Forum

Hp switch vlan inte...
 
Bildirimler
Hepsini Temizle

Hp switch vlan internet sorunu

10 Yazılar
3 Üyeler
0 Reactions
929 Görüntüleme
(@ferhatadibelli)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 

Merhaba,

hp v1910-48p switch ım var .
Default VLAN01, 5.0 network te ve nete çıkıyor. VLAN02 ise 6.0 network te ve DHCP de oluşturduğum 6.0 scope ndan ip alıyor. ancak bu vlan02 üye portlar internete çıkamıyor. bu konuda yardımınızı rica ediyorum neler yapabilirim.  

Firewall/gw:192.168.5.13

Ayarlar aşağıdaki şekilde; 
vlan01 ip: 192.168.5.253
misafir vlan ip : 192.168.6.253
27.port dhcp server eth. bağlı. ve eth ip bilgileri;
192.168.6.6/24
gw:192.168.6.253
dns:192.168.5.5
 

VLAN Summary

ID Description Untagged Membership

1 VLAN 0001 GE1/0/1-GE1/0/26, GE1/0/28-GE1/0/30, GE1/0/32-GE1/0/52
7 MISAFIR GE1/0/27, GE1/0/31
Port Untagged Membership Tagged Membership Link Type PVID  
GE1/0/29 1 Access 1    
GE1/0/31 7 Access 7
 
Gönderildi : 03/05/2013 15:45

(@vasviuysal)
Gönderiler: 7890
Üye
 

hp üzerinde 0.0.0.0 içibn static route tanımı yapılmamış olması ihtimali geldi aklıma ilk

ip route-static 0.0.0.0 0.0.0.0 192.168.5.13 

 
Gönderildi : 03/05/2013 16:02

(@ferhatadibelli)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 

öncelikle ilginiz için tşkler. ancak route tablosuna bir çok deneme yaptım bu şekilde. ama olmadı aşağıdaki şekilde route tablosu
Active route table

Destination IP Address Mask Protocol Preference Next Hop Interface
0.0.0.0 0.0.0.0 Static 50 192.168.5.13 Vlan-interface7
127.0.0.0 255.0.0.0 Direct 0 127.0.0.1 InLoopBack0
127.0.0.1 255.255.255.255 Direct 0 127.0.0.1 InLoopBack0
192.168.5.0 255.255.255.0 Direct 0 192.168.5.253 Vlan-interface1
192.168.5.253 255.255.255.255 Direct 0 127.0.0.1 InLoopBack0
192.168.6.0 255.255.255.0 Direct 0 192.168.6.253 Vlan-interface7
192.168.6.253 255.255.255.255 Direct 0 127.0.0.1 InLoopBack0

Ayrıca misafir vlan portları (27,31) untagged ve link type accsess modda. ancak tüm fw,dhcp, girişleri aynı switch üzerinde. o yüzden untagged ve tagged ayarları yüzünden olmaz diye düşünüyorum. bu şekilde bir pc bağladığımda 5.5, 5.253 ping liyor. kendi 6.0 netw.zaten ping liyor. ama 5.13 ve diğer 5.0 iplere pinglemiyor. (5.13 endian fw adresim.) dolayısıyla nete çıkamıyor. anlamadım gitti. :s
 

 
Gönderildi : 03/05/2013 16:56

(@vasviuysal)
Gönderiler: 7890
Üye
 

firewall üzerinde 192.168.6.0/24 için nete çıkış izni mevcutmnu peki ??

ayrıca firewall üzerinden 6.0 networkune dogru route yazmanız gerek 

 

 
Gönderildi : 03/05/2013 17:33

(@ferhatadibelli)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 

firewall üzerinde 192.168.6.0/24 için nete çıkış izni mevcutmnu peki ??

ayrıca firewall üzerinden 6.0 networkune dogru route yazmanız gerek 

fw da resimdeki gibi ekledim.
tracert 192.168.5.5 sonucunda 6.253 vlan ip kapısına gidiyor. sonrasında 5.5 e ulaşıyor.
tracert 192.168.5.13 sonucunda 6.253 vlan ip kapısına gidiyor ama 5.13 e ulaşamıyor.

