2 HP 2920-Stacks Benutzeroberfläche vom 2. Stack nicht erreichbar

Hallo,

hoffentlich könnt Ihr mir auf die Sprünge helfen. Ich habe 2 HP 2920-48G Stacks, die über 10 GBE SFP verbunden sind. Auf den Stacks sind 3 VLANs konfiguriert.
Der Zugriff über einen Browser auf den 1. Stick über die IP-Adr. 192.168.112.54 funktioniert. Der Zugriff über die IP-Adr. 192.168.112.53
auf den 2. Stack funktioniert nicht. Die Switche und die VLANs funktionieren ansonsten.

Wenn ich ein tracert auf die 192.168.112.53 mache, kommt vor "Zeitüberschreitung der ..." als letzter Hop die 192.168.112.54.

Irgendwas stimmt mit dem Routing nicht. Ich weiss aber nicht, wo (Switch, Firewall) ich jetzt was noch eintragen muss.

Hier die Konfig von den Stacks...

; hpStack_WB Configuration Editor; Created on release #WB.15.17.0009
; Ver #07:4b.5f.fc.h3.fd.57.2d:73 (geändert)

stacking
member 1 type "J9728A" mac-address xyz...(geändert)
member 1 priority 255
member 2 type "J9728A" mac-address xyz...(geändert)
member 3 type "J9728A" mac-address xyz...(geändert)
exit
hostname "Stack1"
password minimum-length 10
time daylight-time-rule middle-europe-and-portugal
time timezone 60
ip default-gateway 192.168.0.52
ip route 0.0.0.0 0.0.0.0 192.168.0.52
ip routing
snmp-server community "public" unrestricted
snmp-server contact "Admin" location "SR"
oobm
ip address dhcp-bootp
member 1
ip address dhcp-bootp
exit
member 2
ip address dhcp-bootp
exit
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 1/2-1/44,2/1-2/19,2/23-2/44
untagged 1/1,1/45-1/48,1/A2,1/B1-1/B2,2/20-2/22,2/45-2/48,2/A1-2/A2,2/B1-2/B2
tagged 1/A1
ip address 192.168.112.54 255.255.255.0
exit
vlan 10
name "Verkauf"
untagged 1/2-1/44,2/1-2/19,2/23-2/40
tagged 1/A1
ip address 192.168.0.54 255.255.255.0
exit
vlan 50
name "Rest"
untagged 2/41-2/44
tagged 1/A1
ip address 192.168.120.254 255.255.255.0
ip helper-address 192.168.0.42
exit
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
password manager
password operator

; hpStack_WB Configuration Editor; Created on release #WB.15.17.0009
; Ver #07:4b.5f.fc.h3.fd.57.2d:73 (geändert)

stacking
member 1 type "J9728A" mac-address xyz...(geändert)
member 1 priority 255
member 2 type "J9728A" mac-address xyz...(geändert)
member 3 type "J9728A" mac-address xyz...(geändert)
member 4 type "J9729A" mac-address xyz...(geändert)
exit
hostname "Stack2"
password minimum-length 10
time daylight-time-rule middle-europe-and-portugal
time timezone 60
ip default-gateway 192.168.0.52
ip routing
snmp-server community "public" unrestricted
snmp-server contact "Admin" location "SR"
oobm
ip address dhcp-bootp
member 1
ip address dhcp-bootp
exit
member 2
ip address dhcp-bootp
exit
member 3
ip address dhcp-bootp
exit
member 4
ip address dhcp-bootp
exit
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 1/1-1/43,2/1-2/44,3/1-3/44,4/1-4/44
untagged
1/44-1/48,1/A2,1/B1-1/B2,2/45-2/48,2/A1-2/A2,2/B1-2/B2,3/45-3/48,3/A1-3/A2,3/B1
-3/B2,4/45-4/48,4/A1-4/A2,4/B1-4/B2
tagged 1/A1
ip address 192.168.112.53 255.255.255.0
exit
vlan 10
name "Verkauf"
untagged 2/1-2/44,3/1-3/44,4/1-4/44
tagged 1/A1
no ip address
exit
vlan 50
name "Rest"
untagged 1/1-1/43
tagged 1/A1
no ip address
exit
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
password manager
password operator

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 352373

Url: https://administrator.de/contentid/352373

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

10 Kommentare

Neuester Kommentar

Moin,

Was mir gerade als erstes auffällt:
dein Stack1 ist quasi als Backbonde DER Router in eurem Netz!?
und als übergeordneten ROuter gibt es dann noch di 192.168.0.52, was ist das?

und der Stack 2 hat als Gateway ebenfalls die 192.168.0.52 eingetragen, nach meinem Verständnis müsstes dort aber dann die 192.168.112.54 eingetragen sein!?

Zeichne mal eure Topologie auf...

Gruß
em-pie

Hallo em-pie,

die192.168.0.52 ist die Firewall und das Standard-GW hier im Netz. Für den 2. Stack ist der"1. Stack" das GW.

