Настройка виртуальной локальной сети Hp 1910

Обновлено: 06.07.2024

Установите Telnet (если он включен или через консольный кабель) подключение к коммутатору.
Введите информацию администратора и при вводе пароля (по умолчанию нет пароля)

Чтобы включить секретные команды командной строки: вы должны ввести следующую команду: _cmdline-mode on

И нажмите Enter. Вы получите вопрос. Ответьте на этот вопрос Да.

Если у вас нет пароля, вы получите всплывающее уведомление в интерфейсе командной строки. Введите код 512900

Вы получите команды просмотра пользователя, если нажмете ?

При вводе SYS в системном представлении. Вы получите список команд системного администратора.

Вот так:

Связанные

124 мысли о «Списке секретных коммандос HP v1910 (как его включить)»

Отлично, работа. спасибо
—————
ПО HP Comware Platform
ПО Comware, версия 5.20, выпуск 1513P81

Просто хотел сказать большое спасибо за публикацию этой информации, она действительно будет очень полезна для управления моими коммутаторами.

_hidecmd в системном представлении разблокирует дополнительные команды. Похоже, вы можете переключить 3com на брендинг HP с помощью «бренда 1910», но я боюсь пробовать.

Я не знаю эту команду. Надо попробовать самому.

попробовал, и теперь я не могу использовать прошивку > R1111P01
кто-нибудь знает, как изменить маркировку на задней панели, не имея команды brand?

Здравствуйте, кто-нибудь знает, как удалить аутентификацию _cmdline-mode в коммутаторах HPE 1920

@someguy: команда _hidecmd не работает. (я проверял)

У вас самая новая прошивка? У меня это работает после выполнения ваших инструкций и входа в системный вид. Некоторые команды, начинающиеся со знака подчеркивания, разблокированы, а также другие.
_cmdline-mode on
Все команды могут отображаться и выполняться. Продолжать? [Y/N]Y
Пожалуйста, введите пароль:******
Предупреждение: сейчас вы входите в полнокомандный режим для тестирования разработчика, некоторые команды могут повлиять на работу при неправильном использовании, пожалуйста, используйте осторожно это с направлением нашего инженера.
Система
Просмотр системы: вернитесь к представлению пользователя, нажав Ctrl+Z.
[24G]_hidecmd
Теперь вы входите в режим просмотра скрытых команд для тестирования разработчиком, некоторые команды могут
влиять на работу при неправильном использовании, пожалуйста, используйте их с осторожностью
под руководством нашего инженера.
[24G-hidecmd]

вероятно, коммутатор не работал на последней прошивке. Где я проверял в прошлый раз.

Спасибо!
Поддерживает ли коммутатор HP v1905 «включение _cmdline-mode»?

Да, я думаю, это работает. Только после перезагрузки коммутатора v1910 команда теряется. и вам придется ввести его еще раз, чтобы иметь полный доступ ко всем командам переключателя.

Спасибо.
Это было именно то, что я искал. Однако мне не хватает старого меню telnet от старых коммутаторов Procurve.

Действительно, я думаю, что CLI больше используется пользователями... и если вам нужно сделать больше переключений, вы можете копировать / пропускать свою конфигурацию в наши дни, это сложно. Если вы не используете эту команду.

Привет!
Как скопировать файл конфигурации загрузки с одного коммутатора на другой с помощью интерфейса командной строки, чтобы новый коммутатор использовал его при загрузке?

если вы используете отображаемую текущую конфигурацию, вы сможете скопировать последнюю конфигурацию в блокнот.

Я нашел эту ветку через Google, потому что у меня была аналогичная проблема. Я не могу сбросить настройки, потому что у пользователя «Администратор» нет ролей.
Я исправил это следующим образом:
– подключите коммутатор консольным кабелем
– запустите PuTTY (38400 бод)
– перезагрузите коммутатор (холодный старт)
– нажмите [CRTL] + [B] во время загрузки
Появится скрытое меню. Выберите опцию «7 — Пропустить текущую конфигурацию системы».
Я надеюсь, что это поможет другому разочарованному пользователю этого коммутатора HP 1910 :]
(Извините за мой английский, я не носитель языка)

Спасибо за ваш вклад, я исправил английские слова, которые были написаны неправильно. Кажется, я должен проверить это сам, когда у меня будет такая возможность.

Может ли кто-нибудь сказать мне пароль строки cmd для коммутатора hp1910 24g

Имя пользователя по умолчанию — admin.
по умолчанию пароль для CLI отсутствует. если вы не настроили пароль через графический интерфейс. Затем вам нужно использовать этот пароль для входа через интерфейс командной строки.

Как использовать команды Sys для назначения порта сети VLAN?

в системном представлении необходимо сделать следующее:
vlan
описание
выйти
интерфейс vlan-interface
описание
ip адрес
выйти
interface gigabitethernet
port access vlan
должно выглядеть так:
interface GigabitEthernet1/0/18
port access vlan 2
broadcast- подавление pps 3000
отменить jumboframe enable
включить stp edged-port

Удалить vlan — это кажется таким простым, но я говорю вам, что пробовал, и это не сработало, а теперь сработало.
отменить vlan N
N – это идентификатор VLAN

Это потрясающе, спасибо.
Как мне сделать «показать текущую конфигурацию», как в Cisco?

Спасибо, я нашел в списке команд команду display. прямо у меня на глазах

FWIW Ctrl+G — это сочетание клавиш для отображения текущей конфигурации.