 
Gönderildi : 03/05/2013 17:49

(@vasviuysal)
Gönderiler: 7890
Üye
 

firewall üzerinde 192.168.6.0/24 için nete çıkış izni mevcutmnu peki ??

ayrıca firewall üzerinden 6.0 networkune dogru route yazmanız gerek 

fw da resimdeki gibi ekledim.
tracert 192.168.5.5 sonucunda 6.253 vlan ip kapısına gidiyor. sonrasında 5.5 e ulaşıyor.
tracert 192.168.5.13 sonucunda 6.253 vlan ip kapısına gidiyor ama 5.13 e ulaşamıyor.

 

hocam bu resimde yaptıgınız işlem nat anladığım kadarı ile , yapılması gereken route ekleme 

özetlersek yapılması gerekenleri

hp tarafında (cihaz L3 ise , emin olamadım ) ip routing komutunun kullanıması (konfigurasyonda )

hp cihaza default gw yani 0.0.0.0 yonune route tanımlanması 

firewall tarafında 192.168.6.0 networkunden gelen paketleri nete cıkarması icin izin verilmesi 

firewall uzerinde 192.168.6.0 networkune gidecek paketler icin route yazılması 

 

 

 
Gönderildi : 03/05/2013 17:55

(@ferhatadibelli)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 

firewall üzerinde 192.168.6.0/24 için nete çıkış izni mevcutmnu peki ??

ayrıca firewall üzerinden 6.0 networkune dogru route yazmanız gerek 

fw da resimdeki gibi ekledim.
tracert 192.168.5.5 sonucunda 6.253 vlan ip kapısına gidiyor. sonrasında 5.5 e ulaşıyor.
tracert 192.168.5.13 sonucunda 6.253 vlan ip kapısına gidiyor ama 5.13 e ulaşamıyor.

hocam bu resimde yaptıgınız işlem nat anladığım kadarı ile , yapılması gereken route ekleme 

özetlersek yapılması gerekenleri

hp tarafında (cihaz L3 ise , emin olamadım ) ip routing komutunun kullanıması (konfigurasyonda )

hp cihaza default gw yani 0.0.0.0 yonune route tanımlanması 

firewall tarafında 192.168.6.0 networkunden gelen paketleri nete cıkarması icin izin verilmesi 

firewall uzerinde 192.168.6.0 networkune gidecek paketler icin route yazılması 

Vasvi Bey, çok pardon yanlış resim ekledim. endian fw. üzerinde route ekledim resimdeki gibi ve 5.13 ping lediğini gördüm.

switch hp v1910-48p bir ürün, L3 diye biliyorum. static route tablosuna da misafir vlanı için 0.0.0.0 tanımlaması yapmıştım önceden. şuan net izinleri kaldı onları kontrol edip ayarlamaya çalışacağım.

 
Gönderildi : 03/05/2013 18:25

(@ferhatadibelli)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 

Vasvi Bey,
Öncelikle ilginiz için tekrar teşekkür ederim. Sonucu başarılı ve şu şekilde;

Switch HP v1910-48p üzerinde static ip routing girildi (6.0/24 networku için) ;
Endian Fw üzerinde static ip routing girildi
6.0/24 networkunden gelen paketlere nete çıkması için Endian FW da access policy ile izin verildi.

Şuan Switch üzerinden "misafir" adında oluşturduğum vlan(6.0/24) networkten ayrı ve FW kontrolünde internete çıkarıyorum.
Burdaki amacım ve işimi görecek senaryom şu;
Toplantı odalarımızda bulunan network kablolarına bağlanan client ların nete çıkmasını sağlamak ve misafir vlan portlarından birine AP bağlayıp yapılandırarak misafir Wifi alanı oluşturmak.
Aslında switch lerim 802.1x destekliyor, ancak buna gerek olmadığını, değmeyeceğini düşündüm ve tercih etmedim.
DHCP ip dağıtma işinide class id ile kontrol altına aldım.

Teşekkürler.

 
Gönderildi : 06/05/2013 15:04

(@vasviuysal)
Gönderiler: 7890
Üye
 

geri bildirim için teşekkürler 

 

iyi çalışmala r

 
Gönderildi : 06/05/2013 15:51

(@anonim)
Gönderiler: 1789
Famed Member
 

1910 l2 bir switchdir

 
Gönderildi : 17/11/2013 17:15

Paylaş: