Route Sous-réseau pour accéder uniquement à 1 adresse IP sur différents VLAN HP Procurve

J'essaie d'apather le VLAN 300 qui a un sous-réseau 192.168.100.0/26 pour accéder uniquement au 10.220.1.10 sur le VLAN 220 mais en train de lutter avec la configuration. La documentation de HP à partir de ce que je peux dire veut simplement que j'accepte le RIP IP, mais qui donne access à l'set des 220 VLAN lorsque tout ce que j'essaye de faire est d'accéder au 10.220.1.10 sur VLAN 220

Il s'agit de RF Guns qui se connectent à un server AS400 et nous essayons d'isoler le trafic de tout le rest. Ainsi, les pistolets RF vivent sur VLAN 300 en 192.168.100.0/26 et l'AS400 vit sur VLAN 220 avec 10.220.1.10 comme IP

3 Solutions collect form web for “Route Sous-réseau pour accéder uniquement à 1 adresse IP sur différents VLAN HP Procurve”

Si vous essayez d'accéder à un système unique sur un sous-réseau qui possède plus d'un système …

Je mettrais une route statique sur les systèmes finaux spécifiés pour atteindre le système 10.220.1.10 dont vous avez besoin pour passer par le routeur HP. Ensuite, j'utiliserais une list d'access sur le routeur pour m'assurer qu'il ne route que le trafic que vous avez prévu.

Vous ne pouvez pas utiliser le routing pour (facilement) faire ce que vous voulez parce qu'un routeur pense en termes de sous-réseaux. Il pense à quels sous-réseaux auxquels il a access en fonction de l'adresse réseau et du masque. Si elle a une interface sur le même réseau que 10.220.1.10, elle se considérera comme un candidat viable pour apather le trafic vers n'importe quel hôte sur ce sous-réseau. Et ce n'est pas ce que vous voulez, vous voulez juste le seul hôte.

Une autre chose à garder à l'esprit est que les routeurs ne savent pas quels sont les VLAN. Les routeurs sont la couche 3. Les routeurs se préoccupent uniquement des adresses IP. Ils feront reference à votre VLAN via une interface IP ou une sous-interface si vous avez affaire à un Tronc VLAN.

MODIFIER

Si le routeur HP est également la passerelle par défaut, vous n'avez pas à vous soucier de toutes les routes statiques. Il suffit de mettre une ACL sur l'interface menant à 10.220.1.10.

Après quelques essais et erreurs, je suis venu à la solution ci-dessous et cela fonctionne comme prévu. Merci à tous ceux qui l'ont aidé.

ip access-list extended "100" 10 permit ip 192.168.100.0 0.0.0.63 10.220.1.10 0.0.0.0 20 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 Vlan 300 ip access-group 100 in 

quelque chose d'étrange, j'ai remarqué que je peux faire une tentative de ping source 192.168.100.1 xxxxxxxxxxxxx (mon adresse IP vlan pour VLAN 300) et je reçois des réponses réussies d'autres clients que 10.220.1.10 mais je reçois seulement des réponses à partir de 10.220.1.10 lorsque je travaille avec des clients réels dans le VLAN 300 gamme. Est-ce que je reçois ces réponses ping aux appareils 10.220.1.xxx de 192.168.100.1 (vlan IP du VLAN 300) uniquement parce que c'est le commutateur VLAN IP et non les règles de la list d'access ne s'appliquent pas à VLAN IP mais ils le font pour les clients?

Vous activez RIP et après ACL. Comme illustré un peu pour l'ACL, http://vmfocus.com/2012/10/14/how-to-configure-access-lists-route-between-vlans-on-hp-v1910-24g/

Je ressemblerais à cela dans la configuration … (mais je ne suis pas le meilleur dans le commutateur HP …)

 ip access-list extended "220" 10 permit ip 192.168.100.0 255.255.255.192 10.220.1.10 255.255.255.255 ... vlan 220 name "..." untagged 2 tagged A1 ip address 10.220.1.1 255.255.255.0 exit 
  • HP Procurve 2910AL permet le trafic du VLAN au VLAN
  • Existe-t-il un moyen de configurer une interface vlan sur linux pour ne recevoir que les images non marquées?
  • Configuration d'un server DHCP pour desservir plusieurs sous-réseaux sur le même VLAN
  • VLAN avec MTU mixtes apathé sur un GAL
  • Problèmes Outlook + Office365 et VLAN
  • Les appels VoIP tombent
  • Procurve Switch Multiple Gateways
  • Unicast entre les hôtes sur un commutateur quittant le commutateur par sa binding montante. Pourquoi?
  • Pourquoi un ordinateur dans un VLAN ne peut pas get une adresse IP d'un server DHCP dans un autre VLAN?
  • Serveur DHCP pour VLAN multicouches
  • Routeur Allied Telesis: filtrage IP pour l'interface LOCAL
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.