Приятно узнать, что я не знал, что эту команду можно использовать 🙂

Если я смогу обойти только 8 ограничений ip vlans !!

Я не уверен. что по умолчанию, если максимальное количество vlan по умолчанию равно 8, вам, возможно, придется искать другой коммутатор..

Здравствуйте,
Как удалить идентификатор VLAN для порта и назначить уникальный идентификатор VLAN (без тегов, например, идентификатор VLAN 1 без тегов для веб-управления) тому же порту?

Вы можете назначить порт другой VLAN, если вы сделаете это, тогда уникальный идентификатор vlan изменится.

привет, могу ли я удалить/автоматически установить этот _cmdline-режим навсегда после перезагрузки? я настраиваю rancid для работы на 1910, вместо того, чтобы иметь различия в конфигурации, у меня ничего нет в журнале, я думаю, что из-за этого ограничения командной строки rancid не может получить какую-либо конфигурацию.
спасибо!

Не знаю. Думаю без вариантов. Но на 100% уверен, что нет.

Как настроить DHCP в режиме CLI? Мне нужно настроить ОПЦИЮ 43, например Cisco IOS?

Если вам нужно найти волшебный способ сделать cmdline-mode постоянным, пожалуйста, убедитесь.
Я занимаюсь разработкой универсального драйвера для этого коммутатора.

У меня такая же проблема с белым HPE 1920, у вас есть белый модуль Ansible?

Извините, я не могу ответить на ваш вопрос. Единственный способ узнать это методом проб и ошибок. Или у какого-то другого читателя этого поста есть ответ. Если я получу такой переключатель на своей работе, я обязательно проверю, работает ли он. С теми же командами, что и для переключателя 1910.

Привет, я обнаружил проблему на V1920. пароль 512900 не может получить доступ к секретной команде. Не могли бы вы помочь мне найти пароль для запуска V1920. Мне нужно настроить кли.

Здравствуйте, извините, я не знаю, у меня еще не было такого переключателя.

Может быть, обратитесь в HP? Если вы знаете пароль. Дайте нам знать. Я только что купил 12x V1910, потому что не мог рисковать

у кого-нибудь уже есть пароль для V1920?

О, пожалуйста, помогите мне избавиться от этой команды _cmdline-mode, чтобы она работала вечно?!

Спасибо, Микки. Отлично работает для V1920. До сих пор мы использовали серию V1910, но новые коммутаторы стоят столько же. Это очень удобно для отслеживания проблем с сетью по сравнению с использованием веб-интерфейса.

как включить telnet на коммутаторе HP A5120 L3?

как настроить IP-адрес в консоли с помощью шпатлевки?

Pingback: Командная строка коммутатора HP Procurve 1910 | Технический блог Эрика

у кого-нибудь уже есть пароль для V1950?

Похоже, HP 1950 работает под управлением Linux. Вы имели в виду 1905 год?

Нет новой серии 1950 года. Это позволяет IRF до 4 устройств. Я бы хотел получить пароль от этой серии!

Имеет ли он такой же тип интерфейса для ввода расширенных команд? Можете ли вы опубликовать снимок экрана с вводом неправильного пароля и последующими сообщениями?

У меня пока нет… они заказаны… как только получу, размещу здесь.
Но я ожидаю долгую доставку…. 🙁

В настоящее время у меня есть 4 коммутатора 1950 в стеке IRF, и мне бы очень понравился пароль CLI. В настоящее время коммутатору не хватает многих настроек в веб-интерфейсе (например, конфигурация SNMP для IMC). Это можно быстро решить с помощью пароля CLI. Я зарегистрировал звонок в службу поддержки HP, и они не стали раскрывать эту информацию, вместо этого они сказали мне подождать до декабря, пока не выйдет обновление прошивки, которое добавит snmp в WebUI! Откровенно говоря, это шокирует 🙁
Ниже показан вывод при попытке доступа к режиму CLI.
?
Команды пользовательского просмотра:
display Показать текущую информацию о системе
initialize Удалить файл начальной конфигурации и перезагрузить систему
ipsetup Настроить IP-адрес для VLAN-интерфейса 1
пароль Указать пароль локального пользователя
ping Функция Ping
poe Power over Ethernet
quit Выход из текущего представления команд
reboot Перезагрузка операции
summary Отображение сводной информации об устройстве
>telnet Установить соединение telnet
отменить Отменить текущую настройку
обновить Обновить системный загрузочный файл или программу Boot ROM
xtd-cli-mode Переключиться в расширенный режим CLI для отображения и выполнения всех команд < br />(требуется специальная авторизация)
xtd-cli-mode
Все команды могут отображаться и выполняться в расширенном режиме CLI. Переключиться в расширенный режим CLI? [Да/Нет]:y
Пароль:
Неверный пароль.

Что если ввести _cmdline-mode вместо xtd-cli-mode?
пароль : Jinhua1920unauthorized
ради интереса попробуйте : Jinhua1950unсанкционированный… никогда не знаешь!

@duffeh, это отстой хп. печально, что они изменили возможность для нижнего рынка с решениями gui / cli, которые они не ставят по умолчанию, как коммутаторы верхнего уровня, где вы можете получить доступ к cli с помощью консоли / telnet / ssh.
Вероятно, HP не выпустит свой пароль, поскольку он используется для решения проблем с поддержкой, когда служба технической поддержки HP может войти в более продвинутый интерфейс командной строки. затем конечный пользователь.

дуффех, вы можете получить удаленный доступ к одному из этих младенцев через SSH?

