HP OfficeConnect 1920-48G и маршрутизация между VLAN

Телепаты в отпуске!
Без схемы сети, адресов на оконечных устройствах, масок подсетей, шлюзов по умолчанию и выхлопа tcpdump на хостах сложно что-то подсказать

Могу написать, но без tcpdump) т.к везде на хостах винда...да и дампить TCP я не умею...

Короче: 2 тестовые подсети к примеру: 192.168.20.0 , шлюз у этой подсети 192.168.20.254 (он же виртуальный интерфейс на коммутаторе у VLAN 20 192.168.30.0 - Шлюз у второй подсети 192.168.30.254(он же вирутальный интерфейс на коммутаторе у VLAN 30

Хосты Пусть, для примера это будет 192.168.20.100 и 192.168.30.100 Маска везде и вся -255.255.255.0 - общий стандарт ) Собственно вот!) Схеммы особо никакой нет. Тестовый «стенд» представляет из себя коммутатор и 2 хоста в него подключенные в соответствующие порты, пусть это будет 20 и 30 соответственно(они же вланы 20 и 30 )

Шо еще от меня требуется?)

без tcpdump) т.к везде на хостах винда...да и дампить TCP я не умею...

Под винду есть wireshark - тот же tcpdump со свистелками, перделками и GUI

Шо еще от меня требуется?)

Полную таблицу маршрутизации с виндов(route print) и коммутатора(хз какой командой она там делается). Словесное описание - это конечно супер, но хотелось бы конкретики

ну ты бы хотя бы картинок из веб интерфейса надёргал, что ты там понастраивал.

Ну и попробуй прошивки поменять, например на предыдущую.

т.е. с любого хоста сетей 192.168.20.0/24 и 192.168.30.0/24 пинг до 192.168.20.254 и 192.168.30.254 есть, а к хостам соседней сети нет ?

держи: https://community.spiceworks.com/topic/861962-struggling-with-hp-1920-and-vlan-s

На предыдущем коммутаторе пробовал....не помогло.. Сейчас стоит самая крайняя прошивка ...

Да! Именно! Слава богу, хоть один человек меня сразу понял!) Да, я так же ровно удивлен, как и вы все тут )) Я конечно не гуру в сетях, но такое вижу впервые. при условии, что все должно тут работать автоматом. Коллека с sysadmis.ru взял пустой коммутатор, настроил ровно таким же образом...и у него все заработало, правда там был V1910 - а это по-моему уже ProCurve )

P.s В тех саппорте толком ничего не сказали..послали только....читать маны) которые я уже изкурил все)

че та вообще не вижу логики, там как бы коммутатор к коммутатору...у меня же один коммутатор и хосты(сервера еще) , у меня других коммутаторов нету. Причем для читаты эксперемента я подключил хосты напрямую в коммутатор (ЭТО ТЕСТОВЫЙ ВАРИАНТ). Если производитель заявляет, что этот коммутатор Л3 - значит должно все работать. В циске есть команда Ip routing. Без нее маршрутизация не работает. В HP ( по крайней мере здесь) этой команды нет, мало того, это совсем не та HP, о которой идет речь в приведенной ссылке)

Бдыщщщ...но мимо)

Какая разница, ты почитай, там пишут то же что и тут. Вполне логично что должно работать автоматом, но ровно так же это может быть логично только в наших головах, а у hp - свое мнение. в любом случае очевидно проблема в раздаче маршрутизации.

Не пользовал 1920 в качестве l3 коммутатора (довольно странный выбор для этих целей), но выскажу предположение, что м.б. для поддержки l3 вам необходимо перегрузиться на соответствующий образ ос. В Procurve такое не требуется, но такая техника встречается у некоторых других вендоров.

Я бы с радостью это сделал, если бы об этом где-то писалось. По-моему даже с сапорта мне писали, что данный коммутатор по умолчанию поддерживает л3 ...сам удивлен

По поводу выбора...мы же в России живем...тут мой личный выбор никого не интересует ) Сколько было денег-то и купили. Хотя я предупреждал, что данное железо- ни есть гуд ) Теперь вот сижу и разбираюсь ...

Вопросов нет) Может быть нам в головах и очевидно) только человек с саппорта HP подтвердил, что маршрутизация должна работать автоматически, без танцев с бубнами....и во всех мануалах мной найденых это подтверждается...увы..

Они вверху есть все) Какие именно картинки интересуют?!) Там ничего особенного нету ))Все тоже как и обычно) Вланы, интерфейсы и куча всякой бесполезной хрени)

а там cli есть ?

IMHO веб-интерфейс на коммутаторе нужен только на посмотреть.

гугление «HP OfficeConnect 1920-48G cli» дает забавные результаты.

особенно радует про «_cmdline-mode on»

Чувак пингом проверяет, а fw он на оффтопике настроил, чтобы тот отвечал на пинги из чужих подсетей?

Линуксоид хренов.

Чувак! А ты прикинь, я полтора года работал с Cisco с большой организации и там этого гемора вообще не было! Я к тому. что там просто брался комп, подключался в сеть и ему автоматом( БЕЗ НАСТРОЕК ФАЙРВОЛА) выдавался IP, шлюз , маска и адреса ДНС серверов. Прикинь ? И когда мне привезло 20 компов , абсалютно одинаково настроенных, они помещались все правда в один ВЛАН, но все равно работали нормально. И проблем не было. За исключением касперского, который блочил ICMP пакеты и отключалось это все простым снятием пары галочек. Всё ) На этом вся настройка вланов заканчивалась) Я не видел пока еще ни одной системы(виндовой) , которая бы блочила пакеты из других подсетей по умолчанию. А как же интернет? Это ведь по сути тоже другая подсеть? А роутеры. а принетры в других Вланах? ......вот я о том же...

IMHO ) Ты прикинь, я весь CLI уже облазил) Но полезного там ничего не нашел) Кроме того, прочитал на саппорте, что лазание по CLI лишает гарантии. Не знаю, на сколько уж эта информация верна. Про _cmdline-mode on я тоже знаю) Но еще раз повторюсь, на данном коммутаторе CLI урезан ! Работа должна вестись только в веб-морде(по задумке HP). По мне же проще в CLI все настроить. Но без знаний туда лезть довольно опасно.

Там не тот CLI как в ProCurve) я писал о том, что V1910-это ProCurve! В моем случае это обычный officeConnect, который тоже должен уметь...но не умеет..косяк в железке или ПО....криво короче все здесь( Cisco Forever!):D

Я не видел пока еще ни одной системы(виндовой) , которая бы блочила пакеты из других подсетей по умолчанию.

Чувак. Винда это делает по-умолчанию со времен Windows XP SP2 если не раньше.

Ты вменяемый вообще?

Cli в них практически нет. Единственное, что из него можно сделать — настроить менеджмент интерфейс. Вся остальная настройка производится через веб-морду.

Есть подозрение, что умение роутинга ipv4/ipv6 в мозгу маркетологов ассоциируется с возможностью добавить в таблицу маршрутизации более одного маршрута :(

для HPE OfficeConnect 1910/1920 сказано

Layer 3 routing

    Static IPv4/IPv6 routing
    provides basic routing (supporting up to 32 static routes and 8 virtual VLAN interfaces); allows manual routing configuration 

А для 2920 сказано более четко

Layer 3 routing
• Static IP routing provides manually configured routing; includes ECMP capability
• 256 static and 2,048 RIP routes facilitate segregation of user data without adding external hardware
• Routing Information Protocol (RIP) provides RIPv1, RIPv2, and RIPng routing
• Access OSPF provides OSPFv2 and OSPFv3 protocols for routing between access and the next layer on the LAN. Only one OSPF area 
and up to 8 interfaces are supported.

Под статик Роутинг поднимается, что маршруты вбиты руками. В данном же случае все маршруты помечаются, как direct-то есть подключены на прямую к коммутатору. Это уже из курса Cisco) Ну в общем то...

Короче. коллеги, проблема то ли решилась, то ли нет.. Немного поковырял файрволы...заработало вроде

Но есть одна часть проблемы решилась-другая остается открытой..

Я теперь вижу , что роутинг между вланами все же работает, и это радует. Но на данный момент остается действительно одна проблема загадочная.

Есть 1 Влан, он же Влан по умолчанию. На нем стоит знак *. В этом влане сейчас висят все компы, все сервера и т.п Но траффик из 1 го влана ни в 20 ..ни 30 не ходят (тоже и в обратную сторону) ...кроме того...ни один из интерфейсов не пингуется кроме интерфейса Влан 1, по совместительству еще и интерфейса, на который веб-морда откликается. В общем. посоветуйте что нибудь ..)