)# ping 192.168.1.155
192.168.1.155 is alive, time = 1 ms
ProCurve Switch 2650(config)# ping 10.10.20.1
10.10.20.1 is alive, time = 1 ms
ProCurve Switch 2650(config)# ping 10.10.20.26
10.10.20.26 is alive, time = 1 ms
ProCurve Switch 2650(config)#

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

esecuzione di ping dal pc della VLAN2:

Microsoft Windows [Versione 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\user>ping 192.168.1.155

Esecuzione di Ping 192.168.1.155 con 32 byte di dati:
Risposta da 192.168.1.155: byte=32 durata=1ms TTL=64
Risposta da 192.168.1.155: byte=32 durata=1ms TTL=64
Risposta da 192.168.1.155: byte=32 durata=1ms TTL=64
Risposta da 192.168.1.155: byte=32 durata=1ms TTL=64

Statistiche Ping per 192.168.1.155:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 1ms, Massimo = 1ms, Medio = 1ms

C:\Users\user>ping 192.168.1.1

Esecuzione di Ping 192.168.1.1 con 32 byte di dati:
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.

Statistiche Ping per 192.168.1.1:
Pacchetti: Trasmessi = 4, Ricevuti = 0,
Persi = 4 (100% persi),

C:\Users\user>



Ok , la config mi sembra corretta. Il routing sta funzionando lato Procurve perchè dal PC vlan2 pinghi l'1.155.

A questo punto , torniamo al discorso iniziale: il LINKEM.

Fai un ultimo test: stavolta, nella rotta statica del LINKEM, invece di annunciare 10.10.0.0 / 16 , imposta proprio la subnet: 10.10.20.0 / 24.

Per analogia con i cisco: ip route 10.10.20.0 255.255.255.0 192.168.1.155

Ho provato e riprovato e alla fine seguendo i tuoi consigli ho risolto in modo diverso.....piazzando tra il procurve e lo switch un firewall della sonicwall 2040.

Ti spiego:

ho impostato come indirizzo WAN del firewall ip 192.168.1.100 (nella sottorete del linkem), poi ho impostato come rete LAN ip 192.168.0.1 (quest'ultimo sarà il gateway alla quale punterà il procurve. Quindi il procurve con accesso a questa LAN avra indirizzo ip 192.168.0.155.
Ho creato una route statica in sonicwall in questo modo qua..

10.10.20.0/24 -->192.168.0.155
e alla fine funziona tutto alla perfezione, quindi deduco che:
i routerini telecom, vodafone, linkem ecc ecc....sono e saranno sempre a mio parere delle barzellette!. :D :D :D :D :D :D

Ho provato e riprovato e alla fine seguendo i tuoi consigli ho risolto in modo diverso.....piazzando tra il procurve e lo switch un firewall della sonicwall 2040.

Ti spiego:

ho impostato come indirizzo WAN del firewall ip 192.168.1.100 (nella sottorete del linkem), poi ho impostato come rete LAN ip 192.168.0.1 (quest'ultimo sarà il gateway alla quale punterà il procurve. Quindi il procurve con accesso a questa LAN avra indirizzo ip 192.168.0.155.
Ho creato una route statica in sonicwall in questo modo qua..

10.10.20.0/24 -->192.168.0.155
e alla fine funziona tutto alla perfezione, quindi deduco che:
i routerini telecom, vodafone, linkem ecc ecc....sono e saranno sempre a mio parere delle barzellette!. :D :D :D :D :D :D

Oh perfetto ! bella notizia :D