У меня есть 4 из них в наличии, но пока не было времени их загрузить.
Я постараюсь сделать это сегодня и опубликую свои выводы… но должен сказать… забавный пароль.

Slumpi, вам нужно использовать полную строку в поле пароля.

О, а вы не можете попросить HP взять на себя управление вашим экраном, чтобы войти в режим и установить свойство?
А пока… сделайте снимок экрана! 🙂

Спасибо за это!

1950 Пароль, как просят некоторые, foes-bent-pile-atom-ship

Ребята… это работает как шарм! большое спасибо… я действительно предпочитаю cli веб-интерфейсу.

slumpi: вы имеете в виду, что «foes-bent-pile-atom-ship» работает как пароль xtd-cli-mode на вашем коммутаторе 1950? можно спросить, на какой модели вы его тестировали? (это не работает на моем JG960A…)

Это работало на моих 1950-х, но у меня нет JG960A, у меня есть 24-портовый poe, 48-портовый poe и пара 48-портовых устройств без poe. Работает для всех из них. Другой, который HP посоветовал мне попробовать, был agnipath1950unauthorized, если враги не сработали. Если ни один из них не работает, и вы уверены, что вводите им точный вызов и открываете билет, способ получить пароль — сказать им, что у вас должен быть включен SNMP. Уровень 1 займет день, чтобы почесать голову, прежде чем они отправят на уровень 2, уровень 2 захочет в вашей системе, но затем они скажут вам пароль. По крайней мере, я так делал.

Обновите прошивку и все заработает

Просто хотел добавить, что пароль, предоставленный Энди «Agnipath1950unauthorized», работает на некоторых коммутаторах 1950 до пароля foes-bent-pile-atom-ship. Моя прошивка ниже, чем у Энди, и Agnipath1950 не авторизованно работает, только обязательно с заглавной буквы А!
Я понял это, посмотрев на другой пароль для других упомянутых переключателей, и все они начинаются с заглавных букв. Надеюсь, это поможет кому-то. Спасибо, Энди, что опубликовал это!

Я попробовал использовать "foes-bent-pile-atom-ship" на нашем HP 1950-48G-PoE+ с режимом xtd-cli-mode.
Все равно выдает "Неверный пароль".
Любая помощь?

Какую прошивку/образ они используют? Я настрою их в среду 16/12 и дам вам знать.

Если у вас возникли проблемы со входом в режим xtd-cli-mode на HP 1950, обновите прошивку, так как SSE/предыдущая версия имеет пароль, отличный от указанного здесь

Извините за поздний ответ:
JG963A (48 портов с POE+)
В следующем году я тоже куплю 24-портовую версию…

Последняя прошивка 1950_7.10.R3109P09

Hola, buenos días
Запрос на подключение
Мой случай:
Tengo creadas 6 VLAN las cuales requiero se puedan comunicar entre algunas, por ejemplo la VLAN 2 se comunique con 4 VLAN 4 без подключения к сети, VLAN создается на коммутаторе HP 1910-48 и на коммутаторе HP 1920-24G, с эмбарго на 6 VLAN, которые объединяются в одиночку, проверяя соединение с другими, например, PC1, подключенный к VLAN 3 ( PUERTA DE ENLACE 192.168.16.33) на 2-м коммутаторе HP 1920 с подключением к ПК2 и VALN 2 (на 192.168.16.65) на 2-м коммутаторе HP 1910-48, на ПК2 и ПК1 без повторного пинга . Estos dispositivos están conectados por medio de un puerto troncal del Switch HP 1920-24 en puerto 24 al switch HP 1910-48 al puerto Gigabit 52.
Можно конкретизировать es saber como comunicar VLAN differentes. Путевки между ошибками VLAN и связью.

Здравствуйте,
как сделать резервную копию коммутаторов HP автоматически, возможно ли это?

не знаю, возможно ли это

Здравствуйте, HP 1950 поддерживает _cmdline-mode на ?

У меня возникла проблема с конфигурацией коммутатора HP PoE+ v1910: проблема в том, что мой маршрутизатор altai poe+ не может получать питание от моего коммутатора

Здравствуйте, ребята,
коммутаторы 1950 — это в основном коммутаторы 5130ei с работающим на них программным обеспечением 1950, я установил прошивку 5130, и она работает как шарм 😉, однако вам все равно нужно ввести пароль.

Здравствуйте, ребята,
У меня есть коммутатор Cisco 2960, и я создал на нем vlan, и у меня есть коммутатор hp 1920, и у меня есть разные vlan, созданные на нем, мне нужно, как я могу разрешить трафик и разрешить доступ ко всем этим сетям друг друга, что я должен сделать, должен ли я сделать транк между ними или что и как я могу это сделать?
Что мне делать, если я не помню пароль графического интерфейса, который мне нужно сбросить?
какой IP-адрес коммутатора по умолчанию?
что делать, если у меня есть DHCP-сервер, как я могу узнать IP-адрес коммутатора?

Большое спасибо, Фред, за ответ. Не могли бы вы написать командную строку для каждого устройства, когда у вас будет свободное время?

Я пытаюсь выполнить поиск по полной команде, теперь получилось.. спасибо

Привет всем,
У меня есть четыре IP-пула на моем 1910:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
и хотите подключить их, чтобы можно было пинговать с 192.168.1.0/24 на 192.168.4.0/24 или 192.168.3.0/24 и т. д. и т. д. и т. д. и т. д. как можно реализовать это с маршрутизацией ipv?
Большое спасибо за ответ.

