HP A5120 İp Routing

Merhabalar,

Elimde HP A5120 Switch var. Üzerinde 3 adet vlan oluşturdum.

Vlan 1   Firewall interface ip 192.168.0.1

Vlan 2   Server interface ip 192.168.1.1

Vlan 3 wifi interface ip 192.168.2.1

 

Vlan 1  sadece port 1'e untagged ve firewall'a bağlı default gateway olarak klullanmayı palanladım.

Buradaki sorunum vlan 2 ve vlan 3 'ün vlan 1 'in üzerinden internete çıkışını ayarlayamadım.

ip route-static 0.0.0.0 0.0.0.0 192.168.0.1  komutunu kullandığımda yada 192.168.1.1 255.255.255.0 192.168.0.1  yaptığımda

vlan 2 ve  3 e bağlı cihazlar internet çıkışı yapmıyor.

hatam nerededir acaba.

 

Yardımlarınız için teşekkürler.    

 

vlan interface'lere ip atadınız mı öncelikle

atadı iseniz bunların ip adresleri ve subnetmaskları nedir ?

firewall ip adresiniz nedir ( burda 192.168.0.1 vlan1 ip adresi olabilir mi ? )

ek olarak fw üzerinde geri dönüş route'ler yazılmamış olabilir vlan2 ve vlan3 için

Vasvi bey,

Konfigürasyonum bu şekilde, yalnız gerçek oratama henüz geçmedim o yüzden şimdilik modem ile baglıyım vlan 1 firewall portuna modem default gateway 192.168.0.254

version 5.20, Release 1519P03
#
sysname Main
#
dhcp relay server-group 5 ip 192.168.1.10
#
irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
#
domain default enable system
#
password-recovery enable
#
vlan 1
description Fw-dg
#
vlan 2
description Servers
#
vlan 3
description Wifi
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
#
cwmp
undo cwmp enable
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.0.1 255.255.255.0
#
interface Vlan-interface2
ip address 192.168.1.1 255.255.255.0
dhcp select relay
dhcp relay server-select 5
dhcp relay information enable
#
interface Vlan-interface3
ip address 192.168.2.1 255.255.255.0
dhcp select relay
dhcp relay server-select 5
dhcp relay information enable
#
interface GigabitEthernet1/0/1
#
dhcp enable
#
load tr069-configuration
#
user-interface aux 0
user-interface vty 0 15

o zaman

ip route-static 0.0.0.0 0.0.0.0 192.168.0.254

şeklinde yazmanız gerek routingi switch tarafında

fw (yada modem ) tarafında da 192.168.1.1 ve 192.168.2.1 'e gitmek için 192.168.0.1'e git şeklinde de 2 route yazmanız gerek

iyi çalışmalar

Selamlar ;

Öncelikle sw  tarafında 8.8.8.8 e ping  atarak  internet  erişimini  test  edin. Client tarafında  bilgisayarlar gw  olarak sw'in vlan interface ip  adresini kullanmalılar. Firewall üzerinde  yazığınız  internet  erişim  kuralını kontrol edin  source  bilgisinde client vlanlarına  air network de  olmalı.

Ayrıca Switch üzerinde  "  ip routing "  komutu ile  router  modunu açmayı ve  0.0.0.0 0.0.0.0 için statik route  tanımlamayı unutmayın.

Clientlar gw  olarak  sw vlan int  ip adresini görüyor ve  Firewall üzerinde internet  erişim  kurallarında  da  source vlan networkleri tanımlı ise  "  ip routing "  komutunu girmemiş olmanız  kuvvetle  muhtemel config'de de  göremedim.

Vasvi bey , Cumhur bey yardımlarınız için teşekkür ederim,

ip routing-static 0.0.0.0 0.0.0.0 192.168.0.254   komutunu uyguladım.

Ancak hala internet çıkışı yok. 192.168.0.1 e tüm vlanlardan ping atabiliyorum. Ama 192.168.0.254 e ping atamıyorum.

Sw'ten diagnosting ping test ile 8.8.8.8 'e ping attığımda gidiyor. Vlanlanlara bağlı bilgisayarlar  8.8.8.8 e ping atamıyor.

 

Vasvi bey , Cumhur bey yardımlarınız için teşekkür ederim,

ip routing-static 0.0.0.0 0.0.0.0 192.168.0.254   komutunu uyguladım.

Ancak hala internet çıkışı yok. 192.168.0.1 e tüm vlanlardan ping atabiliyorum. Ama 192.168.0.254 e ping atamıyorum.

