ich weiß, dass hier eigentlich Cisco Forum ist, aber ich hoffe, dass hier auch ein paar ProCurve Spezialisten dabei sind. Folgende Grundlage:
Kunde bekommt mehrere VLANs. In der Topologie etwa so:
Switch -> Mainswitch <- Switch
|
Firewall
Die Switche zu konfigurieren für das VLAN und auch das VLAN interne Routing ist kein Problem. Nun soll aber die Firewall nicht das Routing innerhalb der VLANs übernehmen und somit nicht als Standard Gateway für die Clients dargestellt werden. Dies wird der Mainswitch.
Das Problem ist nun, dass ich bei aktiviertem IP-Routing keine "Standard Route" vorgeben kann, die für alle Pakete verwendet werden soll, die nicht innerhalb der VLAN-Routing-Tabelle ihr Ziel finden. Somit ist eine Internetnutzung ausgeschlossen, genau wie auch der Anschluss an die restlichen VPN, die über die Firewall angeschlossen sind.
Die Firewall ist eine Cisco Firewall, auf die ich keinen Zugriff bekomme, die aber laut Aussage der Servicetechniker funktioniert, solange ich IP-Routing abschalte und einen Standard Gateway in die Switch-Konfiguration eintrage.
Sollte ich RIPv2 aktivieren? Kann ich über das CLI einen anderslautenden Default-Routing Eintrag erzeugen?
HP Hotline sagt mir, dass das ein netzwerkspezifisches Problem ist und ich das doch bitte selbst lösen soll .oO(so viel zum Support...)
Ich hoffe, dass Ihr mir weiterhelfen könnt.
Danke
sTu3rz1
Geändert von sTu3rz1 (09.05.2011 um 11:12 Uhr).
Grund: Typo
äh - irgendwie berstehe ich dich nicht richtig - das Gateway muss immer aus den Netzen sein wo die VLAN Ip´s zu gehören (Das ist überall so) - Problem ist - um das Gateway einzutragen - musst du vorher "Routing abschalten" - keine Ahnung wer sich das bei denen ausgedacht hat.
der Switch soll für das interne VLAN-Routing zustädnig sein. Das funktioniert auch problemlos. Mir fehlt jetzt einfach der Weg, wie ich dem Switch sage, dass alles, was er nicht in seiner Routing Tabelle hat, doch bitte an seinen next-hop Gateway weiterleite.
Das Routing muss aktiv sein, da die Firewall nicht als direktes Standard Gateway für die Clients fungieren soll und auch nicht zwischen den VLANs routen soll. Ich hätte es ja lieber so gehabt, dass die Cisco Firewall zwischen den VLANs routet, da diese auch entscheidet, was dann nach "Internet" und "VPN" gehört. Leider habe ich das nicht zu entscheiden.
Ich habe grade nochmal mit dem HP Support gesprochen, die wollen schriftlich ne Erläuterung, dazu habe ichs mal aufgemalt. Ich hänge das mal hier mit ran, vielleicht sehe ich auch einfach den Wald vor lauter Bäumen nicht... Witzlos, ich darf nur 99,1 kb PDF dateien anhängen. Ich lade es gleich mal wo anders hoch und stelle es hier rein.
Danke
sTu3rz1
Edit:
hier der Link h**p://www.megaupload.com/?d=5DXWPD3X (falls direct links nicht erwünscht sind, bin grad unsicher...)
Wenn Routing eingeschaltet ist, ist der Eintrag "Default Gateway" beim HP-Switch wirkungslos.
Dann ne Standardroute folgendermassen auf der CLI setzen: ip route 0.0.0.0/0 IP_der_Firewall
ne du hast mich falsch verstanden - das Routing muss schon an sein - nur damit du das "ip default-gateway 192.168.118.1" & "ip route 0.0.0.0 0.0.0.0 192.168.118.1" eintragen kannst musst du das Routing ausschalten "no ip routing" und dann wieder "ip routing" an schalten - wobei du nur die 0.0.0.0 routen brauchst.
static ip-routes lassen sich aber auch eintragen, wenn ip-routing aktiv ist bzw erst dann. Mir ging es wirklich nur um die standard route, damit der Switch das nach draußen routet.
Ich habe am Mittwoch den 18.05. da wieder einen Termin, wo wir den Switch abschalten können, dann werde ich das weitergehend testen und mich dazu nochmal melden.
Trotzdem vielen Dank für die schnellen Antworten
Grüße
sTu3rz1
Geändert von sTu3rz1 (09.05.2011 um 13:37 Uhr).
Grund: typo
ich hatte aber bei den Büchsen schon mal das Problem - das es genau nicht ging bzw. das er es annahm - es dann aber keine Auswirkung hatte (gebrantes Kind) - daher schalte ich es vorher ab.
PS: Frag nicht den Support - der ist nicht so dolle...
Ich danke euch beiden vielmals, es hat genauso funktioniert, wie ich mir das vorgestellt habe, konnte zwar die Nacht zum 18. kaum schlafen, dafür aber dann am 18.5. ;o)
Die Lösung war tatsächlich so einfach... Ich hab das dem HP Support nochmal gemailt, die wollen sich aber anscheinend nicht weiter dazu äussern....
Danke und Gruß
sTu3rz1
Edit:
hat das ne besondere Bewandnis, dass ich den Beitrag weder editieren noch sonstwas damit machen kann? ich dachte ich such mal nach nem "gelöst"...
Geändert von sTu3rz1 (30.05.2011 um 14:38 Uhr).
Grund: siehe Edit
ProCurve 4202 vl VLAN Konfiguration
