16
HP 2920 als Router konfigurieren. Bitte um Unterstützung
Liebe Forumsmitglieder,
ich habe hier ein Problem, bei welchem ich nicht weiterkomme, weil ich mich zu wenig mit der Materie auskenne.
Wir haben hier ein Netzwerk ohne VLANs im Einsatz. Als Router ist ein Ubuntu im Einsatz. Wir haben 4 verschiedene Netze die über den Ubuntu geroutet werden.
Seit kurzem haben wir Netzwerkaussetzer, wenn geroutet wird.
Um das Problem einzugrenzen, muss ich einen HP 2920 als Router konfigurieren.
Es gab mal einen alten Switch mit fast der selben Konfig, welcher früher wohl mal als Router im Einsatz war.
Ich habe 4 Vlans erstellt mit eigener IP für das Routing.
Die Konfig anbei. Alle Pakete werden an das GW weitergeleitet.
Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss.
Zuvor habe ich es in einer Testumgebung (zweiter 2920 Switch ohne VLANs + 2 Clients) angesteckt, das Routing geht, jedoch erhalte ich ständig Fehlermeldungen über IPV4 Duplicate
IPv4: Duplicate IPv4 address 10.29.195.32 is
detected on port 7 in VLAN 198 with a MAC address of 308d99-8b5ac0 ->Die Mac Adresse ist die des Switches.
Ich nehme an, dass hier ein Loop erzeugt wird. Also ist hier sicherlich etwas falsch
hostname "HP-Routing"
module 1 type j9726a
timesync sntp
sntp unicast
sntp server priority 1 10.29.195.13
time daylight-time-rule western-europe
time timezone 60
ip route 0.0.0.0 0.0.0.0 10.29.195.31
ip routing
snmp-server community "public" unrestricted
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 1-24
no ip address
exit
vlan 192
name "VLAN192"
untagged 19-24
ip address 192.100.100.32 255.255.255.0
exit
vlan 195
name "VLAN195"
untagged 1-6
ip address 10.29.195.32 255.255.255.0
exit
vlan 198
name "VLAN198"
untagged 7-12
ip address 10.29.198.32 255.255.255.0
exit
vlan 199
name "VLAN199"
untagged 13-18
ip address 10.29.199.32 255.255.255.0
exit
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
device-profile name "default-ap-profile"
cos 0
exit
activate software-update disable
activate provision disable
password manager
Ich würde mich sehr über eine Antwort freuen.
Viele Grüße
Suedi123
ich habe hier ein Problem, bei welchem ich nicht weiterkomme, weil ich mich zu wenig mit der Materie auskenne.
Wir haben hier ein Netzwerk ohne VLANs im Einsatz. Als Router ist ein Ubuntu im Einsatz. Wir haben 4 verschiedene Netze die über den Ubuntu geroutet werden.
Seit kurzem haben wir Netzwerkaussetzer, wenn geroutet wird.
Um das Problem einzugrenzen, muss ich einen HP 2920 als Router konfigurieren.
Es gab mal einen alten Switch mit fast der selben Konfig, welcher früher wohl mal als Router im Einsatz war.
Ich habe 4 Vlans erstellt mit eigener IP für das Routing.
Die Konfig anbei. Alle Pakete werden an das GW weitergeleitet.
Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss.
Zuvor habe ich es in einer Testumgebung (zweiter 2920 Switch ohne VLANs + 2 Clients) angesteckt, das Routing geht, jedoch erhalte ich ständig Fehlermeldungen über IPV4 Duplicate
IPv4: Duplicate IPv4 address 10.29.195.32 is
detected on port 7 in VLAN 198 with a MAC address of 308d99-8b5ac0 ->Die Mac Adresse ist die des Switches.
Ich nehme an, dass hier ein Loop erzeugt wird. Also ist hier sicherlich etwas falsch
hostname "HP-Routing"
module 1 type j9726a
timesync sntp
sntp unicast
sntp server priority 1 10.29.195.13
time daylight-time-rule western-europe
time timezone 60
ip route 0.0.0.0 0.0.0.0 10.29.195.31
ip routing
snmp-server community "public" unrestricted
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 1-24
no ip address
exit
vlan 192
name "VLAN192"
untagged 19-24
ip address 192.100.100.32 255.255.255.0
exit
vlan 195
name "VLAN195"
untagged 1-6
ip address 10.29.195.32 255.255.255.0
exit
vlan 198
name "VLAN198"
untagged 7-12
ip address 10.29.198.32 255.255.255.0
exit
vlan 199
name "VLAN199"
untagged 13-18
ip address 10.29.199.32 255.255.255.0
exit
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
device-profile name "default-ap-profile"
cos 0
exit
activate software-update disable
activate provision disable
password manager
Ich würde mich sehr über eine Antwort freuen.
Viele Grüße
Suedi123
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 454922
Url: https://administrator.de/forum/hp-2920-als-router-konfigurieren-bitte-um-unterstuetzung-454922.html
Ausgedruckt am: 12.04.2025 um 16:04 Uhr
16 Kommentare
Neuester Kommentar
Hi,
HP Switche habe ich keine, daher dazu keine Antwort, aber:
Einen einen VLAN-Trunk zum Core Switch und den auf beiden Seite mit den gleichen VLAN-ID "belegen".
Hat den großen Vorteil, bei einem weiteren VLAN, must du keine Kabel stecken gehen
VG,
Deepsys
HP Switche habe ich keine, daher dazu keine Antwort, aber:
Zitat von @suedi123:
Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss.
Das ist falsch; kann man ist aber nicht üblich.Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss.
Einen einen VLAN-Trunk zum Core Switch und den auf beiden Seite mit den gleichen VLAN-ID "belegen".
Hat den großen Vorteil, bei einem weiteren VLAN, must du keine Kabel stecken gehen
VG,
Deepsys
Hi,
Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss
Kann man machen, aber der VLAN Tag wurde nicht umsonst implementiert :DZuvor habe ich es in einer Testumgebung (zweiter 2920 Switch ohne VLANs + 2 Clients) angesteckt, das Routing geht, jedoch erhalte ich ständig Fehlermeldungen über IPV4 Duplicate
IPv4: Duplicate IPv4 address 10.29.195.32 is
detected on port 7 in VLAN 198 with a MAC address of 308d99-8b5ac0 ->Die Mac Adresse ist die des Switches.
Ich nehme an, dass hier ein Loop erzeugt wird. Also ist hier sicherlich etwas falsch
Öhm? Der Switch sagt dir, was Sache ist, dass in dem VLAN 198 noch ein Gerät mit derselben IP existiert, wie du dem zugehörigen VLAN-Interface deines Switch' gegeben hast und du vermutest einen Loop? Äpfel /= BirnenIPv4: Duplicate IPv4 address 10.29.195.32 is
detected on port 7 in VLAN 198 with a MAC address of 308d99-8b5ac0 ->Die Mac Adresse ist die des Switches.
Ich nehme an, dass hier ein Loop erzeugt wird. Also ist hier sicherlich etwas falsch
Zitat von @chgorges:
Hi,
Hi,
Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss
Kann man machen, aber der VLAN Tag wurde nicht umsonst implementiert :DZuvor habe ich es in einer Testumgebung (zweiter 2920 Switch ohne VLANs + 2 Clients) angesteckt, das Routing geht, jedoch erhalte ich ständig Fehlermeldungen über IPV4 Duplicate
IPv4: Duplicate IPv4 address 10.29.195.32 is
detected on port 7 in VLAN 198 with a MAC address of 308d99-8b5ac0 ->Die Mac Adresse ist die des Switches.
Ich nehme an, dass hier ein Loop erzeugt wird. Also ist hier sicherlich etwas falsch
Öhm? Der Switch sagt dir, was Sache ist, dass in dem VLAN 198 noch ein Gerät mit derselben IP existiert, wie du dem zugehörigen VLAN-Interface deines Switch' gegeben hast und du vermutest einen Loop? Äpfel /= BirnenIPv4: Duplicate IPv4 address 10.29.195.32 is
detected on port 7 in VLAN 198 with a MAC address of 308d99-8b5ac0 ->Die Mac Adresse ist die des Switches.
Ich nehme an, dass hier ein Loop erzeugt wird. Also ist hier sicherlich etwas falsch
Wie gesagt, ich bin absolut kein Switch Spezialist. Hier ist alles sehr einfach gehalten.
Die Vermutung bzgl. Loop kam vom HP Support. Die angeprangerte IP ist die des Switches. Es gibt kein anderes Gerät mit der selben IP. Die Meldung war nur ein Beispiel. Alle IP Adressen der konfigurierten Vlans werden in den logs als duplicate angezeigt.
Ich probiere mal den Tipp von Deepsys aus. Danke.