Мои настройки:
ID VLAN 1 192.168.0.1/24
ID VLAN 10 192.168.1.254/24
ID VLAN 20 192.168.2.254/24
ID VLAN 30 192.168 .3.254/24
VLAN ID 40 192.168.4.254/24
VLAN ID 50 192.168.5.254/24
Детали порта VLAN
GE1/0/44 1 10,20,30 ,40,50 Гибрид 1
GE1/0/45 1 10,20,30,40,50 Гибрид 1
GE1/0/46 1 10,20,30,40,50 Гибрид 1
GE1/0/47 1 10,20,30,40,50 Гибрид 1
GE1/0/48 1 10,20,30,40,50 Гибрид 1
Таблица активных маршрутов
Маска IP-адреса назначения Предпочтение протокола Интерфейс следующего перехода
0.0.0.0 0.0.0.0 Статический 60 192.168.0.254 Vlan-interface1
127.0.0.0 255.0.0.0 Прямой 0 127.0.0.1 InLoopBack0
127.0. 0,1 255.255.255.255 Direct 0 127.0.0.1 InLoopback0
192.168.0.0 255.255.255.0 Direct 0 192.168.0.1 Влан-Интерфейс1
192.168.0.1 255.255.255.255 Direct 0 127.0.0.1 Inloopback0
192.168. 1.0 255.255.255.0 Прямое 0 192.168.1.254 Vlan-интерфейс10
192.168.1.254 255.255.255.255 Прямое 0 127.0.0.1 InLoopBack0
192.168.2.0 255.255.255.0 Direct 0 192.168.2.254 VLAN-Interface20
192.168.2.254 255.255.255.255 Direct 0 127.0.0.1 Inloopback0
192.168.3.0 255.255.255.0 Direct 0 192.168.3.254 VLAN-интерфейс30 br />192.168.3.254 255.255.255.254 255.255.255.255 Direct 0 127.0.0.1 InLoopback0
192.168.4.0 255.255.255.0 Direct 0 192.168.4.254 VLAN-Interface40
192.168.4.254 255.255.255.255 Direct 0 127.0.0.1 Inloopback0 < br />192.168.5.0 255.255.255.0 Прямой 0 192.168.5.254 Vlan-interface50
192.168.5.254 255.255.255.255 Прямой 0 127.0.0.1 InLoopBack0

Учебник по созданию VLAN с нуля и маршрутизации их на коммутаторе L3 с интеграцией pfSense.

Этот сайт получает больше трафика, чем я когда-либо ожидал, и для поддержки этого собственного сайта и моей домашней лаборатории я перешел на 1-гигабитное подключение к Интернету. При этом узкое место в моей домашней сети переместилось с подключения к Интернету на сам маршрутизатор.

Напоминаем, что моя предыдущая домашняя лаборатория состояла из интерфейса DMZ на брандмауэре pfSense со вторым маршрутизатором DMZ, расположенным непосредственно за ним (т. е. WAN маршрутизатора DMZ, подключенного к интерфейсу порта интерфейса DMZ pfSense). Это, очевидно, привело к ситуации с двойным NAT, с которой мне пришлось справляться, но, помимо этого, эта топология сети хорошо сработала для меня. Однако с обновленным интернет-пакетом я заметил, что получаю только половину (~ 500 Мбит / с) от моей теоретической скорости загрузки. Я не был уверен, было ли узкое место в моем маршрутизаторе pfSense или в моем маршрутизаторе DMZ (или мой интернет-провайдер лгал мне). Я думал, что мой маршрутизатор pfSense может быть узким местом, но когда я проводил тесты скорости загрузки, ни одно из ядер моего ЦП не было привязано к 100% (в маршрутизаторе pfSense с выделенной четырехпортовой сетевой картой узкое место, скорее всего, возникнет в ЦП с интенсивным трафиком при оценке правил брандмауэра), поэтому я пришел к выводу, что брандмауэр pfSense вряд ли является узким местом. В качестве быстрого практического теста я настроил другой интерфейс на свободный порт в pfSense. Тестирование скорости непосредственно на этом интерфейсе дало мне полную скорость загрузки, поэтому я знал, что узкое место находится ниже по потоку от соединения и находится на моем маршрутизаторе DMZ (неудивительно, поскольку это был дешевый маршрутизатор с DD-WRT).

Поскольку моя домашняя лаборатория значительно выросла с тех пор, как я только начинал, я решил, что это прекрасная возможность заменить мой DMZ-маршрутизатор и перейти на коммутатор L3.

VLAN и коммутация

Начнем с того, что такое переключатель. Вы, вероятно, наиболее знакомы с дешевым неуправляемым коммутатором, который позволяет подключить его к другому порту Ethernet и эффективно разделить его на дополнительные 4-8 портов. Это известно как коммутатор L2 — в основном все устройства, подключенные к коммутатору, находятся в одной сети и могут взаимодействовать друг с другом. Коммутатор L2 выполняет это, сохраняя таблицу MAC-адресов, чтобы отслеживать, какое устройство находится на каком порту. Затем он переключает пакеты на основе их MAC-адреса/порта.

Одна из замечательных особенностей управляемого коммутатора заключается в том, что он позволяет создавать так называемую виртуальную локальную сеть (виртуальную локальную сеть). VLAN позволяет разделить (подсеть) вашу физическую сеть на отдельные логические.

