7
3com baseline 2948-SFP plus - VLAN Management IP
Hallo,
ich weiss, das Gerät ist schon älter. Haben 3x davon hier.
Wollte nun LAG + VLAN mit einem Netgear XS708T einrichten. Tagged läuft und ich habe am 3com an den gewünschten Ports VLAN 2 und 10.....
Nun lässt er sich aber nicht mehr managen! VLAN 1 habe ich noch an einen Port gelassen. Über LAG + VLAN geht es nicht, Setze ich an Netgear und 3com einen U Port für VLAN 1 geht es nur, wenn LAG nicht gesteckt ist.
Habe noch ein Firmeare Upgrade durchgeführt. Vlt. der Fehler. Ein ebenso alter 3com mit 1.0.01 Firmware kann ich über VLAN 10 managen. Der jetzige mit 1.0.11 Firmware weigert sich.
Die Idee war erst, ein Managemt Netz aufzumachen und den 3com mit VLAN 1 anzusprechen.
Die Sicherung der Config erinnert mich stark an Cisco Catalyst! Sieht ähnlich aus. Kann man ggf. darüber etwas erzwingen?
mfg Crusher
ich weiss, das Gerät ist schon älter. Haben 3x davon hier.
Wollte nun LAG + VLAN mit einem Netgear XS708T einrichten. Tagged läuft und ich habe am 3com an den gewünschten Ports VLAN 2 und 10.....
Nun lässt er sich aber nicht mehr managen! VLAN 1 habe ich noch an einen Port gelassen. Über LAG + VLAN geht es nicht, Setze ich an Netgear und 3com einen U Port für VLAN 1 geht es nur, wenn LAG nicht gesteckt ist.
Habe noch ein Firmeare Upgrade durchgeführt. Vlt. der Fehler. Ein ebenso alter 3com mit 1.0.01 Firmware kann ich über VLAN 10 managen. Der jetzige mit 1.0.11 Firmware weigert sich.
Die Idee war erst, ein Managemt Netz aufzumachen und den 3com mit VLAN 1 anzusprechen.
Die Sicherung der Config erinnert mich stark an Cisco Catalyst! Sieht ähnlich aus. Kann man ggf. darüber etwas erzwingen?
mfg Crusher
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 545776
Url: https://administrator.de/contentid/545776
Printed on: April 18, 2024 at 12:04 o'clock
7 Comments
Latest comment
Hallo,
kannst du die Config des Switches mal posten...
brammer
kannst du die Config des Switches mal posten...
brammer
In welchem VLAN befindet sich denn die Managemen IP des 3Coms ??
Normal ist das immer das Default VLAN 1 was dann per Default immer das Native VLAN ist an den Uplink Ports.
Wenn du natürlich nun auf dem LAG das Native VLAN auf 10 gesetzt hast dann forwardet die NetGear Gurke untagged Traffic der vom 3Com kommt ins VLAN 1
Das kann aber natürlich auch gewollt sein. Wenn deine Management IP die 10.1.1.3 /24 am 3Com ist und im VLAN 1 hängt und auf der NG Seite das 10.1.1.0 /24er Management aber im VLAN 10 ist, dann ist das natürlich OK. Auf dem LAG bleibt der 3Com dann am Trunk im Native VLAN 1 und auf der NG Seite ist das Native auf 10 gesetzt.
Du hast dir vermutlich irgendwo den Ast mit den Natives abgesägt.
Bei den LAGs musst du hier auch aufpassen das das auf den Member Ports alles identisch ist sonst kommt der LAG ggf. nicht hoch.
Die Konfig sieht in der Tat wie von Cisco geklaut aus. Ein Schelm wer Böses dabei denkt...
Und bitte keine externen Links. Das nervt extrem. Lass das besser der Übersichtlichkeit hier drin !! Mach sie sonst klein als normalen Text mit den beiden ^ davor.
Normal ist das immer das Default VLAN 1 was dann per Default immer das Native VLAN ist an den Uplink Ports.
Wenn du natürlich nun auf dem LAG das Native VLAN auf 10 gesetzt hast dann forwardet die NetGear Gurke untagged Traffic der vom 3Com kommt ins VLAN 1
Das kann aber natürlich auch gewollt sein. Wenn deine Management IP die 10.1.1.3 /24 am 3Com ist und im VLAN 1 hängt und auf der NG Seite das 10.1.1.0 /24er Management aber im VLAN 10 ist, dann ist das natürlich OK. Auf dem LAG bleibt der 3Com dann am Trunk im Native VLAN 1 und auf der NG Seite ist das Native auf 10 gesetzt.
Du hast dir vermutlich irgendwo den Ast mit den Natives abgesägt.
Bei den LAGs musst du hier auch aufpassen das das auf den Member Ports alles identisch ist sonst kommt der LAG ggf. nicht hoch.
Die Konfig sieht in der Tat wie von Cisco geklaut aus. Ein Schelm wer Böses dabei denkt...