Zitat von @Deepsys:
Hi,
HP Switche habe ich keine, daher dazu keine Antwort, aber:
Einen einen VLAN-Trunk zum Core Switch und den auf beiden Seite mit den gleichen VLAN-ID "belegen".
Hat den großen Vorteil, bei einem weiteren VLAN, must du keine Kabel stecken gehen
VG,
Deepsys
Hi,
HP Switche habe ich keine, daher dazu keine Antwort, aber:
Zitat von @suedi123:
Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss.
Das ist falsch; kann man ist aber nicht üblich.Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss.
Einen einen VLAN-Trunk zum Core Switch und den auf beiden Seite mit den gleichen VLAN-ID "belegen".
Hat den großen Vorteil, bei einem weiteren VLAN, must du keine Kabel stecken gehen
VG,
Deepsys
Ich habe jetzt ein VLAN 32 auf beiden Switchen erstellt und den Port 1 getagged.
Es geht nun ein Kabel von Port 1 vom Routing Switch zu Port 1 des anderen Switches.
Ich erreiche nun aber von den Clients den Routing Switch nicht mehr.
Was habe ich falsch gemacht oder falsch verstanden? Danke.
Zitat von @suedi123:
Ich habe jetzt ein VLAN 32 auf beiden Switchen erstellt und den Port 1 getagged.
Es geht nun ein Kabel von Port 1 vom Routing Switch zu Port 1 des anderen Switches.
Ich erreiche nun aber von den Clients den Routing Switch nicht mehr.
Was habe ich falsch gemacht oder falsch verstanden? Danke.
Der Port muss dann ein VLAN Trunk Port sein, auf beiden Seiten, kein Tagged.Ich habe jetzt ein VLAN 32 auf beiden Switchen erstellt und den Port 1 getagged.
Es geht nun ein Kabel von Port 1 vom Routing Switch zu Port 1 des anderen Switches.
Ich erreiche nun aber von den Clients den Routing Switch nicht mehr.
Was habe ich falsch gemacht oder falsch verstanden? Danke.
Ein Trunk kann mehrere VLANs enthalten, darum geht es ja.
Wie gesagt, keine Ahnung wie das bei HP geht ...
Guck mal in aqui sein HowTo:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Moin,
du solltest dir erstmal grundsätzliches Verständnis zum Thema VLAN anlesen...
Was du brauchst ist ein Port auf beiden Switchen auf dem ALLE VLANs GETAGGED laufen, dann geht das auch.
Für was soll das VLAN 32 sein? Das taucht in deiner Config (die die übrigens mal in Code-Tags setzen könntest) gar nicht auf.
lg,
Slainte
du solltest dir erstmal grundsätzliches Verständnis zum Thema VLAN anlesen...
Was du brauchst ist ein Port auf beiden Switchen auf dem ALLE VLANs GETAGGED laufen, dann geht das auch.
Für was soll das VLAN 32 sein? Das taucht in deiner Config (die die übrigens mal in Code-Tags setzen könntest) gar nicht auf.
lg,
Slainte
@Deepsys
Trunk Port
HP versteht (leider) unter "Trunk Port" nicht das gleiche wie CISCO. Bei HP muss man die VLANs einzeln auf den Uplink port taggen.Zitat von @SlainteMhath:
Moin,
du solltest dir erstmal grundsätzliches Verständnis zum Thema VLAN anlesen...
Was du brauchst ist ein Port auf beiden Switchen auf dem ALLE VLANs GETAGGED laufen, dann geht das auch.
Für was soll das VLAN 32 sein? Das taucht in deiner Config (die die übrigens mal in Code-Tags setzen könntest) gar nicht auf.
lg,
Slainte
Moin,
du solltest dir erstmal grundsätzliches Verständnis zum Thema VLAN anlesen...
Was du brauchst ist ein Port auf beiden Switchen auf dem ALLE VLANs GETAGGED laufen, dann geht das auch.
Für was soll das VLAN 32 sein? Das taucht in deiner Config (die die übrigens mal in Code-Tags setzen könntest) gar nicht auf.
lg,
Slainte
Guten Morgen,
ja Thema VLAN ist für mich wirklich schwierig zu verstehen, zumal ich mit Switchen bis dato sehr wenig zu tun hatte. Meine Ausgaben schwergebiete liegen eigentlich in der Systemadministration. Netzwerk mache ich hier mit. Ich bin schon am Einlesen, aber es ist für mich trotzdem schwer zu verstehen
Ich habe gedacht, dass ich ein eigenes VLAN für den Connect zwischen den zwei Switchen erstellen muss. Deswegen VLAN 32. Das habe ich wohl falsch verstanden.
Zum Verständnis: Muss ich alle VLANs auf dem NICHT Routing Switch erstellen und jeweils den gleichen Port taggen (also bei HP Trunken?). Danke vielmaks.
Zum Verständnis: Muss ich alle VLANs auf dem NICHT Routing Switch erstellen und jeweils den gleichen Port taggen .
Die musst die VLANs (wie schon oben geschrieben) auf ALLEN Switchen anlegen, die mit den VLANs umgehen sollen. Also am L3 Switch UND am Access Switch. Welchen Port du auf den beiden Seiten verwendest ist da bei egal, solange die VLANs darauf getagged laufen.(also bei HP Trunken?)
Eben nicht! HP versteht unter TRUNK PORT einen LACP/LAG Port.Zitat von @SlainteMhath:
Zum Verständnis: Muss ich alle VLANs auf dem NICHT Routing Switch erstellen und jeweils den gleichen Port taggen .
Die musst die VLANs (wie schon oben geschrieben) auf ALLEN Switchen anlegen, die mit den VLANs umgehen sollen. Also am L3 Switch UND am Access Switch. Welchen Port du auf den beiden Seiten verwendest ist da bei egal, solange die VLANs darauf getagged laufen.(also bei HP Trunken?)
Eben nicht! HP versteht unter TRUNK PORT einen LACP/LAG Port.Vielen Dank.
Irgendwie klappts leider nicht. Ich habe nun jeweils Port 1 zwischen Routing und Access Switch verbunden und ich kriege keine Verbindung vom Access Switch hin. Danke vielmals
Die Konfigs falls das was hilft:
Routing Switch
**hostname "HP-Routing"**
module 1 type j9726a
timesync sntp
sntp unicast
sntp server priority 1 10.29.195.13
time daylight-time-rule western-europe
time timezone 60
ip route 0.0.0.0 0.0.0.0 10.29.195.31
ip routing
snmp-server community "public" unrestricted
oobm
no ip address
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 1-24
no ip address
exit
vlan 192
name "VLAN192"
untagged 19-24
tagged 1
ip address 192.100.100.32 255.255.255.0
exit
vlan 195
name "VLAN195"
untagged 2-6
tagged 1
ip address 10.29.195.32 255.255.255.0
exit
vlan 198
name "VLAN198"
untagged 7-12
tagged 1
ip address 10.29.198.32 255.255.255.0
exit
vlan 199
name "VLAN199"
untagged 13-18
tagged 1
ip address 10.29.199.32 255.255.255.0
exit
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
device-profile name "default-ap-profile"
cos 0
exit
activate software-update disable
activate provision disable
password manager**hostname "SWRESERVE04"**
module 1 type j9728a
timesync sntp
sntp unicast
sntp server priority 1 10.29.195.2
time daylight-time-rule western-europe
time timezone 60
ip default-gateway 192.100.100.32
snmp-server community "public" unrestricted
snmp-server location "HAUS D Keller"
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 1
untagged 2-48
ip address 192.100.100.245 255.255.255.0
exit
vlan 192
name "VLAN192"
tagged 1
no ip address
exit
vlan 195
name "VLAN195"
tagged 1
no ip address
exit
vlan 198
name "VLAN198"
tagged 1
no ip address
exit
vlan 199
name "VLAN199"
tagged 1
no ip address
exit
no autorun
no dhcp config-file-update
no dhcp image-file-update
password manager
Bitte Code-Tags für die Config!
Das kann ja auch nicht funktionieren. Am Access ist nur der Port 1 in den VLANs. An welchen Ports hänge die clients? die müssen dann untagged in das jeweilig VLAN.
Das kann ja auch nicht funktionieren. Am Access ist nur der Port 1 in den VLANs. An welchen Ports hänge die clients? die müssen dann untagged in das jeweilig VLAN.
1Zitat von @SlainteMhath:
Bitte Code-Tags für die Config!
Das kann ja auch nicht funktionieren. Am Access ist nur der Port 1 in den VLANs. An welchen Ports hänge die clients? die müssen dann untagged in das jeweilig VLAN.
Bitte Code-Tags für die Config!
