问题[hp-procurve](server)

我是网络的 n00b，我需要帮助来找出设置拓扑所需的步骤。我有以下要求：

(1)一个安全 VPN，它将成为我的主要 LAN 网络，其中所有流出的流量都通过 OpenVPN 加密，并通过伪装我的位置的 AirVPN 端点流出到互联网。

(2) DMZ - 用于为需要远程访问的服务器和其他设备提供一个不受限制的区域。我希望在我的 DMZ 后面的 Debian 上运行 Nextcloud（也可以通过安全 VPN 访问），并认为从 Let's Encrypt 获得免费的 SSL/TLS 证书并强制执行 MFA 就足够了，而不是把它放在 VPN 后面并强迫用户开火- 在获得访问权限之前升级他们的 VPN 客户端。

(3)访客网络- 这将有效地暴露我的本地未加密不安全 ISP 线路及其 DNS 服务器。我想主要向需要互联网访问的访问者授予访问权限，但如果 AirVPN 出于任何原因出现故障，也可以将其作为备份。它的主要目的是防止访问我的所有本地资源，例如文件服务器等。

我有以下硬件/服务： • 来自我的 ISP 的静态 IP 地址和支持 VLAN 的交换机 (HP Procurve 2824)。（我尽可能地重置它，但意识到我买错了控制台电缆。我正在等待正确的到货）。• 我的 ISP 提供的华为 ONT WIFI 调制解调器/路由器 • 一个华硕 ADSL WIFI 路由器，我希望纯粹用于我的内部网络。• NUC8i5BEK 迷你电脑，用于托管 Nextcloud 和其他任何建议

对于我正在尝试的可行和智慧的建议，我将不胜感激。我看到许多其他网络配置也包括管理 VLAN。我是否可以将其视为矫枉过正，因为有权访问安全 VLAN 的个人很可能也可以物理访问这些服务器？

在 Procurve 交换机上设置 VLAN 是我发现最令人生畏的部分，因此我应该确保的任何提示或关键步骤将不胜感激。

我认为 Nextcloud 设置很简单，但所有其他与网络相关的技术（例如 AirVPN 和 Open VPN）都是我通过搜索假设适合我的需求的，不应被视为表明我可以远程配置他们。因此，我欢迎所有要避免的建议、提示和陷阱。

好的，所以我正在向我们的交换机堆栈添加一个 IRF 成员。它们是 5130 的，JG937A。

唯一的问题是 IRF 电缆埋在机架通道中（我的意思是埋在地下），我无法查看交换机并判断哪些 10GBX 接口连接到哪个，因此我无法判断交换机的情况堆叠（菊花链、环、网等）。

所以，想知道我是否可以通过查看接口的mac地址来做到这一点，看看它们在哪里匹配。

问题 - 有没有办法查看 CONNECTED SWITCH INTERFACE 的 mac 地址（在电缆的另一端）

例如，我可以通过使用查看接口的mac

show current-configuration interface Ten-Gigabitethernet 4/0/49

然后我想查看连接到 4/0/49（可能是 5/0/50）的任何接口的 mac 地址。

还有其他方法可以确认吗？要弄清楚我的交换机是如何堆叠的，哪些接口当前连接到哪个？

我目前有 6 个 HP 5130 堆栈，并想在该 IRF 堆栈中添加另一个交换机。

我的所有东西都在同一个固件上，等等，但我对何时在新的堆叠成员交换机上输入配置感到困惑——在连接所有东西之前还是之后？

网上有很多指南，它们都将这个过程描述为在连接新成员之前对其进行配置。但是，在示例配置中，它们显示在新成员交换机上输入接口配置为接口 7/0/48 - 7/0/50，但在交换机进入堆栈之前，您没有接口 7/0 /x，是接口1/0/x，你知道我在说什么吗？

这是一个示例过程：

system-view
    irf member 1 renumber 7
    y
    save f
    quit
    reboot
    y
    -STOP----- (after reboot)
    system-view
    interface range  Ten-GigabitEthernet 7/0/49 to Ten-GigabitEthernet 7/0/50
        shutdown
        quit
    irf-port 5/1
        port group interface Ten-GigabitEthernet 7/0/49
        quit
    irf-port 5/2
        port group interface Ten-GigabitEthernet 7/0/50
        quit
    interface range  Ten-GigabitEthernet 7/0/49 to Ten-GigabitEthernet 7/0/50
        undo shutdown
        quit
    save f
    irf-port-configuration active
    save f 
    (The device reboots now automatically)

最后，将交换机添加到堆栈中，打开电源并连接 IRF 电缆

但是如何在交换机成为堆栈成员并且只有接口 1/0/x 之前向接口 7/0/x 发出接口命令？

谢谢

早上好

我正在建立一个新的网络。我的问题是我有一个管理 VLAN 99 和一个 IT VLAN 89。现在我想将我的笔记本电脑连接到一个端口并访问两个 VLAN。

因为当我在办公桌前时，我想在我的 IT-vlan 中，但也想在 web 界面中访问我的交换机，而当端口 11 未标记 89 并标记为 99 时，我无法访问它（来自管理 VLAN 的安全性）。

您的管理 VLAN 是否有访问列表或其他内容，您可以在其中设置另一个 VLAN 或 IP 地址，以便您可以访问管理 VLAN？

希望任何人都可以帮助我。

亲切的问候

阿恩

我在网络扩展方面遇到了一些困难。就目前而言：

我们有五台 ProCurve 2910al 交换机如上连接，但具有 10GbE 连接（两个 CX4，两个光纤）。这完全填充了上面的中央交换机，该设备将不再有 10GbE 以太网连接。这组开关没有堆叠（no stack指令）。

在接下来的两三个月的某个时候，我需要添加第六个，但我不确定我陷入的困境有多深。理想情况下，我会用功能更强大且具有更多 10GbE 端口的东西替换核心交换机. 但是，这是一次重大中断，需要特殊安排。

通过光纤连接的两个边缘交换机中有双端口 10GbE 卡，所以我可以在其中一个的远端放置另一个交换机。我不知道那会是个好主意还是坏主意。

端点之间的段太多了吗？

一些配置摘录：

Running configuration:


; J9147A Configuration Editor; Created on release #W.14.49

hostname "REDACTED-SW01" 
time timezone 120 
module 1 type J9147A 
module 2 type J9008A 
module 3 type J9149A 
no stack

trunk B1 Trk3 Trunk 
trunk B2 Trk4 Trunk 
trunk A1 Trk11 Trunk 
trunk A2 Trk12 Trunk 

vlan 15 
   name "VM-MGMT" 
   untagged Trk2,Trk5,Trk7 
   ip helper-address 10.1.10.4 
   ip address 10.1.11.1 255.255.255.0 
   tagged 37-40,Trk3-Trk4,Trk11-Trk12 
   jumbo 
   ip proxy-arp 
   exit 

我不太熟悉交换机，但我想从以下“VLAN 12”中删除端口 6 我尝试搜索简单的解释但无济于事 - 请问我该怎么做？

Port Information Mode     Unknown VLAN Status
---------------- -------- ------------ ----------
5                Untagged Learn        Up
6                Tagged   Learn        Up
8                Untagged Learn        Up
18               Untagged Learn        Down
22               Untagged Learn        Up
26               Tagged   Learn        Up

我有一个 cisco asa5505 作为我的 rtr/fw(10.1.3.254)。我有 vlan 1 和 vlan 3。

Vlan 1 是我默认的所有访问 vlan。Vlan 3 是我的 Guest(dmz) vlan。

当我的笔记本电脑插入 procurve 上的端口 42 时，我似乎无法获得 dhcp ip 地址。我已将我的笔记本电脑直接插入防火墙，它获得了一个 dhcp ip（防火墙是 dhcp 服务器）。防火墙插入端口 41。只有 vlan3 需要通过端口 41。

我确定我有一个愚蠢的配置问题，但是我正准备拔掉我剩下的一点点头发。

    vlan 1
       name "Computers"
       forbid 45
       untagged 1-41,43-44
       ip helper-address 10.1.1.16
       ip address 10.1.1.1 255.255.255.0
       tagged 46-48
       no untagged 42,45
       exit
   vlan 3
       name "Guest Wireless"
       ip helper-address 10.1.3.254
       ip address 10.1.3.1 255.255.255.0
       tagged 41-42,44-48
       exit

HP ProCurve 1800-24G Switch 是否有风扇？

规格说明它没有风扇，我在网上看到的许多参考资料也是如此。然而，一个要卖给我二手的人坚持说它有风扇，尽管它相对安静。

有不同的版本吗？难道真的是假的？！

我的一般问题是：您能否在光纤链路的相对侧混合开关，或者更准确地说是不同制造商的收发器。

我们刚刚购买了几台新的 HP ProCurve v1810 系列交换机（J9450A和J9660A）和正确的 HP 光纤 SFP（J4858C）。

我们有旧的现有 HP ProCurve 2124 (J4868A)和2324 (J4818A)的非 SFP 光纤连接（我认为使用 SC 连接器），我将使用不同的跳线 (ST-LC) 连接到较新的交换机.

但是我们也有一个更新的光纤链路设置，带有小型 Level1 4 端口和 1 个 SFP 交换机 ( GSW-0508 ) 及其 SFP。

如果通过光纤插入 HP ProCurve V1810+SFP，Level1 交换机+SFP 能否正常工作？

我了解混合+匹配 SFP 的问题

我正在研究管理型交换机 HP ProCurve 1810G-24，看它是否能满足我们的办公需求。规格说它有 IEEE802.1Q——不管那是什么意思。

我们的办公室由四家共享公共宽带连接的公司组成。建筑物的基础设施使得所有以太网电缆都位于我们的带有配线架的服务器机房中。

我已经阅读了一些有关 VLAN 及其内容的文章，但不太清楚它是否适合我们的需求，所以我决定在这里发布我们的场景并就此事征求一些专业意见。

我们希望将我们的四个公司分开，这样每个公司都无法访问不同 VLAN 上的资源。同时，我们希望允许共享互联网访问。

我认为解决方案是将端口 1 设置为 VLAN 1，然后将宽带路由器连接到该端口。然后在其余端口上创建 VLAN 2-5（四个 VLAN），方法是在所有端口上为相关 VLAN 设置 T（标记），并在不在该 VLAN 上的所有端口上设置 E（排除所有）-BESIDES 端口 1，其中宽带路由器位于，我将其设置为 U（未标记）。

还是解决方案还包括端口 1 作为每个 VLAN 的 T（标签）？

我希望我让自己明白了，并且有人可以阐明这种情况。