VG
varta

dan trage das doch auch so ein

Denn was du gerade "gebaut" hast:

Di sendest von einem beliebigen Client eine IP an den 2. Stack.
Die "Anfrage":

Das ICMP-Paket wird an die FW gesendet.
Die leitet es an den 1. Stack weiter (aufgrund von statischen Routen!?).
Der 1. Stack reicht es an den 2. Stack weiter

Die Antwort

Der 2.Stack sendet das Paket an die FW (da die als GW eingetragen ist).
die FW kann vermutlich damit nichts anfangen...

Trage im 2. STack einfach mal als GW auch die IP des ersten Stacks ein...

ansonsten: klappt ein Ping denn direkt vom 1. Stack zum zweiten Stack?

Ja, ein Ping von Stack 1 zu Stack 2 funktioniert

OK, was kommt heraus, wenn du mal vom 2.Stack über das CLI (console) ein

 traceroute 192.168.112.54

absetzt

bzw. vom 1. Stack

 traceroute 192.168.112.53

Irgendwas stimmt mit dem Routing nicht.

Ist ja IP technischer Blödsinn, denn Routing ist ja gar nicht gefordert da beide Management IP Adresse ja in einem gemeinsamen IP Netz liegen.
Ausnahme wäre nur: Der zugreifende Client befindet sich in einem anderen IP Netz als das 192.168.112.0 /24 er IP Netz.
Dann hast du wohl vermutlich auf dem 192.168.112.53er Stack vergessen eine Default Route zu konfigurieren.

...

traceroute 192.168.112.54
Stack2> traceroute 192.168.112.54
traceroute to 192.168.112.54 ,
1 hop min, 30 hops max, 5 sec. timeout, 3 probes
1 192.168.112.54 4 ms 3 ms 2 ms

Stack1# traceroute 192.168.112.53
traceroute to 192.168.112.53 ,
1 hop min, 30 hops max, 5 sec. timeout, 3 probes
1 192.168.112.53 3 ms 3 ms 2 ms

Ich komme aus dem 192.168.0.0/24 Netz. Muss ich bei dem "DEFAULT_VLAN" jetzt noch ein default-gateway 192.168.112.54 eintragen?

Vielen Dank schon mal.

OK. DIe Switche sehen sich direkt:

Dein Fehler ist, dass du dem Stack2 eine IP im DEFAULT_VLAN 192.168.112.53/24 gegeben hast, das DefaultGateway aber die IP 192.168.0.52 hat.

Das wäre, als wenn du der Kollegin Müller aus der Zentrale sagst: Gehe zu Max Meyer. Wo Max Meyer sitzt, erfährst du, wenn du zum Wegweiser in den Flur über dir gehst, ich sage dir aber nicht, wie du in den Flur kommst.

D.h., ich muss bei dem Stack2 das default-gateway von 192.168.0.52 auf 192.168.112.54 ändern?

Die ursprüngliche Idee war, dass es ein Management-Segment 192.168.112.0/24 geben sollte

Ja natürlich musst du das machen! Zumindest, wenn du von Netzfremden Geräten Adressen in diesem Netz ansprechen willst.
Wärte dein PC/ Laptop im 192.168.112.0er Netz, so wärest du an den Stack dran gekommen...

Wie zum Henker soll dein Switch denn das Gateway finden, wenn es außerhalb seiner Reichweite liegt.
Die scheinen die Grundlagen zu fehlen:

In einem Netzwerk mit der Netzadresse 192.168.112.0/24 stehen dir die IPs 192.168.112.1 - 192.168.112.254 frei zur Verfügung.
Alles, was an IPs in dieser Range vorkommt, benötigt zur Kommunikation mit andere Teilnehmern in dieser Range kein Gateway in diesem Netz.
Willst du das Netz verlassen (um z.B. die 192.168.0.52) zu erreichen, muss in BEIDEN Netzen ein Device existieren, welches die Pakete zwischen den Netzen routen kann. In deinem Fall ist das dein Stack 1 (welches auch in beiden Netzen eine IP benötigt)...

ANsonsten noch ein weiterer (kosmetischer, aber übersichtlicher Tipp):

Packe den Router jedes VLANs an den Anfang oder an das Ende eines IP-Netzes.
Im VLAN REST hast du es ja bereits richtig realisiert, dein Stack1 hat hier die IP 192.168.120.254. Schön wäre es, wenn dein Stack im VLAN Verkauf bzw. DEFAULT_VLAN ebenfalls die IPs 192.168.x.254 hätte.
Darüberhiansu hilft es insbesondere bei größeren Netzen, die IP dem VLAN anzupassen:
VLAN 1: 192.168.1.0/24
VLAN 10: 192.168.10.0/24
VLAN 50: 192.168.50.0/24

Wobei man beim EInsatz von User-VPN-Zugriffen auf die 192.168.x.y Netze verzichten sollte, da es schon mal zu Problemen kommen kann, wenn beide Seiten z.B. das Netz 192.168.1.0/24 betreiben.
Hier eigenet sich dann meist das Netz auf einen Bereich aus den privaten Netzbereichen / RFC1918 zu verwenden

Frage Hardware Switche, Hubs

Mehr von varta

Zugriff auf ein Netzlaufwerk über VPNvarta - 6 Kommentare

Heiß diskutiert