Настройка Hp 1810 24g

Обновлено: 04.07.2024

1 Руководство по быстрой установке коммутатора HP PS80-4G, а также информация по технике безопасности и нормативно-правовой базе Дополнительные подробные инструкции и информация .

Описание

<р>1. Распакуйте и проверьте прилагаемые детали.

Комплект документации Переключатель Комплект принадлежностей (установочное оборудование) Шнур питания переменного тока

На горизонтальной поверхности: прикрепите четыре самоклеящиеся прокладки (входят в комплект принадлежностей) к нижним углам коммутатора, а затем поместите коммутатор на устойчивую горизонтальную поверхность.

Важно! При настенном монтаже сетевые порты должны быть направлены вверх или вниз. Не устанавливайте коммутатор вентиляционными отверстиями вверх или вниз. (См. «Меры предосторожности при установке» на стр. 6.) 1

<р>4. Подсоедините сетевые кабели. Подключайте сетевые устройства к любому из портов RJ-45 коммутатора с помощью Ethernet-кабелей класса 5E или выше или оптоволоконных кабелей, соответствующих требуемым спецификациям. Дополнительные сведения о подключении сетевых устройств и характеристиках кабелей см. в Руководстве по установке и началу работы коммутатора. Примечание. Для подключения трансивера устанавливайте и используйте только трансиверы HP SFP, поддерживаемые коммутатором. См. «Примечания по установке SFP» на стр. 6.

Примеры подключения к серверам HP ProLiant Gen8. Примером сетевых устройств, которые можно подключить к коммутатору PS1810-24G, являются серверы HP ProLiant Gen8. Примечание. Любой из сетевых портов коммутатора можно использовать для следующих подключений. Вам не обязательно использовать определенные порты, показанные на рисунках. Как показано на следующих двух рисунках, для подключения к серверу HP ProLiant Gen8 рекомендуется выполнить следующие подключения: ■

от ➊ до ➋ — чтобы обеспечить доступ в Интернет для коммутатора и сервера, подключите любой из портов коммутатора (1–24) к вашему интернет-провайдеру или к маршрутизатору, подключенному к Интернету.

➌ to ➍ — для обмена данными между коммутатором и сервером подключите сетевой кабель к любому из доступных портов коммутатора и одному из портов Ethernet сервера. Показано подключение к Ethernet-порту 2.

➎ to ➏ — чтобы иметь возможность обнаруживать и отслеживать состояние работоспособности серверов HP с коммутатора, подключите сетевой кабель к любому из доступных портов коммутатора и порту iLO сервера. Примечание. Также можно использовать один кабель между коммутатором и сервером для передачи данных и iLO, но для этого необходимо подключиться к порту Ethernet 1 сервера и внести изменения в конфигурацию сервера, чтобы порт Ethernet 1 сервера был «общий» для данных и связи iLO. Дополнительную информацию см. в документации сервера по общему режиму iLO.

Вы также можете подключить к коммутатору другие устройства, например принтеры и ПК, для формирования локальной сети.

Сервер HP ProLiant ML310e Gen8 v2

Сервер HP ProLiant DL320e Gen8 v2

<р>5. Включите питание и убедитесь, что самопроверка проходит нормально. Коммутатор не содержит выключателя питания. Он включается при подаче питания через шнур питания переменного тока.

После самопроверки: индикатор питания = горит, индикатор неисправности = не горит

<р>6. Настройте коммутатор (минимальная конфигурация). Примечание. В этих процедурах предполагается, что в сети, к которой подключен коммутатор, имеется служба протокола динамической конфигурации хоста (DHCP). Служба DHCP автоматически предоставляет конфигурацию сетевого IP-адреса устройствам, которые ее запрашивают. Служба DHCP может предоставляться маршрутизатором в вашей сети или вашим интернет-провайдером (ISP). По умолчанию коммутатор настроен на автоматическое получение IP-адреса через такой DHCP-запрос. а.

Определите IP-адрес коммутатора, изучив таблицу клиентских IP-адресов на вашем маршрутизаторе (как получить эту информацию, см. документацию маршрутизатора) или обратитесь к представителю вашего интернет-провайдера, чтобы узнать IP-адрес коммутатора. Если в вашей сети нет доступной службы DHCP или по какой-либо причине коммутатор не получает IP-адрес от службы, коммутатор по умолчанию использует IP-адрес 192.168.2.10. Примечание. Если вы не можете определить IP-адрес коммутатора, вы можете заставить его использовать адрес 192.168.2.10, сначала отключив коммутатор от сети, а затем отключив и снова подключив к нему питание. Чтобы установить связь с коммутатором с помощью адреса 192.168.2.10, перейдите к разделу «Управление коммутатором с помощью адреса 192.168.2.10» на следующей странице, прежде чем продолжить выполнение этих действий.