Und bitte keine externen Links. Das nervt extrem. Lass das besser der Übersichtlichkeit hier drin !! Mach sie sonst klein als normalen Text mit den beiden ^ davor.
Moin,
Kenne das von den ProVurves bei HP, dass ein Access auf die Management IP nur noch aus dem selben VLAN möglich ist, in dem der Seitch sein Mgmnt-VLAN neu definiert bekommen hat.
Teste das einfach mal...
Kenne das von den ProVurves bei HP, dass ein Access auf die Management IP nur noch aus dem selben VLAN möglich ist, in dem der Seitch sein Mgmnt-VLAN neu definiert bekommen hat.
Teste das einfach mal...
Hi,
das perverse ist, es ging ja mal.... die .01 FIrmware habe ich hinbekommen.
ABER du hast recht! Es war beim 2. Versuch! Weiß nur nicht, wie ich vorgegangen bin. Der läuft immer noch. Ich habe die configs vergelichen. Bis auf die IP etc. KEIN unterschied. Im Failsafe Mode kan nman ifconfig für 1x Interface machen. Ich vermute auch, dass es so etwas ähnliches ist. Ein Konfig Bereich, den man weder in der Sicherung sieht noch im GUI/ Konsole findet.
Mein Ansatz war beim 2. Switch aber ähnlich, wie dein Rat! Ich habe bewusst VLAN 1 überig gelassen, um mich nich auszusperren. Ggf. muss ich mich einmal auf dem Port aussperren, damit er das annimmt.
Oder aber es geht nur mit der .01 Firmware. Bei HP bekomme ich aber nur noch die .11. Firmware Backup habe ich nicht gefunden. Obgleich man im FailSafe Mode auch scheinbar über Netzwerk booten kann.
Mein Probem ist der Spardrang! 3x Hersteller (Netgear, HP/ 3com und Cisco). Entweder wegen 48x Ports + 10 GBit UP, bzw. wegen 10 GBit Ethernet Ports für die ESXi Hosts.....
LAG + VLAN Trunk geht ja zwischen Netgera und 3com. Ich habe auf dem 3com 2x versch. Netze gefahren. Das war soweit sauber.
Cisco Catalyst und Netgear geht auch. Aber bei Cisco + 3com habe ich schon wieder Probleme, mit dem Trunking. Bei HP kann man neben VLAN auch noch sagen, dass Interface in Trunk Mode laufen soll.
Wir brauchen nicht zwingend überall VLAN. Ich hätte es nur einmal gerne sauber, damit wir später Patienten WLAN, Leittechnik und normales LAN überall getrennt vorhalten können.
So ist mein Alltag:
- ProCurve 2810-14G
- ProCurve J9029A
- ProCurve J9450A
- HPE Office Connect 1920
- 3com Basline 2948
- Netgear XS708T
- Netgear xxxxx PoE
- Cisco WS-C4948E-F
Vieles ist gewachsen und einfach irgendwie gestagged worden. Unsere Vorgänger waren da etwas eigen.....
Ich wollte eig. nur die ESXI 10 GBit Ehernet Ports verünnftig ausreizen. Irgendwie das Tor zur Hölle aufgestoßen.
mfg Crusher
das perverse ist, es ging ja mal.... die .01 FIrmware habe ich hinbekommen.
ABER du hast recht! Es war beim 2. Versuch! Weiß nur nicht, wie ich vorgegangen bin. Der läuft immer noch. Ich habe die configs vergelichen. Bis auf die IP etc. KEIN unterschied. Im Failsafe Mode kan nman ifconfig für 1x Interface machen. Ich vermute auch, dass es so etwas ähnliches ist. Ein Konfig Bereich, den man weder in der Sicherung sieht noch im GUI/ Konsole findet.
Mein Ansatz war beim 2. Switch aber ähnlich, wie dein Rat! Ich habe bewusst VLAN 1 überig gelassen, um mich nich auszusperren. Ggf. muss ich mich einmal auf dem Port aussperren, damit er das annimmt.
Oder aber es geht nur mit der .01 Firmware. Bei HP bekomme ich aber nur noch die .11. Firmware Backup habe ich nicht gefunden. Obgleich man im FailSafe Mode auch scheinbar über Netzwerk booten kann.
Mein Probem ist der Spardrang! 3x Hersteller (Netgear, HP/ 3com und Cisco). Entweder wegen 48x Ports + 10 GBit UP, bzw. wegen 10 GBit Ethernet Ports für die ESXi Hosts.....
LAG + VLAN Trunk geht ja zwischen Netgera und 3com. Ich habe auf dem 3com 2x versch. Netze gefahren. Das war soweit sauber.
Cisco Catalyst und Netgear geht auch. Aber bei Cisco + 3com habe ich schon wieder Probleme, mit dem Trunking. Bei HP kann man neben VLAN auch noch sagen, dass Interface in Trunk Mode laufen soll.
Wir brauchen nicht zwingend überall VLAN. Ich hätte es nur einmal gerne sauber, damit wir später Patienten WLAN, Leittechnik und normales LAN überall getrennt vorhalten können.
So ist mein Alltag:
- ProCurve 2810-14G
- ProCurve J9029A
- ProCurve J9450A
- HPE Office Connect 1920
- 3com Basline 2948
- Netgear XS708T
- Netgear xxxxx PoE
- Cisco WS-C4948E-F
Vieles ist gewachsen und einfach irgendwie gestagged worden. Unsere Vorgänger waren da etwas eigen.....
Ich wollte eig. nur die ESXI 10 GBit Ehernet Ports verünnftig ausreizen. Irgendwie das Tor zur Hölle aufgestoßen.
mfg Crusher
Hi,
sorry. Dachte der Externe Link wäre schöner, damit der Thread nicht gesprengt wird. Bin heute arg Platte. Es wiederholt sich eh alles. Werde die Config morgen gekürzt nochmal einstellen.
Ich weiß, die Config sieht so aus wie bei einem Cisco. Aber Natives kann ich kaum beeinflussen. Ich habe nur T und U gesetzt. Das Ergebnis ist die Config.
Die Management IP ist momentan im VLAN 1. Man kann es weder über GUI noch über Console auf ein anders VLAN setzen, bzw. für jedes VLAN eine eigene IP vergeben - vgl. HPE OfficeConnect o.ä.
LAG habe ich ja hoch bekommen. Auf dem Netgear dafür zunächst mal nur die Tagged Ports weitergeleitet. An dne U-Ports kamen die Netze auch sauber an. DHCP ging sofort, anderes Netz nicht erreichbar. Tagged VLANs = U-Member war also sauber.
Ich habe es mit einem alten 3com ja mal hinbekommen. Leider hat der ne andere Firmware. Woltle die 15 J alten Switche aufwerten.
mfg Crusher
sorry. Dachte der Externe Link wäre schöner, damit der Thread nicht gesprengt wird. Bin heute arg Platte. Es wiederholt sich eh alles. Werde die Config morgen gekürzt nochmal einstellen.
Ich weiß, die Config sieht so aus wie bei einem Cisco. Aber Natives kann ich kaum beeinflussen. Ich habe nur T und U gesetzt. Das Ergebnis ist die Config.
Die Management IP ist momentan im VLAN 1. Man kann es weder über GUI noch über Console auf ein anders VLAN setzen, bzw. für jedes VLAN eine eigene IP vergeben - vgl. HPE OfficeConnect o.ä.
LAG habe ich ja hoch bekommen. Auf dem Netgear dafür zunächst mal nur die Tagged Ports weitergeleitet. An dne U-Ports kamen die Netze auch sauber an. DHCP ging sofort, anderes Netz nicht erreichbar. Tagged VLANs = U-Member war also sauber.
Ich habe es mit einem alten 3com ja mal hinbekommen. Leider hat der ne andere Firmware. Woltle die 15 J alten Switche aufwerten.
mfg Crusher
Bei den meisten Switches (auch den Premium Switches) hängt die Management IP per Layer 2 sehr oft in allen VLANs. Sprich mit der richtigen IP Adresse kann man die IP aus allen VLANs erreichen, da es L2 seitig in allen VLANs hängt.
Viele Switches haben dafür ein dediziertes Kommando um das zu unterbinden, sprich also die Management IP dann nur in ein dediziertes VLAN zu klemmen.
Bei den billigen Websmart Switches ist das dann meist ein Button mit der entspr. VLAN ID den man klickt.
Hier musst du natürlich aufpassen wie das bei dem Switch geregelt ist.
Da hat jeder Hersteller was eigenes im Command Set dafür.
Auch beimLAG muss man aufpassen.
Einge Switches wollen das Tagging/Untagging nur auf den Member Ports haben. Das bedingt aber das es dann exakt gleich sein muss und sehr fehleranfällig ist.
Bei den meisten muss man es auf dem virtuellen LAG Interface konfigurieren was es dann automatisch auf die Member Ports distribuiert. Das ist viel sicherer da weniger Fehler anfällig.
Wenn es noch aktuelle Firmware für die Teile gibt versuche die doch mal auf die latest and greatest zu flashen.
Viele Switches haben dafür ein dediziertes Kommando um das zu unterbinden, sprich also die Management IP dann nur in ein dediziertes VLAN zu klemmen.
Bei den billigen Websmart Switches ist das dann meist ein Button mit der entspr. VLAN ID den man klickt.
Hier musst du natürlich aufpassen wie das bei dem Switch geregelt ist.
Da hat jeder Hersteller was eigenes im Command Set dafür.
Auch beimLAG muss man aufpassen.
Einge Switches wollen das Tagging/Untagging nur auf den Member Ports haben. Das bedingt aber das es dann exakt gleich sein muss und sehr fehleranfällig ist.
Bei den meisten muss man es auf dem virtuellen LAG Interface konfigurieren was es dann automatisch auf die Member Ports distribuiert. Das ist viel sicherer da weniger Fehler anfällig.
Wenn es noch aktuelle Firmware für die Teile gibt versuche die doch mal auf die latest and greatest zu flashen.