Почему вы хотите это сделать? Ну, моя самая большая мотивация - это безопасность. Разделив сеть на VLAN, вы можете отделить отдельные VLAN друг от друга. Например, допустим, у вас был бизнес, и вы предложили гостевой Wi-Fi. Вы, очевидно, не хотели бы, чтобы ваши гости могли подключаться к вашей сети и иметь доступ ко всем вашим рабочим ПК.С помощью VLAN вы можете создать две отдельные VLAN: одну для вашего гостевого Wi-Fi, а другую — для вашей бизнес-сети. С VLAN на простом коммутаторе L2 устройства в этих двух сетях не могут взаимодействовать друг с другом, поскольку устройства в вашем гостевом Wi-Fi фактически находятся в отдельной сети от вашей бизнес-сети, и между ними нет маршрутизации.

Что такое коммутатор L3?

Коммутатор L3 позволяет расширить функциональные возможности управляемого коммутатора L2. Во всех сценариях, кроме самых простых (таких как гостевой Wi-Fi/бизнес выше), существуют сценарии, в которых вы хотите, чтобы эти VLAN могли взаимодействовать друг с другом. Коммутатор L3 берет функции маршрутизации маршрутизатора и передает их самому коммутатору, позволяя коммутатору маршрутизировать трафик между VLAN. Таким образом, коммутатор L3 обеспечивает безопасность благодаря принципу разделения (через VLAN), а также позволяет маршрутизировать трафик между этими VLAN на самом коммутаторе.

Я отправился на Ebay и купил следующий HP 1910-24G за баснословные 30 долларов:

< бр />

HP 1910-24G

Несмотря на то, что это самая низкая цена, которую я когда-либо видел за этот переключатель, оказалось, что я все же переплатил (мы вернемся к этому позже).

Пока вы там, не забудьте взять консольный (консольный) кабель. Поверьте мне, вы будете рады, что сделали это, особенно если продавец не сбросит коммутатор до заводских настроек перед отправкой и не предоставит вам пароль. Я выбрал именно этот кабель, потому что у него были лучшие отзывы и наибольшая совместимость с другими поставщиками, а не только с HP. Этот конкретный консольный кабель отлично работал с моим HP 1910.

1. Настройте наш коммутатор

Итак, теперь у нас есть переключатель. Включите его и подключите кабель Ethernet между вашим ПК и коммутатором. Вам нужно будет назначить вашему компьютеру статический IP-адрес, поскольку DHCP-сервер не подключен к коммутатору. Точный IP-адрес, который необходимо назначить, основан на IP-адресе по умолчанию, указанном на задней панели коммутатора. Например, если IP-адрес коммутатора по умолчанию — 192.168.254.12, назначьте локальному ПК адрес 192.168.254.20. Подсеть по умолчанию — 255.255.0.0. Перейдите к IP-адресу маршрутизатора по умолчанию в веб-браузере.

Кроме того, вы можете подключить коммутатор напрямую к брандмауэру/маршрутизатору pfSense, и DHCP-сервер, работающий на pfSense, назначит ему IP-адрес. Затем вы можете просто перейти к этому назначенному IP-адресу (который можно найти в графическом интерфейсе pfSense или запустив nmap в локальной сети).

После того как вы перейдете к IP-адресу коммутатора, вы увидите страницу входа. Имя пользователя по умолчанию — admin с пустым паролем:

Страница входа в систему HP по IP-адресу коммутатора

2. Настройте статическую маршрутизацию

Первое, что мы сделаем, это настроим коммутатор, чтобы наши виртуальные локальные сети могли подключаться к Интернету. Видите ли, при использовании коммутатора в качестве коммутатора L3 вся маршрутизация обрабатывается коммутатором локально. Проблема в том, что маршрутизатор нашего коммутатора не знает, как выйти в Интернет — он не подключен к Интернету напрямую, он никогда раньше не видел Интернет, он не знает, что такое Интернет. Это то, что делает наш маршрутизатор pfSense, поэтому нам нужно сообщить нашему коммутатору о маршрутизаторе pfSense. Мы достигаем этого, создавая статический маршрут. Для этого перейдите в Сеть > Маршрутизация IPV4 > Создать:

Параметры статической маршрутизации — направляет трафик IPv4 (который не является локальным для сетей VLAN коммутатора) на маршрутизатор pfSense. Обратите внимание, что этот IP-адрес является IP-адресом маршрутизатора pfSense на интерфейсе, к которому подключен коммутатор HP.

Введите IP-адрес назначения 0.0.0.0 с маской 0.0.0.0. Следующим переходом должен быть IP-адрес вашего маршрутизатора pfSense (в моем случае это 192.168.2.1).

Итак, что мы здесь сделали? Что мы сказали нашему коммутатору, так это то, что если мы пытаемся получить доступ к любому IP-адресу (0.0.0.0 с маской 0.0.0.0), доберитесь туда, отправив трафик через наш следующий переход на 192.168.2.1 (т.е. там, пройдя через наш маршрутизатор pfSense). Предпочтение обратно пропорционально тому, насколько сильно мы должны использовать этот маршрут, поэтому, дав ему высокое предпочтение, мы продолжим использовать другие динамические маршруты, которые маршрутизатор коммутатора выбрал, если это вообще возможно (т. е. трафик VLAN-to-VLAN будет продолжать маршрутизироваться через коммутатор).

Продолжая ту же мысль, маршрутизатор pfSense понятия не имеет, как вернуть ответный трафик из Интернета обратно в виртуальные локальные сети, поскольку он понятия не имеет о существовании виртуальных локальных сетей. Поэтому нам также необходимо определить статические маршруты на маршруте pfSense для обратного трафика.

Для этого нам нужно сначала определить шлюз в pfSense, выбрав Система > Маршрутизация > Шлюзы. Когда вы нажмете «Добавить», вам будет предложено ввести интерфейс и IP-адрес шлюза. Но какой интерфейс и IP-адрес шлюза мы должны использовать? Думая об обратном потоке трафика, pfSense не знает, как добраться до наших VLAN. Он просто знает, что у него есть трафик для IP-адреса, о котором он никогда не слышал. Но есть одно устройство, которое знает, где живут хосты, принадлежащие этим IP-адресам, — коммутатор. И где этот переключатель живет с точки зрения pfSense? Он живет в демилитаризованной зоне. Таким образом, мы используем DMZ в качестве нашего интерфейса, а IP-адрес DMZ коммутатора L3 используется в качестве шлюза:

Определение нашего шлюза HP 1910 в pfSense.

Итак, теперь, когда у нас указан шлюз, мы можем определить остальную часть нашего статического маршрута. Перейдите на вкладку «Статические маршруты». Затем вы укажете целевую сеть, интерфейс и шлюз (который мы только что создали):

Статические маршруты для обратного трафика от pfSense до коммутатора L3

Подведем итоги того, что мы сделали. Приведенные выше статические маршруты сообщают pfSense, что для трафика, предназначенного для этих сетей, следует отправлять трафик через интерфейс DMZ и использовать коммутатор L3, расположенный на этом интерфейсе DMZ, в качестве «следующего перехода» для маршрутизации трафика.

Проверьте это, изменив шлюз (ваших настроек IPV4) на вашем ПК на IP-адрес вашего коммутатора. Теперь вы должны иметь возможность выходить в Интернет и пинговать внешние серверы. Н.Б. Вам также может потребоваться обновить правила брандмауэра (см. конец статьи).

3. Создайте наши VLAN

Теперь мы наконец готовы создать наши VLAN. Перейдите в Сеть > VLAN > Создать:

Сеть > VLAN > Изменить порт; Назначьте порт как нетегированный и введите соответствующий идентификатор VLAN.

Выберите порт. Поскольку устройства, которые мы собираемся подключить к нашему коммутатору, не «осведомлены о VLAN», мы собираемся использовать нетегированный порт (это означает, что на исходящий порт не добавляется тег VLAN). В поле VLAN ID укажите VLAN, в которой должно находиться указанное устройство.

5. Создать интерфейс VLAN:

Если бы мы собирались использовать этот коммутатор в качестве простого коммутатора L2 с нашими виртуальными локальными сетями, маршрутизируемыми нашим маршрутизатором pfSense (известным как конфигурация «маршрутизатор на флешке»), нам не нужно было бы выполнять этот шаг. Создание интерфейса VLAN — это то, что говорит нашему коммутатору HP 1910 включить маршрутизацию L3. Чтобы создать наш интерфейс VLAN, перейдите в Сеть > Интерфейс VLAN > Создать:

Можно настроить HP v1910 через командную строку, используя консольное подключение. Это удобно, если вы инициализируете коммутаторы, которые недоступны в вашей текущей сети, или если вы просто предпочитаете делать что-то по старинке. Интерфейс командной строки доступен через скрытый параметр _cmdline-mode, доступный для инженеров HP.

Этот пост является частью более крупного поста, который позже будет связан с OpenBSD, чтобы использовать его в качестве механизма маршрутизации для предоставления коммутатору доступа в Интернет. В этом посте я расскажу о настройке портов доступа к vlan и магистрального порта для подключения к маршрутизатору OpenBSD.

Коммутатор HP — это модель доступа для использования в офисе. Его можно недорого купить на ebay или на вашем любимом блошином рынке. Я буду использовать модель JE006A с 24 портами Gigabit Ethernet и 4 портами Fibre Channel.

Подключение к коммутатору через консоль

Я буду использовать свою рабочую станцию Fedora для подключения к коммутатору. Сначала нам нужно изменить некоторые настройки в нашей Терминальной программе Gnome, чтобы клавиатура правильно воспринималась переключателем.

Сначала создайте новый профиль терминала gnome, как показано на изображении ниже.

Затем установите параметры совместимости, чтобы они отображались, как показано ниже.

Позаботившись об этом, давайте откроем новый профиль терминала HP V1910 и подключим контроллер USB-Serial PL2303. Убедитесь, что система подтвердила это с помощью команды dmesg`.

Затем нам нужно установить программу callup, чтобы я мог подключиться к моему последовательному/USB-адаптеру PL2302. После установки cu с помощью uucp rpm, пользователя необходимо добавить в группу dialout. Это потребует повторного входа в систему, чтобы пользователь мог получить доступ к этим добавленным групповым привилегиям.

Для подключения к коммутатору выполните следующую команду.

Если вы получили сообщение об ошибке Линия занята, либо выйдите из системы и повторите попытку, либо su - войдите в своего пользователя и членство в группе, чтобы набрать номер. em> будет доступен.

Восстановление заводских настроек HP V1910

Если у вас нет пароля для входа в систему, вам потребуется сбросить настройки коммутатора до заводских. Выключите и снова включите коммутатор и следуйте инструкциям ниже, чтобы восстановить заводские настройки коммутатора.

Нажав Enter, мы можем просмотреть сводную информацию о системе, а затем инициализировать систему, чтобы у нас была чистая система для запуска.

Конфигурация HP V1910

После перезагрузки коммутатора вы можете войти в систему. со следующими полномочиями. Мы также посмотрим, какие команды нам доступны.

Установить пароль

Установить IP-адрес коммутатора

Войдите в расширенный интерфейс командной строки

Здесь мы получаем доступ к командной строке HP Engineer. Обратите внимание на пароль "512900", который необходимо ввести.

Команда ? покажет новые доступные команды.

Войти в системное представление

В системном представлении мы будем создавать наши vlans.

Создать виртуальные локальные сети

Отсюда мы создаем наши vlans.

Проверьте создание VLAN.

Проверьте детали VLAN 3.

Здесь мы настраиваем порты vlan как порты доступа для указанного vlan. Я только что показал 1-й порт каждой VLAN, вы захотите создать их для всех портов. Неизмененные порты останутся в VLAN 1.

Проверьте создание точек доступа.

Настройка магистрали порта VLAN

Это магистральный порт, который будет подключаться к маршрутизатору OpenBSD.

Проверьте магистральный порт. Убедитесь, что все прошло хорошо.

Включить SSH-сервер

Теперь мы можем настроить доступ через ssh.

Сохранить конфигурацию

Убедитесь, что вы сохранили, так как вся эта работа не переживет перезагрузку.

Проверка конфигурации через веб-интерфейс

Теперь мы можем проверить веб-интерфейс пользователя, что все наши изменения были внесены, как мы и ожидали.

Заключение

Хорошо, теперь все подтверждено, что все работает, это конец части 1. Теперь мы готовы настроить наш маршрутизатор OpenBSD, что мы сделаем в следующем посте. Вы можете перейти к нему здесь.

Я не понимаю, почему это было так сложно. Должно быть, это глупая ошибка, которую я совершаю. Я не могу подключить телефон к своему коммутатору HP 1910, чтобы получить IP-адрес, за исключением случаев, когда он находится в нетегированной VLAN.Я уже понял, что проблема между двумя переключателями. Подключите телефон к коммутатору 2910 = работает. Я могу настроить разные VLAN на телефоне, и они будут работать и получать DHCP-адрес из соответствующей VLAN. Моя установка выглядит следующим образом:

Коммутатор HP 1910 --> Коммутатор HP 2910 --> Брандмауэр/маршрутизатор.

Коммутаторы физически разделены этажами.

Должен ли я настраивать соединение между коммутаторами как магистральный порт или порт доступа/гибрида?

Я пробовал несколько сценариев, но безрезультатно. Опять же, нетегированная VLAN 1 по умолчанию просто прекрасна. Кроме того, мое соединение с 2910 -> Брандмауэр не является магистральным портом. он настроен как порт доступа и работает нормально.

Нужно ли мне настраивать ретранслятор DHCP для VLAN на 1910? На данный момент я достигаю, поэтому любая помощь в том, что я упускаю из виду, была бы отличной.

13 ответов

отметить 234 лучших ответа
thumb_up – 1 150 благодарностей

Диаграмма и конфигурации помогут.

Я предполагаю, что ни одно устройство, подключенное к 1910, не работает должным образом. Исходя из этого, я предполагаю, что у вас есть соединение между 1910 и 2910, которое не помечено для vlan 1. Таким образом, трафик будет проходить, если телефон находится в vlan по умолчанию.

Если у вас есть vlan x на 1920, вам придется пометить порты, соединяющие коммутаторы, для передачи помеченного трафика на 2910. Вы уже это сделали?

Маленький зеленый человечек

без ретрансляции DHCP, как еще телефон получит IP-адрес в VLAN?

Да. Весь трафик, кроме VLAN 1, помечен. Прямо сейчас только 3 VLAN = 1,2 200. Каждый порт помечен для обработки VLAN на обоих коммутаторах. Восходящий канал между двумя установлен как магистральные порты с обеих сторон. Ну они и сейчас. Около 10 минут каждый порт был настроен одинаково на обоих коммутаторах (порты доступа).

отметить 234 лучших ответа
thumb_up – 1 150 благодарностей

Билл Киндл писал:

без включенного ретранслятора DHCP, как еще телефон мог бы получить IP-адрес в VLAN?

Похоже, что влан 1 подключен между коммутаторами, но другие вланы изолированы от каждого коммутатора, потому что он не передает тегированные данные. Таким образом, DHCP работает нормально, но vlans механически изолированы.

отметить 234 лучших ответа
thumb_up – 1 150 благодарностей

Итак, допустим, порт 1 на 1910 подключен к порту 1 на 2910. Ваша конфигурация будет выглядеть так

vlan 1
нетегированный 1
vlan 3
тегированный 1
vlan 200
тегированный 1

на обоих переключателях.

Вы можете проверить подключение, если поместите статический IP-адрес в правильный влан/подсеть на ПК и подключите его к нетегированному порту в влане 200 на 1910. Поместите IP-адрес на 2910 в тот же влан. Попробуйте пропинговать его.

Верно. DHCP работает во всех VLAN, если конечная точка подключена к коммутатору 2910. Брандмауэр/маршрутизатор обрабатывает DHCP. Я так понимаю ретрансляция нужна только если они были в другом сегменте сети. Эти сети VLAN находятся в одной сети.

И Роберт, похоже, именно это и происходит. коммутатор 1910, похоже, не передает тег или 2910 игнорирует его. Где-то неправильный конфиг. Вскоре я опубликую конфиги обоих коммутаторов.

Robert5205 написал:

Итак, допустим, порт 1 на 1910 подключен к порту 1 на 2910. Ваша конфигурация будет выглядеть так

vlan 1
нетегированный 1
vlan 3
тегированный 1
vlan 200
тегированный 1

на обоих коммутаторах.

Вы можете протестировать подключение, если вы поместите статический IP-адрес в правильный vlan / подсеть на ПК и подключите его к нетегированному порту в vlan 200 на 1910. Поместите IP-адрес на 2910 в тот же vlan. Попробуйте пропинговать его.

отметить 234 лучших ответа
thumb_up – 1 150 благодарностей

Ну, HP не говорит об этом так же. Каждый порт является магистральным портом. Он может проходить без тегов, с тегами или с обоими. Но порт может быть не помечен только для одного vlan.

Вот документ, который отлично иллюстрирует схему переключения HP.

Я думаю, что вы, возможно, только что поставили меня на путь. Коммутатор 2910 позволяет настраивать VLAN, не различая их как голосовые и т. д. Коммутатор 1910 имеет настройку голосовой VLAN для попытки автоматической регистрации телефонов с правильными настройками OUI. Я считаю, что это может быть суть моей проблемы. У меня есть настройка 1910 VLAN 2 в качестве голосовой VLAN. Я собираюсь заменить его на другую VLAN и посмотреть, поможет ли это.

отметить 234 лучших ответа
thumb_up – 1 150 благодарностей

Нашел это в Интернете.

Поэтому я думаю, что вы сосредотачиваетесь на решении.

Вы очень помогли моему коллеге по технике в борьбе. Это именно то, что было. Как только я удалил VLAN как голосовую VLAN, я получил IP-адрес от DHCP-сервера. По сути проблема решена. Теперь я использую старый сервер Windows 2003 в качестве своего DHCP-сервера, поэтому он полностью игнорирует мой идентификатор VLAN и дает мне IP-адрес из VLAN 1 по умолчанию, но я, по крайней мере, знал об этой проблеме и подозревал, что это может произойти. Мы все равно переносим все службы DHCP на брандмауэр/маршрутизатор, так что все снова в порядке.

Спасибо и еще раз спасибо.

Еще раз всем спасибо.

Еще одна интересная информация, которую я нашел по этому поводу. Опять же, это может быть проблема с прошивкой, но у меня есть VLAN 2 и VLAN 200. Моя рабочая VLAN — 200. Тест — VLAN 2. Давайте представим, что схема IP с DHCP для обоих выглядит следующим образом:

VLAN 2-192.168.5.x/24

VLAN 200-192.168.7.x/24

Телефоны, запрограммированные вручную для поиска в сети VLAN 200. Фактически они получают «частичные» сведения об IP-адресе из сети VLAN 2 и регистрируются. Таким образом, информация о шлюзе и DNS будет отображаться в статусе телефона. IP и маска отображаются как 0.0.0.0. Когда я проверяю сервер DHCP, выполняю поиск по MAC-адресу, он показывает полную информацию об IP. Я могу получить доступ к веб-порталу телефонов и все такое. Они работают, но работают в VLAN 2. Как только я перевожу VLAN 2 в состояние «Нет» (ни помеченный, ни нетегированный), телефон мгновенно переходит к нужному VLAN 200 и правильно показывает себя в сети VLAN 200 с правильными конфигурациями IP. . Я полностью удалил VLAN 2, вместо этого создал VLAN 4, и эти проблемы прекратились.

Моя теория заключается в том, что, когда мой телефон передает запрос в сеть VLAN 200, коммутатор HP берет первый соответствующий номер сети VLAN (то есть номер 2), игнорируя остальные, а затем передает маршрутизатору пакет с тегами сети VLAN 2. который затем отвечает на запрос DHCP информацией IP VLAN 2. Мой телефон принимает, но знает, что что-то не так, поэтому статус никогда не показывает IP-адрес, хотя он у него есть. Если я смогу создать более 4000 VLAN, кажется, что будут некоторые конфликтующие 1-значные числа. Странно.

Просто информирую тех, кому это может быть интересно.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Эргономичное оборудование

Кто в США должен нести ответственность за предоставление эргономичного оборудования по запросу сотрудника? Это ИТ, поскольку ИТ предоставляет клавиатуры и мыши? Должен ли это быть HR, поскольку он эргономичен и несет потенциальную ответственность, если НЕ предоставляется?Должен ли это быть тот отдел.

Приветствие Xfinity (личный домашний Интернет)

Во-первых, мне больно. Я мог бы произнести речь «Он ставит передо мной задачу», как Хан в «Звездном пути 2: Гнев Хана». Просто замените «Они» на «Он». Но они сделали то, чего я хотел годами (десятилетиями?), так что, думаю, это должно быть признано. Ю.

Щелкни! SATCOM Threat, IE End of Life, Mac с кирпичами, Planet 9, Lego Delorean

Ваша ежедневная доза технических новостей. Вы должны это услышать. ФБР и CISA предупреждают об угрозах для сетей спутниковой связи Согласно новому предупреждению ФБР и CISA спутниковые сети находятся в зоне высокого риска. Согласно ZDNet.

Какими сверхспособностями вы хотели бы обладать?

Что может сделать ИТ-специалист со сверхспособностями? В каких ИТ-задачах вы бы их использовали и как?

Можно ли подключить интерфейс управления коммутатора к одному из его собственных портов коммутатора?

Недавно я понял, что у меня есть конфигурация коммутатора с непреднамеренным потенциальным побочным эффектом. У меня есть Aruba 6300F с несколькими виртуальными локальными сетями. Он работает в режиме уровня 3. Это работает следующим образом: я просто «включаю» функции маршрутизатора, а затем.

Читайте также: