HP2920 Inter VLAN Routing
Hallo,
ich habe hier an meinem Remotestandort den ich gerade neu aufbaue das Problem, das ich das Routing zwischen den VLANS auf dem HP2920 nicht hinbekomme und ich weiß nicht warum.
Hier die Konfig:
Ich möchte vom VLAN144 aufs VLAN600 zugreifen, in welchem ein Accesspoint steckt.
Ich kann aus dem VLAN144 z.B. ins VLAN111 meine Firewall anpingen, das läuft.
Aber nicht diesen doofen Accesspoint im VLAN600.
Vom Switch lässt sich dieser aber anpingen, nur vom Client aus dem anderen VLAN (144) nicht. Ich werde langsam verrückt damit.
ich habe hier an meinem Remotestandort den ich gerade neu aufbaue das Problem, das ich das Routing zwischen den VLANS auf dem HP2920 nicht hinbekomme und ich weiß nicht warum.
Hier die Konfig:
Ich möchte vom VLAN144 aufs VLAN600 zugreifen, in welchem ein Accesspoint steckt.
Ich kann aus dem VLAN144 z.B. ins VLAN111 meine Firewall anpingen, das läuft.
Aber nicht diesen doofen Accesspoint im VLAN600.
Vom Switch lässt sich dieser aber anpingen, nur vom Client aus dem anderen VLAN (144) nicht. Ich werde langsam verrückt damit.
SW009# sh config
Startup configuration: 51
; J9727A Configuration Editor; Created on release #WB.15.17.0009
; Ver #07:eb.8f.fc.f3.ff.37.2d:89
hostname "SW009"
module 1 type j9727a
trunk 19 trk1 trunk
ip default-gateway 10.128.116.250
ip route 0.0.0.0 0.0.0.0 10.128.116.250
ip routing
interface 1
name "WG003"
exit
interface 2
name "WG004"
exit
interface 8
name "AP"
exit
interface 9
name "AP"
exit
interface 10
name "AP"
exit
interface 11
name "AP"
exit
interface 12
name "AP"
exit
snmp-server community "public" unrestricted
snmp-server contact "xxx"
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 1-2,8-12,20
untagged 3-7,13-18,21-24,A1-A2,B1-B2,Trk1
ip address 10.128.112.254 255.255.255.0
exit
vlan 111
name "VLAN111"
untagged 8-9,11-12
tagged 1-2,Trk1
ip address 10.128.113.254 255.255.255.0
ip helper-address 10.128.113.254
exit
vlan 144
name "VLAN144"
untagged 20
tagged 1-2,8-10,12,Trk1
ip address 10.128.114.254 255.255.255.0
ip helper-address 10.128.114.250
exit
vlan 165
name "VLAN165"
tagged 1-2,8-10,12,Trk1
ip address 10.128.115.254 255.255.255.0
ip helper-address 10.128.115.250
exit
vlan 300
name "VLAN300"
tagged 1-2,Trk1
ip address 10.128.116.254 255.255.255.0
exit
vlan 600
name "VLAN600"
untagged 10
ip address 10.128.117.254 255.255.255.0
exit
spanning-tree Trk1 priority 4
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
password manager
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333784
Url: https://administrator.de/forum/hp2920-inter-vlan-routing-333784.html
Ausgedruckt am: 29.04.2025 um 02:04 Uhr
7 Kommentare
Neuester Kommentar
Meine Konfiguration war an sich richtig - aber der Gateway war auf dem Bintec-WLAN-Accesspoint nicht eingetragen.
Über diesen Fehler bin ich schon einmal gestolpert....bääm!
Über diesen Fehler bin ich schon einmal gestolpert....bääm!
Und...steht ganz groß und fett im hiesigen VLAN Tutorial 
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und auch hier im Detail:
Verständnissproblem Routing mit SG300-28
Aber gut wenns nun rennt wie es soll. Auch wenns ein gruseliger HP ist...
P.S.: Auf dem VLAN 111 Layer 3 Interface die Helper Adresse identisch zur Interface Adresse zu konfigurieren ist (sorry) konfigtechnischer Schwachsinn. Die Helper ist dort sinnfrei und kannst du beruhigt entfernen.
Eine Helper IP gibt immer eine Ziel IP an auf die der L3 Switch UDP Broadcasts forwarden soll wie z.B. einen zentalen DHCP Server um dort zentral die DHCP Adressverteilung für die Subnetze zu machen.
Das ist die Hauptaufgabe dieser Helper IPs.
Diesen Blödsinn hast du auch an den anderen beiden Interfaces 144 und 165 gemacht !!
Dort zeigt die Interface Helper Adresse auf eine IP im gleichen Interface Subnetz was natürlich vollkommen sinnlos und ebenso konfigtechnsicher Unsinn ist.
Dein Helper Kauderwelsch kannst du also besser schnell wieder entfernen um keine bösen Side Effekte zu bekommen.
Und einmal nachlesen und vor allen Dingen verstehen was eine Helper IP ist:
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configurat ...
Das gilt auch für HP Gurken.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und auch hier im Detail:
Verständnissproblem Routing mit SG300-28
Aber gut wenns nun rennt wie es soll. Auch wenns ein gruseliger HP ist...
P.S.: Auf dem VLAN 111 Layer 3 Interface die Helper Adresse identisch zur Interface Adresse zu konfigurieren ist (sorry) konfigtechnischer Schwachsinn. Die Helper ist dort sinnfrei und kannst du beruhigt entfernen.
Eine Helper IP gibt immer eine Ziel IP an auf die der L3 Switch UDP Broadcasts forwarden soll wie z.B. einen zentalen DHCP Server um dort zentral die DHCP Adressverteilung für die Subnetze zu machen.
Das ist die Hauptaufgabe dieser Helper IPs.
Diesen Blödsinn hast du auch an den anderen beiden Interfaces 144 und 165 gemacht !!
Dort zeigt die Interface Helper Adresse auf eine IP im gleichen Interface Subnetz was natürlich vollkommen sinnlos und ebenso konfigtechnsicher Unsinn ist.
Dein Helper Kauderwelsch kannst du also besser schnell wieder entfernen um keine bösen Side Effekte zu bekommen.
Und einmal nachlesen und vor allen Dingen verstehen was eine Helper IP ist:
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configurat ...
Das gilt auch für HP Gurken.
Ich finde das immer sehr erstaunlich, in der Ami Szene ist dieser Trend genau umgekehrt. HP wird hochgelobt und Cisco ist verhasst
Wobei der aqui dafür hier ja hauptsächlich verantwortlich ist :D
Aber keiner kann sagen warum denn jetzt genau die andere Marke soooo viel besser ist
Wobei der aqui dafür hier ja hauptsächlich verantwortlich ist :D
Aber keiner kann sagen warum denn jetzt genau die andere Marke soooo viel besser ist
Das ist falsch. Leute vom Fach mit eintsprechendem Fachwissen und HW Kentnissen können das sehr genau sagen.
Sieh dir die interne ASIC Struktur an, dann weisst du warum. Leider macht das keiner aber Insider kennen das natürlich.
Solche HW Designs werden auch nicht veröffentlicht. Ein Schelm wer Böses dabei denkt...
HP hat ja nichts Eigenes. Die kaufen nur zu von Externen und bäppeln ihr Logo drauf. Die ganze Aruba / ProCiurve Billigschiene vom massenhersteller Accton mit überbuchten Standard ASICs und mickrigem Featureset. Und den Rest alte Technik aus der Verkaufsmasse von Huawei H3C. Eigene Innovationen und Investitionen in R+D gibt es nicht. Muss es ja auch nicht, denn das ganze Netzwerk Geschäft ist NICHT strategisch bei HP. Folglich wird auch nichts in Innvovationen investiert.
Aber für die Masse der Unwissenden reicht das vollkommen. Billich muss es sein (Netzwerk kommt ja aus der Wand) und ein bekannter Name muss draufstehen, Technik spielt keine Rolle.
In der Regel reicht es aber ja auch. Bei den billigen Klein- und Kleinstnetzen um die es hier auch im Forum zu 98% geht spielt es letztlich auch keine wesentliche Rolle obs HP, D-Link, NetGear, Longshine usw. ist wie die üblichen Verdächtigen auch immer heissen. Intern werkelt immer Accton Massenware. Hier ist 99% Marketing und Markenname im Spiel, was man aber auch weiss wenn man mal die Fakten betrachtet wie der Markt tickt.
Was danach kommt kann man dann direkt sehen. Dort spielt HP keinerlei Rolle in der Infrastruktur...was auch einen Grund hat.
Sieh dir die interne ASIC Struktur an, dann weisst du warum. Leider macht das keiner aber Insider kennen das natürlich.
Solche HW Designs werden auch nicht veröffentlicht. Ein Schelm wer Böses dabei denkt...
HP hat ja nichts Eigenes. Die kaufen nur zu von Externen und bäppeln ihr Logo drauf. Die ganze Aruba / ProCiurve Billigschiene vom massenhersteller Accton mit überbuchten Standard ASICs und mickrigem Featureset. Und den Rest alte Technik aus der Verkaufsmasse von Huawei H3C. Eigene Innovationen und Investitionen in R+D gibt es nicht. Muss es ja auch nicht, denn das ganze Netzwerk Geschäft ist NICHT strategisch bei HP. Folglich wird auch nichts in Innvovationen investiert.
Aber für die Masse der Unwissenden reicht das vollkommen. Billich muss es sein (Netzwerk kommt ja aus der Wand) und ein bekannter Name muss draufstehen, Technik spielt keine Rolle.
In der Regel reicht es aber ja auch. Bei den billigen Klein- und Kleinstnetzen um die es hier auch im Forum zu 98% geht spielt es letztlich auch keine wesentliche Rolle obs HP, D-Link, NetGear, Longshine usw. ist wie die üblichen Verdächtigen auch immer heissen. Intern werkelt immer Accton Massenware. Hier ist 99% Marketing und Markenname im Spiel, was man aber auch weiss wenn man mal die Fakten betrachtet wie der Markt tickt.
Was danach kommt kann man dann direkt sehen. Dort spielt HP keinerlei Rolle in der Infrastruktur...was auch einen Grund hat.
Der SG200 z.B. (der ja auch von dir empfohlen wird) ist ein Linksys im Cisco Kleid ;)
Zitat von @thomasreischer:
Der SG200 z.B. (der ja auch von dir empfohlen wird) ist ein Linksys im Cisco Kleid ;)
Der SG200 z.B. (der ja auch von dir empfohlen wird) ist ein Linksys im Cisco Kleid ;)
Der SG300 auch...
Wobei ich auch mal ne Lanze brechen muss, mir geht das HP-Gehate hier schon gehörig auf die Nerven. Ich habe schon viele HP-Infrastrukturen hochgezogen und bis jetzt tut jede, was sie soll. Subjektiv für mich steht in Sachen Verlässlichkeit und Produktivität HP auf einer Stufe mit Cisco.
Wobei HP gefühlt weniger Kinderkrankheiten aufweist, wenn ich nur an das Cisco-Link-Flapping bei PoE-Switchen denke...
Dabei ist es mir doch völlig wurscht, was hintendran arbeitet, die 802er-Standards sind überall dieselben, der Syntax ist halt anders, ist aber nur ne reine Gewohnheitssache, wie alles im Leben.
Zitat von @chgorges:
Wobei HP gefühlt weniger Kinderkrankheiten aufweist, wenn ich nur an das Cisco-Link-Flapping bei PoE-Switchen denke...
Wobei HP gefühlt weniger Kinderkrankheiten aufweist, wenn ich nur an das Cisco-Link-Flapping bei PoE-Switchen denke...
Kannst Du dazu mehr erzählen? Wir überlegen momentan nämlich uns einen SG200 26P anzuschaffen..
Wir hatten bisher auch nur Procurve Switche im Einsatz und hatten damit ebenfalls null Probleme..