б. С ПК, подключенного к любому из портов коммутатора, откройте сеанс браузера и введите IP-адрес коммутатора в качестве URL-адреса. Откроется пользовательский интерфейс коммутатора, из которого вы выполните следующие шаги. в.

Нажмите «Войти», чтобы начать сеанс веб-интерфейса коммутатора. По умолчанию пароль отсутствует.

д. В целях безопасности следует настроить пароль на веб-интерфейсе коммутатора. Чтобы настроить пароль, нажмите «Обслуживание» > «Менеджер паролей» и «Новый пароль» для коммутатора. Повторно введите новый пароль в поле Confirm New Password.Пароли могут содержать до 64 буквенно-цифровых и специальных символов и чувствительны к регистру. д.

Нажмите «Применить» на экране конфигурации браузера, чтобы сохранить настройки и сохранить их при перезагрузке коммутатора.

Дополнительную информацию о настройке коммутатора см. в Руководстве по управлению и настройке коммутатора. 7. (Необязательно) Настройте транкинг (агрегацию каналов) на коммутаторе и другом сетевом устройстве, которое поддерживает эту функцию. Одной из важных функций коммутатора HP PS1810-24G является транкинг или агрегация каналов. Эта функция вдвое увеличивает пропускную способность (скорость передачи данных) для подключений к совместимым устройствам, например к серверам HP ProLiant, и обеспечивает резервирование в случае сбоя одного из подключений. См. главу «Транкинг» в Руководстве по управлению и настройке коммутатора, где описаны процедуры настройки и мониторинга транкинга для коммутатора.

Управление коммутатором с помощью адреса 192.168.2.10 Если коммутатор не получает IP-адрес через запрос DHCP, по умолчанию используется следующая конфигурация: Параметр

Заводские настройки по умолчанию

Для связи с коммутатором через адрес 192.168.2.10 выполните следующие действия:

<р>1. С помощью стандартного кабеля Ethernet подключите ПК напрямую к любому из сетевых портов коммутатора.

<р>2. Настройте IP-адрес и маску подсети ПК, чтобы он мог обмениваться данными с коммутатором через веб-браузер вашего ПК. Например, для Windows 7 выполните следующие действия: 1. Нажмите кнопку «Пуск» и выберите «Панель управления». В Панели управления нажмите «Сеть и Интернет», а затем «Центр управления сетями и общим доступом». 2. Нажмите «Подключение по локальной сети», а затем нажмите «Свойства». Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение. 3. Щелкните Интернет-протокол версии 4 (TCP/IPv4), а затем щелкните Свойства. Примечание. Обязательно запишите все текущие настройки IP вашего ПК, чтобы иметь возможность восстановить их позже, если это необходимо. 4. Щелкните Использовать следующий IP-адрес, а затем в полях IP-адрес и Маска подсети введите параметры IP-адреса: a.

В качестве IP-адреса введите IP-адрес из того же диапазона, что и IP-адрес коммутатора, например, введите 192.168.2.12.

В поле Маска подсети введите 255.255.255.0, затем нажмите OK.

Нажмите «Закрыть» (или «ОК»), чтобы закрыть экран свойств подключения по локальной сети.

Примечание. Если впоследствии вы решите использовать автоматическую IP-адресацию через службу DHCP в своей сети, перенастройте коммутатор, следуя процедурам, описанным в Руководстве по установке и началу работы. Убедитесь, что вы также перенастроили свой компьютер, выполнив описанные выше шаги с 1 по 3, затем для шага 4 выберите Получить IP-адрес автоматически.

Примечания по установке SFP ■

Используйте только оригинальные SFP HP. Трансиверы SFP сторонних производителей не поддерживаются. Использование подлинных продуктов HP гарантирует оптимальную производительность и надежность вашей сети. Если вам потребуются дополнительные приемопередатчики, обратитесь к торговому представителю HP или авторизованному торговому посреднику.

Оперативная замена трансиверов SFP. Поддерживаемые приемопередатчики SFP, которые можно установить в коммутатор HP, можно заменять в «горячем» режиме — удалять и устанавливать, когда коммутатор получает питание. Однако перед их горячей заменой следует отсоединить сетевые кабели от приемопередатчиков SFP. При замене приемопередатчика SFP другим типом коммутатор может сохранить выбранные параметры конфигурации для конкретного порта, которые были настроены для заменяемого устройства. Обязательно проверьте или перенастройте параметры порта по мере необходимости.

Подключения SFP к устройствам с фиксированной скоростью/дуплексной конфигурацией. При подключении к порту коммутатора устройства, содержащего приемопередатчик SFP, настройки скорости и дуплекса порта коммутатора и подключенного устройства должны совпадать; в противном случае устройство может неправильно связать — вы можете не получить ссылку. Для некоторых старых сетевых устройств, в том числе для некоторых старых устройств HP, параметры скорости/дуплекса по умолчанию могут быть предварительно определены (например, 1000 Мбит/с/полный дуплекс) или заданы иным образом, отличными от конфигурации порта коммутатора по умолчанию. Из-за этих соображений скорости/дуплекса по умолчанию вы должны убедиться, что устройства, подключенные к вашим портам SFP, правильно настроены. Как минимум убедитесь, что конфигурации совпадают.

Окружающие ограничения. Если вы используете SFP с коммутатором, убедитесь, что диапазон рабочих температур в месте установки коммутатора не превышает диапазон, разрешенный для SFP.

Информация о безопасности и соответствии нормам для коммутатора HP PS1810-24G Во избежание травм или повреждения продукта при установке коммутатора ознакомьтесь с приведенными ниже мерами предосторожности и рекомендациями по установке.

Предупреждения о мерах предосторожности при установке ■

Стойка или шкаф должны быть надлежащим образом закреплены, чтобы предотвратить их неустойчивость, наклон или падение.Устройства, устанавливаемые в стойку или шкаф, следует монтировать как можно ниже: самые тяжелые устройства должны быть внизу, а более легкие — вверху.

Не устанавливайте коммутатор на стену, не проверив ограничения в Руководстве по установке и началу работы. Закрепите коммутатор на стене так, чтобы сетевые порты были обращены вверх или вниз (от пола или к нему). Не устанавливайте коммутатор на стене вентиляционными отверстиями вверх или вниз.

Убедитесь, что цепи источника питания правильно заземлены, а затем используйте кабель питания, поставляемый с коммутатором, для подключения к источнику питания переменного тока.

Если для вашей установки требуется кабель питания, отличный от того, который поставляется с коммутатором и/или блоком питания, убедитесь, что размер шнура соответствует текущим требованиям коммутатора. Кроме того, обязательно используйте шнур питания с маркировкой агентства по безопасности, которое определяет правила для шнуров питания в вашей стране/регионе. Знак является вашей гарантией того, что шнур питания можно безопасно использовать с выключателем и блоком питания.

При установке коммутатора розетка переменного тока должна находиться рядом с коммутатором и должна быть легко доступна, если коммутатор необходимо отключить.

Убедитесь, что коммутатор не перегружает силовые цепи, проводку и защиту от перегрузки по току. Чтобы определить возможность перегрузки цепей питания, сложите амперные номиналы всех устройств, установленных в той же цепи, что и выключатель, и сравните полученную сумму с пределом номинального тока для этой цепи. Максимальная сила тока обычно указана на устройствах рядом с разъемами питания переменного тока.

Не устанавливайте коммутатор в среде, где рабочая температура окружающей среды превышает его спецификацию.

Убедитесь, что поток воздуха вокруг коммутатора не ограничен. Оставьте не менее 7,6 см (3 дюйма) для охлаждения.

от 0°C до 40°C (от 32°F до 104°F) от 15% до 95% при 40°C (104°F), без конденсации от -40°C до 70°C (-40°F) до 158°F) от 15% до 90% при 65°C (149°F), без конденсации До 3 км (10 000 футов) Примечание. Максимальная рабочая высота над уровнем моря не должна превышать высоту любого аксессуара, подключенного к коммутатору.

EN60950-1:2006+A11:2009+A1:2010+A12:2011 / IEC60950-1:2005; Am 1:2009 CSA22.2 № 60950-1-07 2-й; UL60950-1 2-й EN 60825-1:2007 / IEC 60825-1:2007 Класс 1; Лазерные продукты Class 1 / Laser Klasse 1 (используйте только поддерживаемые HP SFP)

Коммутатор HP PS1810-24G (J9834A): ПРЕДУПРЕЖДЕНИЕ ДЛЯ ИСПОЛЬЗОВАНИЯ ТОЛЬКО В ПОМЕЩЕНИИ. Коммутатор, кабель питания переменного тока и все подключенные кабели не предназначены для использования вне помещений.

Соответствие нормативным требованиям России и СНГ: предупреждение о высоте над уровнем моря в Китае

Кабели питания PS1810-24G Используйте один из следующих вариантов: Австралия/Новая Зеландия Китай Континентальная Европа Дания Индия

8121-0833 8120-8377 8120-6802 8120-6806 8121-0772

Израиль Япония Южная Африка Южная Корея Швейцария Тайвань

8121-1035 8120-6804 8120-6808 8120-6802 8120-6807 8121-0964

Таиланд Великобритания/Гонконг/Сингапур/Малайзия США/Канада/Мексика Бразилия Аргентина Чили

У меня есть проект, который будет включать VLAN, я никогда не устанавливал VLAN, последние 3 дня я читал и смотрел видео, но просто не понял, что нужно сделать. Мой проект подключает 3 Cisco Aironet 1852i к сети. У меня есть одна установка в качестве контроллера, а две другие должны получить от нее настройки. Я настроил его для нашей сети 10.0.0.X, чтобы пользователи ноутбуков могли получить доступ к локальной сети — принтерам/серверам, это хорошо. Теперь я хочу настроить гостевую учетную запись в Aironet на 192.168.200.X только для доступа сотрудников в Интернет (еще не разобрался с этим), заблокирует трафик в нашу локальную сеть для 192.168.200.X. Мне сказали, что для этого потребуется VLAN, и наш SonicWall будет иметь виртуальный порт VLAN / или это может быть порт?

Я настроил VLAN в HP 1810 как "192" и тегированные порты 1, 2, 3, к которым я буду подключать 3 Aironet, этот коммутатор будет подключаться к HP 1910, который не настроен, никакой VLAN, кроме По умолчанию. Как показано на рисунке, я планирую оставить 1810 с порта 24 и перейти на любой порт на 1910 любой порт, 1920 подключен к локальной сети SonicWall. Итак, насколько я понимаю, 10.0.0.x будет продолжать передаваться как есть, а SonicWall VLAN будет видеть трафик VLAN «192» и маршрут к Интернету. Если это так, нужно ли что-то делать с портом 24 на 1810, который идет на 1910?

< бр />

Защитите свои конечные точки от киберпреступников

2022-03-24 14:00:00 UTC Веб-семинар Веб-семинар: Cisco — защитите свои конечные точки от кибер-преступников Подробности о событии Просмотреть все события

ТехПайдер

Модулю 1910 также понадобится ваша VLAN 192, так как он будет передавать информацию от SonicWall к 1810. Вам нужно будет пометить 192 на входных и выходных портах 1910, иначе ваши гости не смогут получить доступ в Интернет.

5 ответов

ТехПайдер

Спасибо за быстрый ответ, TechSpider

Если я настрою VLAN 192 на 1910 и назначу порт, к которому подключается 1810, не нарушит ли это что-нибудь в сети 10.x?

Может быть, лучше не использовать 1810 в качестве точки приземления для Aironet и для начала использовать VLAN в 1910? Хорошо, вторая мысль ... у клиента сейчас есть 3 дешевых точки доступа, но он не знает, к какому коммутатору они подключены, у них 8 коммутаторов, я просто поставил 1 на чертеже, поэтому, если я удалил 1810, мне, возможно, придется сделать VLAN в 3 10. Просто задумался. с текущим планом, как на чертеже, это держит его в голове немного четким.

Значит, мой способ позволит 10.x работать как есть?

Изначально я думал о том, чтобы перейти от 1810 напрямую к SonicWall и настроить там сообщение, но думал, что вся внутренняя локальная сеть 10.x будет проходить через SonicWall, когда в этом действительно нет необходимости .

Это HP 1810... нужно ли что-то делать в части Trunk?

< /p>

ТехПайдер

Если у вас есть запасные порты, доступные на 1910, я бы просто использовал их вместо того, чтобы переходить через них к 1810. Когда вы помечаете порты, вы не теряете доступность для сети 10.xxx, которая настроена на физическом уровне. Таким образом, когда вы подключаете свои точки доступа, вы настроите их для работы на физическом уровне для частной беспроводной сети, а также добавите сеть vlan для своей гостевой сети.

TechSpider, я знаю, что сейчас выходные, и не ожидаю ответа сейчас, но я отвечаю, пока это еще свежо в моей голове. Если я когда-нибудь смогу получить Момент лампочки о VLAN, он у меня будет, но этого просто не произошло. Похоже, я близок к пониманию, судя по тому, что вы сказали:

"Когда вы помечаете порты, вы не теряете доступность для сети 10.x.x.x, настроенной на физическом уровне".

Мой рисунок будет работать, и мой 10.x Private будет работать без изменений, а 192.x будет иметь доступ только к Интернету. Прождав целый день ответного звонка из службы поддержки Cisco (они так и не позвонили), я думаю, что разобрался с Aironet для того, что я хочу сделать. это был конец дня, поэтому я проверю в понедельник

Надеюсь, у вас будут отличные выходные!

У меня есть установка Aironet 1852i, контроллер и еще 2 человека, которые общаются с ней. Я могу получить доступ к сети 10.x, когда я подключаюсь к ним. когда я подключаюсь к гостевой WLAN, у него нет интернета, компьютер отдает 169.x себе, поэтому он не разговаривает с SonicWall, где у меня есть настройка DHCP для 192.x. Также настройте VLAN 192.x в SonicWall, обратитесь в службу поддержки sonic, и они сказали, что у меня все настроено правильно. Так что это в одном из переключателей, мой ОП сказал 1910, а затем 1920. второй коммутатор — HP v1910, первый — HP 1810, в котором 3 точки доступа подключаются к портам 1,2,3. Оставьте его с порта 24 на Cisco SF300 в моем тесте в магазине, у клиента я перейду на HP v1910 при настройке у клиента. У меня есть скриншоты моих настроек, может кто увидит чего не хватает.

Ниже — это HP 1810, который будет находиться у заказчика с VLAN-192

Ниже — это настройки магистрали на HP 1810, я пробовал каждую из них, и она никогда не обращалась к SonicWall для получения IP-адреса. Даже Disable, и да, он отключил порт, я делал это с портом 24, откуда он уходит.

Ниже. Это Cisco SF300 в моем магазине, к которому я подключаюсь для стороны 10.x. Я полагаю, что все, что я здесь делаю, должно быть таким же, когда я доберусь до клиентов HP v1910. Я вношу на него изменения на порт 11

< /p>

Ниже — это настройки магистрали Cisco SF300, по умолчанию — без тегов. Когда я изменил порт 11 на тегированный, я потерял соединение с IP-контроллером AP в сети 10.x, поэтому мне пришлось вернуться к умолчанию без тегов.

< /p>

Ниже — я нашел это в конце дня, ничего не менял, но интересно, нужно ли мне внести изменения в порт 11? Я поставил галочку напротив обеих настроек VLAN, но не увидел никаких ссылок на 192VLAN, который я настроил.

Я экспериментировал со своей домашней лабораторией, которая, кстати, недавно была обновлена, и при настройке магистрального порта на моем HP Procurve 1810g-24 для одного из моих хостов ESXi4.1 я заметил кое-что интересное относительно как реализован LACP на уровне vSwitch. На самом деле он использует статический LACP, а не динамический LACP.

Статический протокол LACP, фактически не являющийся протоколом LACP, не передает и не обрабатывает полученные LACPDU. Порты-члены не передают LACPDU, и все LACPDU, которые они могут получить, отбрасываются. Другими словами, ссылки агрегируются в транке, но этот транк не обменивается, например, какой-либо информацией о статусе этого транка. CP исключен из LACP 🙂

Но сначала давайте сосредоточимся на терминах, которые вы, возможно, уже слышали, таких как объединение портов, EtherChannel, агрегация каналов, LACP и IEEE802.3ad. Я не буду переписывать определения, поэтому вставлю сюда часть VMware KB 1004048, которая все объясняет:

EtherChannel: это метод агрегации каналов (транкинга портов), используемый для обеспечения отказоустойчивости и высокоскоростных каналов между коммутаторами, маршрутизаторами и серверами путем группирования от двух до восьми физических каналов Ethernet для создания логического канала Ethernet с дополнительным аварийным переключением. ссылки. Дополнительные сведения о Cisco EtherChannel см. в документе EtherChannel Introduction by Cisco
LACP или IEEE 802.3ad. Протокол управления агрегацией каналов (LACP) включен в спецификацию IEEE как метод управления объединением нескольких физических портов в единый логический канал. LACP позволяет сетевому устройству согласовывать автоматическое объединение ссылок путем отправки пакетов LACP партнеру (напрямую подключенному устройству, которое также реализует LACP).
EtherChannel и 802.ad. Стандарты EtherChannel и IEEE 802.3ad очень похожи и служат одной цели. Между ними есть несколько различий, за исключением того, что EtherChannel является собственностью Cisco, а 802.3ad — открытым стандартом.

[ОБНОВЛЕНИЕ 25/11/2010: стандарта IEEE 802.3ad больше не существует, фактически он был «перенесен» на стандарт IEEE 802.1AX с 2008 года. ]

Я создал небольшое видео, в котором показано, как настроить транк на HP Procurve 1810g-24 и как правильно настроить vSwitch на ESXi4.1 для работы с этим транком. Осторожно, кровавое видео 🙂

Как видите, довольно просто настроить магистральный порт на HP Procurve 1810g-24 и настроить vSwitch для правильного использования этого транка. И нет видео совсем не запекшееся, я пошутил 😉

В любом случае, есть несколько предостережений, о которых я хочу поговорить. Я уже упоминал один выше, статический LACP, то есть не LACP.

Есть второй. Вы можете жаловаться на проблемы с пропускной способностью после транкинга x гигабитных портов, не так ли? В магистрали, когда два компьютера начинают взаимодействовать друг с другом, пакеты всегда будут следовать по одному и тому же пути, чтобы избежать передачи кадров не по порядку при обмене данными с одним сетевым устройством. Решение о пути принимается, когда первый пакет отправляется на компьютер назначения, и все остальные пакеты будут следовать по тому же пути. Кроме того, и это важно понимать, пропускная способность между этими двумя компьютерами остается такой же, как и до транкинга.

Теперь следующему компьютеру, отправляющему данные, может быть выделен другой путь, а может использоваться тот же путь, дело в том, что чем больше компьютеров отправляют данные по магистрали, тем более равномерно будет распределяться нагрузка и в итоге будет потребляться вся полоса пропускания. доступный. Это называется статистической балансировкой нагрузки, в отличие от абсолютной балансировки нагрузки (или балансировки на основе нагрузки). Другими словами, балансировка нагрузки выполняется для каждого сеанса связи, а не для каждого кадра. Для этого при принятии решения о том, какой адаптер будет передавать кадр, алгоритм использует IP-адрес получателя передаваемого кадра (маршрут на основе хэша IP).

Последнее предостережение, которое на самом деле не является настоящим предостережением, оно просто задумано. Все vmnic должны быть активны, вы это знаете, но замечали ли вы, что только один vmnic отображается как подключенный к сети, а другой vmnic — нет? Смотрите картинку ниже:

Не так давно я был на форуме. Тем не менее, я влюблен в брандмауэр pfSense. Большой продукт!
В последнее время я разбираюсь с VLAN. Я думаю, что пришло время разделить мою домашнюю сеть с помощью VLAN. Много читайте об этом, и это имеет смысл.

Теперь, после того как я поэкспериментировал с VLAN в своей домашней сети, я так и не смог заставить ее работать. Поэтому я надеюсь, что вы, ребята, можете помочь мне в правильном направлении.

Позвольте мне объяснить, что я уже настроил. Моя локальная сеть по умолчанию имеет сеть 10.0.0.0/24. Теперь я настроил новую VLAN в pfSense под названием «VLAN10». Идентификатор сети, которой владеет VLAN10, — 10.0.10.0/24. Коробка pfSense, работающая на сервере 2012R2 как виртуальная машина Hyper-V, имеет на борту 2 сетевых интерфейса (LAN и WAN). Локальная сеть коробки pfSense имеет IP-адрес 10.0.0.254. Затем я настроил новую VLAN в разделе «Интерфейсы — VLAN» с именем VLAN10. В качестве родительского интерфейса я выбрал интерфейс LAN «hn0 – lan». Новую VLAN10 я назначил в качестве нового интерфейса в разделе «Назначения интерфейсов». Итак, теперь появился новый интерфейс под названием «VLAN 10 на hn0 — lan (VLAN10). VLAN10 имеет статический IPv4-адрес 10.0.10.254/24. Все идет нормально. Следующее, что я настроил, — это правило «Брандмауэр/Правила/VLAN10» «по умолчанию разрешать VLAN10 любому».

Затем конфигурация коммутатора. Коммутатор представляет собой 24-портовый управляемый гигабитный коммутатор HP 1810-24G (J9803A). На этом устройстве я настроил в разделе «VLAN’s — VLAN Configuration» новую VLAN под названием VLAN10 с идентификатором VLAN 10. VLAN по умолчанию имеет идентификатор VLAN 1 (не трогал его). В разделе «Участие/Тегирование» я выбрал VLAN 10 и изменил порт 12 на «Без тегов». К порту 12 я подключил еще одну рабочую станцию для тестирования. Порт 12 в VLAN 1 автоматически изменен на «Исключен».

Я думал, что это все. Итак, на рабочей станции, подключенной к порту коммутатора 12, я изменил IP-адрес на 10.0.10.50 со шлюзом 10.0.10.254. К сожалению, я не могу пропинговать 10.0.10.50 или 10.0.10.254 с моей другой рабочей станции в VLAN 1 по умолчанию (10.0.0.50).

Надеюсь, вы, ребята, поможете мне и объясните, в чем я ошибаюсь. Я просто не вижу проблемы…

С уважением,
Герман.

Лимбург | Нидерланды.
Приятно быть важным. Но важнее быть милым! | Неудача — лучший учитель!

Что бы это ни стоило, у меня есть HP 1810-24G, и у меня есть коробка pfsense без операционной системы, настроенная с тремя VLAN, настроенными на один интерфейс LAN, с подключением BT Infinity на интерфейсе WAN.

К сожалению, в данный момент я не могу проверить свою конфигурацию, чтобы предоставить дополнительную информацию, но я попробую завтра.

В то же время, возможно ли, что виртуализация вашего pfsense box является частью проблемы? Сколько сетевых карт у хостов Windows 2012? Если у вас есть две vNIC в виртуальной машине pfsense, как они настроены? (Я больше сторонник VMWare, но там используется терминология NAT или Bridged). Я предполагаю, что у вас есть только одна сетевая карта на хосте WIn2k12, но есть две vNICS? Я думаю, что порт, к которому подключен хост Win2k12, должен быть помеченным членом VLAN10, а также нетегированным членом VLAN1, и вам нужно будет что-то сделать в конфигурации HyperV, чтобы назначить VLAN10 одному из vNIC.< /p>

TD;DR — pfsense и HP1810-24G отлично работают вместе.

Настроили ли вы VLAN10 на каком-либо другом порту коммутатора 1810G, кроме порта 12?
Трафик VLAN10 должен каким-то образом попасть на коммутатор. Обычно вы настраиваете транковый порт в коммутаторе и в pfSense и соединяете их между собой.

Я понятия не имею, как VLAN обрабатываются в Hyper-V.

Порт 1 коммутатора HP подключен к порту виртуальной локальной сети Hyper-V pfSense. Я настроил порт 1 как статический магистральный порт на коммутаторе.Не имеет значения. Я также много читал о транкинговых портах. Спасибо, что предоставили еще больше информации. будет оценен.

У меня есть сильное ощущение, что мне нужно заглянуть в угол переключателя Hyper-V, как упомянул Стив Скоттер. Но я не уверен. Так что мне нужно еще немного поиграть с этим.

Лимбург | Нидерланды.
Приятно быть важным. Но важнее быть милым! | Неудача — лучший учитель!

Спасибо за ответ. Я тоже думал в этом направлении. Порт pfSense LAN и WAN — это коммутаторы Hyper-V, подключенные к физическому сетевому адаптеру на узле Hyper-V (Server 2016). У сервера De есть два физических сетевых адаптера на борту, а также 4-портовая интерфейсная карта Intel Server NIC. Таким образом, всего на сервере установлено 6 физических сетевых адаптеров. В другом посте я прочитал некоторую информацию о некоторых командах Power Shell, касающихся сетевых карт Hyper-V.

С уважением,
Герман

Лимбург | Нидерланды.
Приятно быть важным. Но важнее быть милым! | Неудача — лучший учитель!

Это тема, которую я нашел о некоторых командах powershell, о которых говорит @bobtheninja. Имеет ли это смысл?

Любая помощь приветствуется
Герман

Лимбург | Нидерланды.
Приятно быть важным. Но важнее быть милым! | Неудача — лучший учитель!

Я попробовал следующую команду. Что-то пошло не так.

Это решение предлагает @bobtheninja. Есть идеи?

Лимбург | Нидерланды.
Приятно быть важным. Но важнее быть милым! | Неудача — лучший учитель!

Я только что просмотрел это недавно. Подниму тему..

Но да, вы должны установить режим магистрали с помощью powershell — не знаете, зачем возиться с mac-адресами? Этой теме 2 года..

Я показал, как создавать тегированные вланы, с картинками ;)

Интеллектуальный человек иногда вынужден напиться, чтобы проводить время со своими дураками.
Если вы запутались: послушайте музыку, играйте
Пожалуйста, не пишите мне в чат или не обращайтесь за помощью, если только это не связано с модом
2440 2.4.5p1 | 3x 3100 2.4.4p3 | 1х 3100 21.05.2 | 4860 21.05.2

Вау. Это много информации. Я должен копать там. Ты был прав. Я все испортил. Возиться с mac-адресом было действительно плохой идеей. Теперь мне нужно ждать, пока я вернусь домой, потому что вся моя конфигурация больше недоступна :-(

Мне нужно выяснить точную команду Power Shell, чтобы выполнить ваш трюк. У меня есть 2 сетевых адаптера в de pfsense vm. LAN и WAN. Итак, я предполагаю, что мне нужно только изменить настройки LAN vlan, верно?

На данный момент я больше не могу подключиться к сети! :-( Я надеюсь, что смогу отменить сделанные мной настройки.

Лимбург | Нидерланды.
Приятно быть важным. Но важнее быть милым! | Неудача — лучший учитель!

Я снова в деле. Удалось отменить мою ошибку с помощью MAC-адреса.

Позвольте мне показать вам, что я сделал. То есть после восстановления :-)

Выше вы видите 2 виртуальных сетевых адаптера, подключенных к моему pfSense. один из них - локальная сеть, а другой - глобальная. здесь этого не видно. Я думаю, именно по этой причине @bobtheninja использовал часть MAC-адреса.

Затем я выполнил следующую команду.

После этого все перестает работать. При установке режима обратно на Untagged все снова работает.

Мой коммутатор HP 1810 настроен таким образом;

Порт 1 на коммутаторе, подключенном к интерфейсу локальной сети pfSense, настроен как магистральный порт

С уважением Герман

Лимбург | Нидерланды.
Приятно быть важным. Но важнее быть милым! | Неудача — лучший учитель!

Здравствуйте, Johnpoz!

Я снова в деле. Удалось отменить мою ошибку с MAC-адресом.

Позвольте мне показать вам, что я сделал.Это после восстановления :-)

Выше вы видите 2 виртуальных сетевых адаптера, подключенных к моему pfSense. один из них - локальная сеть, а другой - глобальная. здесь этого не видно. Я думаю, что именно поэтому @bobtheninja использовал часть MAC-адреса.

Затем я выполнил следующую команду.

После этого все перестает работать. При установке режима обратно на Untagged все снова работает.

Мой коммутатор HP 1810 настроен таким образом;

Порт 1 на коммутаторе, который подключен к интерфейсу локальной сети pfSense, настроен в качестве транкового порта

Есть предложения?

С уважением, Герман

Еще один скриншот, как отображаются интерфейсы в pfSense;

Лимбург | Нидерланды.
Приятно быть важным. Но важнее быть милым! | Неудача — лучший учитель!

Вы уверены, что hp использует транк так же, как и cisco? WTF - это статический режим? Где вы помечаете определенные вланы?

Я мрачно пришел к ироническому выводу, что если взять высокоинтеллектуального человека и дать ему наилучшее, элитное образование, то, скорее всего, получится академик, совершенно невосприимчивый к реальности.
Халтон Арп

<р>^ точно. Я думал, что они разные!

На старом форуме я разместил вопрос несколько лет назад и сам столкнулся с этой проблемой терминологии, вы, где часть этого тоже johnpoz , недопонимание вокруг, как и здесь, но не могу найти сообщение.

Мне уже много лет не приходилось прикасаться к переключателям HP, и, честно говоря, в ближайшее время у меня нет никакого желания. Но да, я помню, терминология отличается от cisco;)

Вы уверены, что hp использует транк так же, как и cisco? WTF - это статический режим? Где вы помечаете определенные вланы?

Когда я читал документ, предоставленный Pipin, HP использует тегированные порты для переноса нескольких vlan.

В режиме есть несколько вариантов;

Лимбург | Нидерланды.
Приятно быть важным. Но важнее быть милым! | Неудача — лучший учитель!

На старом форуме я разместил вопрос несколько лет назад и сам столкнулся с этой проблемой терминологии, вы тоже, где часть этого johnpoz , непонимание вокруг, как и здесь, но не могу найти сообщение.

Привет, Пипин, я очень на это надеюсь. :-)

Кажется, что мой HP 1810-24G здесь заноза в заднице.

Лимбург | Нидерланды.
Приятно быть важным. Но важнее быть милым! | Неудача — лучший учитель!

Мне не приходилось прикасаться к переключателям HP уже много лет, и, честно говоря, у меня нет никакого желания делать это в ближайшее время. Но да, я помню, терминология отличается от cisco ;)

У меня такое чувство, что вы не большой поклонник коммутаторов HP

Вы больше склоняетесь к Cisco? Является ли Unify хорошим продуктом?

Лимбург | Нидерланды.
Приятно быть важным. Но важнее быть милым! | Неудача — лучший учитель!

Не то, чтобы я не был их поклонником. Просто гораздо больше опыта работы с Cisco, и несколько раз мне приходилось иметь дело с HP.Они меня не впечатлили по сравнению с тем, с чем Cisco привыкла работать.

По цене unifi вы можете получить полнофункциональный коммутатор L3 от линейки Cisco для малого бизнеса. Линейка sg300 или sg350. Я только что видел sg350-28 на Amazon за 179 долларов. Его набор функций намного превышает аналогичную цену от unifi.

Читайте также: