Hoi iedereen,
Ik heb een vraag over vlan routering, ik leg het vraagstuk hier uit
(en mijn kennis gaat helaas dus niet ver genoeg om dit zelf op te lossen)
ik heb een L3 switch (een HP procurve) op een locatie en een L3 core switch in het datacenter. Deze zijn verbonden door een IPVPN van Vodafone.
we hebben een apparaat die we graag in een apart VLAN willen hebben dus met een apart subnet en de bedoeling is dat dit apparaat alleen maar mag communiceren met een aantal specifieke poorten in een VLAN wat in het datacenter leeft.
Had al een apart vlan aangemaakt op deze locatie switch en op de core en beide een VLAN interface ip adres gegeven, dus in hetzelfde subnet (locatie switch: vlan 20 - 172.20.0.1 / 23 en op de core switch vlan 20 - 172.20.0.4 / 23. Maar dit werkt helemaal niet. Ik kan vanaf beide switches het andere ip adres al niet pingen. Maar volgens mij kun je dit op deze manier ook helemaal niet doen, omdat het beide routerende switches zijn?
Weet iemand hoe je dit op de juiste manier moet configureren?
Het idee is dus een ip-adres in een nog niet bestaand subnet (dus bijv. 172.20.0.0) aan dat device te geven wat op locatie staat en alleen te laten routeren naar het datacenter core switch in een ander vlan (VLAN70 is dit geval).
p.s. de default route 0.0.0.0 op beide L3 switches stuurt het verkeer altijd het IP VPN op. En de uplink poorten naar het IP VPN van beide switches staan in trunk mode. (op HP is dat net wat anders, daar is het 'tagged', maar daar had ik vlan 20 ook al aan toegevoegd).
Alvast enorm bedankt!
Ik heb een vraag over vlan routering, ik leg het vraagstuk hier uit
(en mijn kennis gaat helaas dus niet ver genoeg om dit zelf op te lossen)
ik heb een L3 switch (een HP procurve) op een locatie en een L3 core switch in het datacenter. Deze zijn verbonden door een IPVPN van Vodafone.
we hebben een apparaat die we graag in een apart VLAN willen hebben dus met een apart subnet en de bedoeling is dat dit apparaat alleen maar mag communiceren met een aantal specifieke poorten in een VLAN wat in het datacenter leeft.
Had al een apart vlan aangemaakt op deze locatie switch en op de core en beide een VLAN interface ip adres gegeven, dus in hetzelfde subnet (locatie switch: vlan 20 - 172.20.0.1 / 23 en op de core switch vlan 20 - 172.20.0.4 / 23. Maar dit werkt helemaal niet. Ik kan vanaf beide switches het andere ip adres al niet pingen. Maar volgens mij kun je dit op deze manier ook helemaal niet doen, omdat het beide routerende switches zijn?
Weet iemand hoe je dit op de juiste manier moet configureren?
Het idee is dus een ip-adres in een nog niet bestaand subnet (dus bijv. 172.20.0.0) aan dat device te geven wat op locatie staat en alleen te laten routeren naar het datacenter core switch in een ander vlan (VLAN70 is dit geval).
p.s. de default route 0.0.0.0 op beide L3 switches stuurt het verkeer altijd het IP VPN op. En de uplink poorten naar het IP VPN van beide switches staan in trunk mode. (op HP is dat net wat anders, daar is het 'tagged', maar daar had ik vlan 20 ook al aan toegevoegd).
Alvast enorm bedankt!
[ Voor 9% gewijzigd door WouterG81 op 08-06-2020 21:17 ]
:strip_icc():strip_exif()/u/27556/crop5f00f58980587.jpeg?f=community)
/u/33916/crop5d4d5b00c4c16_cropped.png?f=community)
/u/158668/crop58906ae431c22_cropped.png?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
