Forum
Merhaba,
hp v1910-48p switch ım var .
Default VLAN01, 5.0 network te ve nete çıkıyor. VLAN02 ise 6.0 network te ve DHCP de oluşturduğum 6.0 scope ndan ip alıyor. ancak bu vlan02 üye portlar internete çıkamıyor. bu konuda yardımınızı rica ediyorum neler yapabilirim.
Firewall/gw:192.168.5.13
Ayarlar aşağıdaki şekilde;
vlan01 ip: 192.168.5.253
misafir vlan ip : 192.168.6.253
27.port dhcp server eth. bağlı. ve eth ip bilgileri;
192.168.6.6/24
gw:192.168.6.253
dns:192.168.5.5
VLAN Summary
ID | Description | Untagged Membership |
1 | VLAN 0001 | GE1/0/1-GE1/0/26, GE1/0/28-GE1/0/30, GE1/0/32-GE1/0/52 | |
7 | MISAFIR | GE1/0/27, GE1/0/31 |
Port | Untagged Membership | Tagged Membership | Link Type | PVID |
hp üzerinde 0.0.0.0 içibn static route tanımı yapılmamış olması ihtimali geldi aklıma ilk
ip route-static 0.0.0.0 0.0.0.0 192.168.5.13
öncelikle ilginiz için tşkler. ancak route tablosuna bir çok deneme yaptım bu şekilde. ama olmadı aşağıdaki şekilde route tablosu
Active route table
Ayrıca misafir vlan portları (27,31) untagged ve link type accsess modda. ancak tüm fw,dhcp, girişleri aynı switch üzerinde. o yüzden untagged ve tagged ayarları yüzünden olmaz diye düşünüyorum. bu şekilde bir pc bağladığımda 5.5, 5.253 ping liyor. kendi 6.0 netw.zaten ping liyor. ama 5.13 ve diğer 5.0 iplere pinglemiyor. (5.13 endian fw adresim.) dolayısıyla nete çıkamıyor. anlamadım gitti. :s
firewall üzerinde 192.168.6.0/24 için nete çıkış izni mevcutmnu peki ??
ayrıca firewall üzerinden 6.0 networkune dogru route yazmanız gerek
firewall üzerinde 192.168.6.0/24 için nete çıkış izni mevcutmnu peki ??
ayrıca firewall üzerinden 6.0 networkune dogru route yazmanız gerek
fw da resimdeki gibi ekledim.
tracert 192.168.5.5 sonucunda 6.253 vlan ip kapısına gidiyor. sonrasında 5.5 e ulaşıyor.
tracert 192.168.5.13 sonucunda 6.253 vlan ip kapısına gidiyor ama 5.13 e ulaşamıyor.
firewall üzerinde 192.168.6.0/24 için nete çıkış izni mevcutmnu peki ??
ayrıca firewall üzerinden 6.0 networkune dogru route yazmanız gerek
fw da resimdeki gibi ekledim.
tracert 192.168.5.5 sonucunda 6.253 vlan ip kapısına gidiyor. sonrasında 5.5 e ulaşıyor.
tracert 192.168.5.13 sonucunda 6.253 vlan ip kapısına gidiyor ama 5.13 e ulaşamıyor.
hocam bu resimde yaptıgınız işlem nat anladığım kadarı ile , yapılması gereken route ekleme
özetlersek yapılması gerekenleri
hp tarafında (cihaz L3 ise , emin olamadım ) ip routing komutunun kullanıması (konfigurasyonda )
hp cihaza default gw yani 0.0.0.0 yonune route tanımlanması
firewall tarafında 192.168.6.0 networkunden gelen paketleri nete cıkarması icin izin verilmesi
firewall uzerinde 192.168.6.0 networkune gidecek paketler icin route yazılması
firewall üzerinde 192.168.6.0/24 için nete çıkış izni mevcutmnu peki ??
ayrıca firewall üzerinden 6.0 networkune dogru route yazmanız gerek
fw da resimdeki gibi ekledim.
tracert 192.168.5.5 sonucunda 6.253 vlan ip kapısına gidiyor. sonrasında 5.5 e ulaşıyor.
tracert 192.168.5.13 sonucunda 6.253 vlan ip kapısına gidiyor ama 5.13 e ulaşamıyor.hocam bu resimde yaptıgınız işlem nat anladığım kadarı ile , yapılması gereken route ekleme
özetlersek yapılması gerekenleri
hp tarafında (cihaz L3 ise , emin olamadım ) ip routing komutunun kullanıması (konfigurasyonda )
hp cihaza default gw yani 0.0.0.0 yonune route tanımlanması
firewall tarafında 192.168.6.0 networkunden gelen paketleri nete cıkarması icin izin verilmesi
firewall uzerinde 192.168.6.0 networkune gidecek paketler icin route yazılması
Vasvi Bey, çok pardon yanlış resim ekledim. endian fw. üzerinde route ekledim resimdeki gibi ve 5.13 ping lediğini gördüm.
switch hp v1910-48p bir ürün, L3 diye biliyorum. static route tablosuna da misafir vlanı için 0.0.0.0 tanımlaması yapmıştım önceden. şuan net izinleri kaldı onları kontrol edip ayarlamaya çalışacağım.
Vasvi Bey,
Öncelikle ilginiz için tekrar teşekkür ederim. Sonucu başarılı ve şu şekilde;
Switch HP v1910-48p üzerinde static ip routing girildi (6.0/24 networku için) ;
Endian Fw üzerinde static ip routing girildi
6.0/24 networkunden gelen paketlere nete çıkması için Endian FW da access policy ile izin verildi.
Şuan Switch üzerinden "misafir" adında oluşturduğum vlan(6.0/24) networkten ayrı ve FW kontrolünde internete çıkarıyorum.
Burdaki amacım ve işimi görecek senaryom şu;
Toplantı odalarımızda bulunan network kablolarına bağlanan client ların nete çıkmasını sağlamak ve misafir vlan portlarından birine AP bağlayıp yapılandırarak misafir Wifi alanı oluşturmak.
Aslında switch lerim 802.1x destekliyor, ancak buna gerek olmadığını, değmeyeceğini düşündüm ve tercih etmedim.
DHCP ip dağıtma işinide class id ile kontrol altına aldım.
Teşekkürler.
geri bildirim için teşekkürler
iyi çalışmala r
1910 l2 bir switchdir