Sw'ten diagnosting ping test ile 8.8.8.8 'e ping attığımda gidiyor. Vlanlanlara bağlı bilgisayarlar  8.8.8.8 e ping atamıyor.

 

 

Merhabalar tekrar

modem/fw (hangi cihaz var ise çıkışta )  üzerinde diğer vlanlara (192.168.1.x ve 192.168.2.x )

gitmek için 192.168.0.1'e git şeklinde routing yazdınız mı ??

bunu test edip sonucu yzarmısınız ?

iyi çalışmalar

Vasvi bey,

Söylediğiniz routing'i oluşturdum modem'de ve bağlantı sağlandı.

Tekrar teşekkür ederim.

İyi Çalışmalar.

Selamlar ;

Switch üzerinde ip routing  komutu ile  routing'i  açtınız mı ?

Firewall üzerindeki  kuralların  durumu nedir?

 

Vasvi bey , Cumhur bey yardımlarınız için teşekkür ederim,

ip routing-static 0.0.0.0 0.0.0.0 192.168.0.254   komutunu uyguladım.

Ancak hala internet çıkışı yok. 192.168.0.1 e tüm vlanlardan ping atabiliyorum. Ama 192.168.0.254 e ping atamıyorum.

Sw'ten diagnosting ping test ile 8.8.8.8 'e ping attığımda gidiyor. Vlanlanlara bağlı bilgisayarlar  8.8.8.8 e ping atamıyor.

 

 

Selamlar ;

 

Switch üzerinde ip routing  komutu ile  routing'i  açtınız mı ?

Firewall üzerindeki  kuralların  durumu nedir?

 

 

Vasvi bey , Cumhur bey yardımlarınız için teşekkür ederim,

ip routing-static 0.0.0.0 0.0.0.0 192.168.0.254   komutunu uyguladım.

Ancak hala internet çıkışı yok. 192.168.0.1 e tüm vlanlardan ping atabiliyorum. Ama 192.168.0.254 e ping atamıyorum.

Sw'ten diagnosting ping test ile 8.8.8.8 'e ping attığımda gidiyor. Vlanlanlara bağlı bilgisayarlar  8.8.8.8 e ping atamıyor.

 

 

Cumhur bey,

ip routing 'i açtım, ayrıca Vasvi bey'in söylediği gibi modem / firewall tarafında vlan interfaceleri default vlan interface'e yönledirmek için route yazdım.

Bu şekilde sorun halloldu. 

Desteğiniz için teşekkür ederim.

Geçmiş olsun ip routing  komutunu yazmadan switchler   routing  YAPMAZ.

Vasvi bey,

 

Söylediğiniz routing'i oluşturdum modem'de ve bağlantı sağlandı.

Tekrar teşekkür ederim.

 

İyi Çalışmalar.

Probleminizin giderilmesine sevindim.

geri bildirim için teşekkürler

iyi çalışmalar

Geçmiş olsun ip routing  komutunu yazmadan switchler   routing  YAPMAZ.

Hocam internal routing ile problemin ilgisi yok yukarıda (aşağıya paste ettim ) arkadaş zaten belirtmiş

"Ancak hala internet çıkışı yok. 192.168.0.1 e tüm vlanlardan ping atabiliyorum. Ama 192.168.0.254 e ping atamıyorum.

Sw'ten diagnosting ping test ile 8.8.8.8 'e ping attığımda gidiyor. Vlanlanlara bağlı bilgisayarlar  8.8.8.8 e ping atamıyor."

şeklinde

iyi çalışmalar

Selamlar Vasvi Bey ;

Sizin belirttiğiniz  durumun  tam tersi  mevcut  Switch 8.8.8.8 e  ping  atabiliyormuş  demek ki switch üzerinde  internet  erişimi  var. Switch üzerinde ip routing  komutunu çalıştırıp  routing  açılmazsa  clientlardan  gelen  istekleri  gw deki  cihaza  route  etmez  switchler. Bu Hp'de  de  Cisco'da  da  böyledir.

İyi forumlar.

Geçmiş olsun ip routing  komutunu yazmadan switchler   routing  YAPMAZ.

 

Hocam internal routing ile problemin ilgisi yok yukarıda (aşağıya paste ettim ) arkadaş zaten belirtmiş

 

"Ancak hala internet çıkışı yok. 192.168.0.1 e tüm vlanlardan ping atabiliyorum. Ama 192.168.0.254 e ping atamıyorum.