Das kann ja auch nicht funktionieren. Am Access ist nur der Port 1 in den VLANs. An welchen Ports hänge die clients? die müssen dann untagged in das jeweilig VLAN.
Wusste das mit dem Codetag nicht->Korrigiert.
Du hast recht. Mir fehlt hier absolut das VLAN Verständnis.
Die Clients hängen im VLAN1, da wo nichts konfiguriert ist. Verstehe ich richtig: Ich muss auf allen meinen Switchen VLAN 192,195,198 und 199 erstellen und alle Ports diesen für meine Clients zuweisen, damit Sie den Router erreichen können?
Oder reicht es, wenn ich am Access Switch die entsprechenden Ports al untagged den VLANs zuweise?
Sorry wenn das dumme Fragen sind, aber ich habe aktuell keine andere Möglichkeit mich schnellstmöglich darauf einzustellen. Danke sehr.
Hallo suedi123,
Du musst zuerst mal aufpassen, dass der Begriff „Trunk-Port“ bei den unterschiedlichen Herstellern unterschiedlich verwendet wird. Ich glaube bei HP sind mit „Trunk-Ports“ Ports gemeint, die Du aus Geschwindigkeits- oder Verfügbarkeitsgründen zu einem Port bündelst. D.h. Du machst aus 2 physischen Ports mit je 1Gb einen mit 2Gb (etwas vereinfacht). Das hat jedoch mit VLAN‘s nichts zu tun.
Mit VLAN‘s trennst Du den Switch in mehrere Switche auf, so dass der Traffic separiert wird. Zusätzlich gibt es nun die Möglichkeit mehrere physische Switche mit nur einem Kabel zu verbinden, über dass ALLE Netze bzw. VLAN‘s laufen (spart Kabel und Switch-Ports). Damit die Verbunden Switche die VLAN‘s unterscheiden können, müssen auf dem Port auf beiden Switchen alle VLAN‘s tagged laufen.
Ich hoffe das hilft bisschen weiter
Gruß
Alex
Du musst zuerst mal aufpassen, dass der Begriff „Trunk-Port“ bei den unterschiedlichen Herstellern unterschiedlich verwendet wird. Ich glaube bei HP sind mit „Trunk-Ports“ Ports gemeint, die Du aus Geschwindigkeits- oder Verfügbarkeitsgründen zu einem Port bündelst. D.h. Du machst aus 2 physischen Ports mit je 1Gb einen mit 2Gb (etwas vereinfacht). Das hat jedoch mit VLAN‘s nichts zu tun.
Mit VLAN‘s trennst Du den Switch in mehrere Switche auf, so dass der Traffic separiert wird. Zusätzlich gibt es nun die Möglichkeit mehrere physische Switche mit nur einem Kabel zu verbinden, über dass ALLE Netze bzw. VLAN‘s laufen (spart Kabel und Switch-Ports). Damit die Verbunden Switche die VLAN‘s unterscheiden können, müssen auf dem Port auf beiden Switchen alle VLAN‘s tagged laufen.
Ich hoffe das hilft bisschen weiter
Gruß
Alex
1
Ich habe 4 Vlans erstellt mit eigener IP für das Routing.
Das ist auch richtig so ! Die 2920er Konfig ist syntaktisch OK.Ich muss auf allen meinen Switchen VLAN 192,195,198 und 199 erstellen und alle Ports diesen für meine Clients zuweisen
Ja, richtig ! Jeder Switch macht Port based VLANs !!Du musst doch logischerweise die Ports statisch den VLANs zuweisen in der Konfig in der sie arbeiten sollen !
Wie du oben selber sehen kannst am Testswitch sind dort alle Endgeräte Ports von 2-48 im VLAN 1 untagged 2-48 !
Kein einziger dieser Ports arbeitet in einem anderen VLAN !! Folglicherweise können Endgeräte an diesen Ports niemals die anderen VLANs "sehen" weil sie ja alle rein nur im VLAN 1 sind.
Auf dem Routing Switch hast du es ja richtig gemacht.
Beim Testswitch hat dich dann dein Wissen wohl verlassen ?!?
Bitte unbedingt die VLAN Schnellschulung durchlesen und verstehen:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Damit sollte dann auch ein Laie verstehen welche simplen Techniken hinter VLANs stecken ?!
Weitere Infos zur Materie findest du in den hiesigen VLAN Tutorials:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Und bitte wirklich lesen und verstehen ! Dann nachdenken, dann weitermachen
1
