タグ付けされた質問 「hp-procurve」

3
HP Procurve DHCPリレーとSRX DHCPクライアントの互換性
一部のJuniper SRX100で構成をブートストラップしようとしていますが、DHCPの問題があります。 具体的には、0/0ポート(ソフトウェアではfe-0 / 0/0)を既存のネットワークに接続しています。DHCPは、私が使用した他のほぼすべてのデバイスに対して非常に確実に機能しています。SRX100はDHCPアドレスを取得していません。私がこれを試みているとき、SRX100は標準のデフォルト構成です。 デバイスの1つを家に持ってきてホームネットワークに接続しましたが、DHCP経由でホームネットワークのIPアドレスを問題なく取得しました。 私のオフィスネットワークのデスクトップには、Procomve 1400(レイヤー2のみ)スイッチがあり、Polycom IP670 IP電話(シンプルなレイヤー2スイッチとして機能)にアップリンクされ、Procurve 3500ylスイッチにアップリンクされ、「ip DHCPリレー用のDHCPサーバーを指しているvlanインターフェイス上のhelper-address 1.1.1.1 "。 SRX DHCPクライアントがProcurveを介してIPアドレスを取得した経験はありますか(K.15.09.0012ソフトウェアを実行しています... Procurveの複数のファームウェアバージョンで問題が発生しています)。SRX100には、出荷時に11.2が搭載されているようですが、12.1X44-D10.4にアップグレードしても問題は解決しないと思います。 これをトラブルシューティングするための提案はありますか?Procurve 3500ylは、SRX100からのDHCPクライアント要求の受信を認めていないようですが、この領域のProcurvesに関するトラブルシューティング情報は限られているようです。DHCPサーバーは、SRX100に関連するDHCPDISCOVERパケットの到着を確認しません。 私の回避策は、SRX100のIPアドレスを静的に構成してネットワーク上で取得し、残りの構成を行うことでしたが、私が取り組んでいるプロジェクトでは、SRX100を自分の制御下にないリモートの場所に送信し、したがって、接続用のDHCPアドレスを確実に取得することに依存しているため、これをトラブルシューティングし、特定の原因を突き止めて、リモートサイトでこれが発生した場合に何を探すかを知りたいと思います。 更新: 工場でデフォルト設定されたSRX100を(再確認するために)直接接続しましたが、Procurve 3500ylのポートに直接接続しましたが、それでも問題が解決されないため、1400とIP670電話がディスカッションから削除されます。以下にSRX100からのtcpdump出力を含めました...ご覧のように、問題が3500ylのdhcp-relay関数にあることが示唆されがちな場合、可能な最も単純なDHCPパケットに関する送信です。dhcp-relay関数にヒットしたパケットを(成功したかどうかに関係なく)3500ylからデバッグ出力を取得する方法が見つかりません。3500ylでこの関数をデバッグする方法についての提案をいただければ幸いです。 tcpdump -n -s 0 -c 1 -vvv -r juniper.dhcp.pcap reading from file juniper.dhcp.pcap, link-type JUNIPER_ETHER (Juniper Ethernet) 17:49:11.538670 Juniper PCAP Flags [Ext], PCAP Extension(s) total length 16 …

1
再起動後数分間、ProCurve CPUが100%になる
HPスイッチでファームウェアのアップグレードを行っています。2つの異なるモデルがアップグレードされました。 ProCurve Switch 5406zl Intelligent Edge(J8697A):K.15.06.0008からK.15.12.0012にアップグレード HP 2520-24G-PoEスイッチ(J9299A):J.14.54からJ.15.09.0021にアップグレード 新しいイメージを起動した直後に各スイッチを確認すると、次のようなことがわかりました。 スイッチは新しいファームウェアイメージをエラーなしでロードし、スイッチが起動するとすぐに接続が回復しました。この時点でCPU使用率は低い(10%未満) 数秒後、CPU使用率が最大100%になり、数分間そのままになりました。この時点では、SSHを介したCLIが少し遅いことを除けば、問題を検出できませんでした。通常の接続、ログメッセージなし... 100%で5〜10分後、CPUは私の側から何の変化もなく通常に戻りました。 どちらのモデルもこの動作をしていました。各モデルの1つのユニットを以前のファームウェアイメージにロールバックしましたが、それらは同じように動作しました。 起動直後のこのCPUスパイクは問題を引き起こしませんでしたが、通常のネットワーク動作がこのスパイクの原因であるのではないかと思いますが、私はそうは思いません。私は以下の側面を検討しました: ブート直後にSTPが実行を開始し、BPDUを生成して、スイッチのすべてのポートをBloking、Listening、Learning、およびForwarding状態に切り替えます。ただし、802.1Dを使用しても、デフォルトのタイマーを使用すると、このプロセスは1分以内で完了します。さらに、私はSSHを介してスイッチをチェックしていたため、すべてのSTP計算は、スイッチに接続できるようになるまでにすでに行われていました。 ブート直後、MACアドレステーブルは空であり、最初のフレームを転送するにはブロードキャストが必要です。しかし、24ポートのスイッチでは、このブロードキャストが100%CPUを使用し、5分間ではるかに少ないとは思えません。 L2デバイスとして機能するすべてのスイッチ、L3機能は有効になっていないため、ルーティングやその他のL3プロセスを破棄します。 接続を維持したまま、再起動後5分間このCPU使用率を説明する可能性のあるネットワーク操作の「通常の」何かが欠けていますか?たぶんそれは、スイッチが再起動直後に実行されるある種のバックグラウンドプロセスですか?

2
モードボタンを押すまでCisco APの電源が入りません
2つのCisco 2602E APと1つのCisco 3602E APが中国のある場所に配備されています。これらは、HP ProCurve 2910al PoEスイッチに接続されています。 スイッチを再起動すると3602Eは正常に起動します(つまり、停電、この都市では停電が発生します)が、2602E APはどちらも、電源を入れる前に誰かがモードボタンを押す必要があります。 モードボタンを押す前は、HPスイッチはポートにデバイスを表示しておらず、ポートに電力が供給されていません。APにはLEDアクティビティがなく、消灯しています。誰かがモードボタンを押すと、不思議なことに電源が入ります。HPスイッチに消費電力が表示され、LEDが点灯します。 それらへのケーブル配線は約200フィートです。スイッチはPoE +であるため、遠方での損失に対応できる十分なワット数があります。3602は実行時間が短く、問題はありません。 同じセットアップの中国に2番目の施設があり、この問題はありません。すべてのAPはモデルごとに同じブートローダーとIOSを持っています(つまり、各サイトの2602Eは同じブートローダーとIOSリビジョンを持っています)。 これと同じ問題は、Cisco 3560C PoE +スイッチと既存のケーブル設定を使用する場合にも発生します。 これは中国にあるため、現在のところトラブルシューティングの能力は少し制限されています。私は誰かが同様の問題を経験し、私を正しい方向に向けることができることを望んでいます。モードボタンを押すためにAPに到達するためにエレベーターを必要とする工場の天井にAPが取り付けられていなかった場合、これはそれほど大きな問題ではありません。 2602Eがスイッチで起動しない原因は何ですか?

4
HP IRFトポロジーの拡張
インフラストラクチャの将来的な拡張のためのオプションを検討しています。コロコロのスペースを借りているので、専用のデータセンターはありません。これは、私たちの次の主要な拡張には、すぐ隣接していない2つの個別のケージが含まれる可能性が高いことを意味します。ネットワークを新しいケージに組み込む方法を検討しています。 現在のトポロジには、IRFペアにHP A5820のペアがあり、すべてのディストリビューションスイッチが10Gb BAG /トランクポートを介して両方のルーターにリンクされています。それですべてうまくいきます。 私が別の完全なケージを追加するとき、私は質問をします。私の見方では、2つの主要なオプションがあります。 このまま続行し、ディストリビューションスイッチを既存のペアに接続し直します。 A5820の別のペアを拾って、それに新しいケージのディストリビューションスイッチを接続し、そのペアを、なんとなくすでに持っているペアにリンクします。 これは、混乱を招く2番目のオプションです。 これはかなり標準的なトポロジーであり、線形トポロジーで新しいスイッチを他のペアにリンクします。ただし、他のスイッチに移動する必要があるケージ2のすべては、フルスタックを通過する必要があります。私はこれがうまくいくことを知っています。 ここでの質問は、リングトポロジーでそれを短絡することはできますか?IRFはそれを許可しますか? これにより、パケットの通過が短くなります。そうは言っても、IRFがこの種のセットアップを許可するかどうかはわかりません。そうでない場合... または、新しいケージに2つ目のIRFデバイスを作成し、2つを集約ポートでリンクし、それらの間でIRFをまったく使用しないようにすることもできます。 各ケージにすべてのディストリビューションスイッチが両方のペアに接続されていることを考えると、IRFリンクは実際にはそれらを介してそれほど多くのトラフィックを取得しない可能性があります。もしそうなら、私はこれを考えすぎています。 私はそれを考えすぎていますか?そうでない場合、IRFはリングトポロジを許可しますか?

2
安全でない場所にいるときにセキュリティを切り替える
物理的に安全ではなく、ゲストが行き来する場所にスイッチを設置する必要がある状況があります。これは、スタッフに物理的にアクセスできる多くの非スタッフメンバーがいる施設のサウンドデスクのオーディオラックにあります。 HP ProCurveスイッチです。次の予防策を講じる予定ですが、見逃した抜け穴がないか探しています。 エポキシではなく、スイッチの前面にある物理デバイスのリセットボタンを(ソフトウェアで)無効にする アクティブに使用されていないすべてのポートを無効にする メインネットワークから信頼性の低いネットワークに移動するアクティブポート用のポートベースのVLAN(ただし、dmzスタイルの完全に信頼されていないネットワークにはアクセスできません) ゲストのゲストVLANのキャプティブポータルにすぐに移動する2つのポートを有効のままにします。(これらのポートの使用は公開文書化されます) アクティブな非ゲストポートの既知のMACアドレスに基づくポートベースの802.1X認証 アップリンクポートは、未使用のネイティブVLANで802.1qトランキングを使用します。 ケーブルは静的です。2つのゲストポートを除いて、実質的に変更されることはありません。 ある場所を通り抜ける人たちがスイッチの内容を知りたがるので、彼らが積極的に破壊しようとしない限り、ネットワークの保護された部分に侵入したくないという事実を知っています。セキュリティ。(そして、彼らがそうするなら、それはsecurity.seの問題です)

2
HP Procurve 5406zl-ACLの問題
VLANインターフェイスのACLに問題があります。ここでHPのドキュメントをフォローしました:http : //h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02609963-3.pdf 次のことを実行したい: VLAN 101はVLAN 50とのみ通信できる必要があります-他のVLAN、インターネットアクセスはありません。 最初は、次のアクセスリストを試しました。 ip access-list extended "SecureContent" 10 permit ip 192.168.50.0 0.0.0.255 192.168.101.0 0.0.0.255 20 remark "SecurityVLAN" 次のコマンドを使用して、このACLを「in」のVLAN 101に適用しました。 vlan 101 ip access-group "SecureContent" in この構成では、そのVLANでの通信はゼロになります。ポートA1の192.168.101.2のIPは、スイッチVLAN IPである192.168.101.1にpingできません。アクセスリストを次のように変更した場合: 10 permit ip 192.168.101.1 0.0.0.255 192.168.101.1 0.0.0.255 20 permit ip 192.168.50.1 0.0.0.255 192.168.101.1 0.0.0.255 ...これにより、VLAN上のクライアントはデフォルトゲートウェイにpingできますが、50.1ゲートウェイにはpingできません。それは私には何の意味もありません-VLAN 101 IPインターフェースは論理的にそのVLAN 101の「内部」であると考えるべきです、正しいですか …


1
HP Procurve 3500とK.14-奇妙なMAC検索の問題
HP ProCurve J8692A 3500yl-24Gで奇妙な問題があります。ポートにMACを表示すると、次のようになります。 3500(config)# sh mac 10 | inc 5cf3fc-a53456 5cf3fc-a53456 しかし、このMACがどこにあるかを見つけようとすると、運がありません。 (config)# sh mac 5cf3fc-a53456 Status and Counters - Address Table - 5cf3fc-a53456 MAC address 5cf3fc-a53456 not found. 問題になる可能性のあるアイデアはありますか? 編集:私は別のMACをテストします: 3500# sh mac 003048-33d8f6 Status and Counters - Address Table - 003048-33d8f6 MAC address 003048-33d8f6 not found. 3500# …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.