Sw'ten diagnosting ping test ile 8.8.8.8 'e ping attığımda gidiyor. Vlanlanlara bağlı bilgisayarlar  8.8.8.8 e ping atamıyor."

 

şeklinde

 

iyi çalışmalar

 

 

 

Selamlar Vasvi Bey ;

 

Sizin belirttiğiniz  durumun  tam tersi  mevcut  Switch 8.8.8.8 e  ping  atabiliyormuş  demek ki switch üzerinde  internet  erişimi  var. Switch üzerinde ip routing  komutunu çalıştırıp  routing  açılmazsa  clientlardan  gelen  istekleri  gw deki  cihaza  route  etmez  switchler. Bu Hp'de  de  Cisco'da  da  böyledir.

İyi forumlar.

 

Geçmiş olsun ip routing  komutunu yazmadan switchler   routing  YAPMAZ.

 

Hocam internal routing ile problemin ilgisi yok yukarıda (aşağıya paste ettim ) arkadaş zaten belirtmiş

 

"Ancak hala internet çıkışı yok. 192.168.0.1 e tüm vlanlardan ping atabiliyorum. Ama 192.168.0.254 e ping atamıyorum.

Sw'ten diagnosting ping test ile 8.8.8.8 'e ping attığımda gidiyor. Vlanlanlara bağlı bilgisayarlar  8.8.8.8 e ping atamıyor."

 

şeklinde

 

iyi çalışmalar

 

 

 

8.8.8.8'e sadece vlan1 den ping atabiliyor (ki zaten sorunun başında da vlan1 den internete çıkıp diğerlerinden çıkamadığını yazmış)

bu komuta gerek yok vb anlamında yazmadım (ki o da switch yazılımına göre değişebilir ) sorunu yanlış yerde arıyorsunuz anlamında yazdım.

inter-vlan routing yapamıyor olsa diğer 2 vlandan vlan1 ip adresine ping de gelmezdi. Oysa ki diğer vlanlardan da vlan1 ip adresine ping atabildiğini yazmış arkadaş.

iyi çalışmalar

Selamlar ;

Konuyu uzatma  taraftarı  değilim ancak L3 switchlerde  herhangi bir  route  yazmadan ( herhangi  bir  acl  yok ise ) herhangi bir  vlandaki herhangi ip adresli bir  bilgisayar  switch üzerindeki herhangi bir vlan interface'ine veya  herhangi bir  vlandaki bilgisayara  erişim sağlayabilir  zaten. ( Client  bilgisayarlarda  gw  olarak bağlı bulunduğu vlandaki sw ip  adresi tanımlı ve  windows firewall vb  erişim engeli  yok ise )

Şöyleki bütün vlanlar  ve  networkler  o switch üzerinde  olduğu için kend  routing  tablosundaki  yolu bildiği için gerekli rotaya  yönlendirmeyi yapar.

İyi çalışmalar.

Selamlar ;

 

Konuyu uzatma  taraftarı  değilim ancak L3 switchlerde  herhangi bir  route  yazmadan ( herhangi  bir  acl  yok ise ) herhangi bir  vlandaki herhangi ip adresli bir  bilgisayar  switch üzerindeki herhangi bir vlan interface'ine veya  herhangi bir  vlandaki bilgisayara  erişim sağlayabilir  zaten. ( Client  bilgisayarlarda  gw  olarak bağlı bulunduğu vlandaki sw ip  adresi tanımlı ve  windows firewall vb  erişim engeli  yok ise )

Şöyleki bütün vlanlar  ve  networkler  o switch üzerinde  olduğu için kend  routing  tablosundaki  yolu bildiği için gerekli rotaya  yönlendirmeyi yapar.

 

İyi çalışmalar.

Selamlar tekrar

zaten benimde bahsettiğim sorun burda idi (herhangi bir ip addresli bilgisayr demişsiniz ya ) bu bilgisayar yerine modemi düşünün sonuçta o da ağdaki ip adresine sahip bir cihaz ama  işte onda (iç ağa doğru)  ne route var ne ağ geçidi yani kendi subbneti hariç herhangi bir yer ile haberleşme şansı yok.

bu yüzden diğer vlanlar nete çıkamıyor ve de diğer vlanlardan modem cihaza erişilemiyordu bu case de

 ek olarak da routing olmasa bile cihazın üzerinden kendi diger vlanındaki interface ip adreslerine erişildiğini bilmiyordum (ip routing enable etmek gerekir diye düşünüyordum bunun için ) Bu bilgi için teşekkür ederim.

iyi çalışmalar