17
Aruba 6100 über Browser nicht erreichbar
Hallo,
ich habe einen neuen Switch ARUBA 6100 im Netzwerk (die anderen sind ProCurve) und kann ihn nicht anpingen. Es sind dort VLAN1 (PC's), 10 ( Tagged/Trunk MGMT), 30 (PC's) eingerichtet. Wenn ich den PC in den VLAN 10 verschiebe, dann ist der Switch anpingbar und kann auf ihn über Browser zugreifen aber sonst von keinem anderem Rechner, der in anderem VLAN oder an anderem Switch im Betrieb angeschlossen ist.
Kann mir jemand sagen, an was ich noch nicht gedacht habe (es ist erster Switch mit dem neuen System)?
Danke.
Grüße
ich habe einen neuen Switch ARUBA 6100 im Netzwerk (die anderen sind ProCurve) und kann ihn nicht anpingen. Es sind dort VLAN1 (PC's), 10 ( Tagged/Trunk MGMT), 30 (PC's) eingerichtet. Wenn ich den PC in den VLAN 10 verschiebe, dann ist der Switch anpingbar und kann auf ihn über Browser zugreifen aber sonst von keinem anderem Rechner, der in anderem VLAN oder an anderem Switch im Betrieb angeschlossen ist.
Kann mir jemand sagen, an was ich noch nicht gedacht habe (es ist erster Switch mit dem neuen System)?
Danke.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4857997814
Url: https://administrator.de/contentid/4857997814
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
Wie sind die vLANs zugewiesen/zugeordnet?
Hat der Switch die passende IP bzw. das passende vLAN?
Was sagen deine betroffenen firewalls?
Was ist mit ACLs?
Was sagt das Log vom Switch/PC?
Kann dein PC den Switch überhaupt erreichen bzw. ansprechen? Wireshark hilft.
Die Konfig auf den Switch ist Korrekt?
Gruß,
Peter
Zitat von @Mix:
Kann mir jemand sagen, an was ich noch nicht gedacht habe (es ist erster Switch mit dem neuen System)?
Wer Routet deine vLANs?Kann mir jemand sagen, an was ich noch nicht gedacht habe (es ist erster Switch mit dem neuen System)?
Wie sind die vLANs zugewiesen/zugeordnet?
Hat der Switch die passende IP bzw. das passende vLAN?
Was sagen deine betroffenen firewalls?
Was ist mit ACLs?
Was sagt das Log vom Switch/PC?
Kann dein PC den Switch überhaupt erreichen bzw. ansprechen? Wireshark hilft.
Die Konfig auf den Switch ist Korrekt?
Gruß,
Peter
Morgen,
So wie ich dich verstehe hast du ein Management-Interface im VLAN 10, also musst du auch mit dem VLAN 10 kommunizieren können. Entweder mit einem PC im VLAN 10 selbst, wie du bereits festgestellt hast, oder über einen Router/Firewall. Das können die 6100er nicht selbst, da sie keine Layer3 sind.
Wenn du auf andere Switches zugreifen kannst und deren Management-Interfaces auch im VLAN 10 sind, hast du vielleicht einfach beim 6100er das Gateway vergessen.
ip route 0.0.0.0/0 192.168.1.1
Ansonsten poste doch einfach mal die Konfig (Passwörter etc entfernen)
Gruß,
Schorsch
So wie ich dich verstehe hast du ein Management-Interface im VLAN 10, also musst du auch mit dem VLAN 10 kommunizieren können. Entweder mit einem PC im VLAN 10 selbst, wie du bereits festgestellt hast, oder über einen Router/Firewall. Das können die 6100er nicht selbst, da sie keine Layer3 sind.
Wenn du auf andere Switches zugreifen kannst und deren Management-Interfaces auch im VLAN 10 sind, hast du vielleicht einfach beim 6100er das Gateway vergessen.
ip route 0.0.0.0/0 192.168.1.1
Ansonsten poste doch einfach mal die Konfig (Passwörter etc entfernen)
Gruß,
Schorsch
Moin, kann mich @DerSchorsch nur anschließen poste einfach mal deine Konfig.
Die CX- Series Switches haben nämlich alle per default IP-Routing an. Das du in ihm VLAN10 pingen kannst liegt vermutlich dsran das er dann in der selben L2 Domain erreichbar ist. Wer macht bei euch das Inter-VLAN Routing?
P.S für das Webinterface braucht es auch noch
Grüße
Niklas
Die CX- Series Switches haben nämlich alle per default IP-Routing an. Das du in ihm VLAN10 pingen kannst liegt vermutlich dsran das er dann in der selben L2 Domain erreichbar ist. Wer macht bei euch das Inter-VLAN Routing?
P.S für das Webinterface braucht es auch noch
https-server vrf defaultGrüße
Niklas
Hallo,
ich danke euch für die schnelle Antworten.
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
VLAN10 (MGMT)
ip Address 10.120.10.22/24 255.255.255.0
Der Coreswitch ist der HP 8212zl zu dem ich mit dem MiniGbic Port 1/1/49 Verbindung aufbaue und auf dem sie Tagged ist
Grüße
Mix
ich danke euch für die schnelle Antworten.
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
VLAN10 (MGMT)
ip Address 10.120.10.22/24 255.255.255.0
Der Coreswitch ist der HP 8212zl zu dem ich mit dem MiniGbic Port 1/1/49 Verbindung aufbaue und auf dem sie Tagged ist
Grüße
Mix
Ja de
Das er den Befehl nicht annimmt liegt an der Tatsache das Aruba-OS-CX ein leicht andere Befehlssyntax hat.
Für das dedizierte Management Interface benötigst du folgenden Befehl:
Für den default VRF gilt dann
Danach funktioniert auch das Routing.
Grüße
Niklas
Zitat von @Mix:
Hallo,
ich danke euch für die schnelle Antworten.
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
VLAN10 (MGMT)
ip Address 10.120.10.22/24 255.255.255.0
Der Coreswitch ist der HP 8212zl zu dem ich mit dem MiniGbic Port 1/1/49 Verbindung aufbaue und auf dem sie Tagged ist
Grüße
Mix
Hallo,
ich danke euch für die schnelle Antworten.
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
VLAN10 (MGMT)
ip Address 10.120.10.22/24 255.255.255.0
Der Coreswitch ist der HP 8212zl zu dem ich mit dem MiniGbic Port 1/1/49 Verbindung aufbaue und auf dem sie Tagged ist
Grüße
Mix
Das er den Befehl nicht annimmt liegt an der Tatsache das Aruba-OS-CX ein leicht andere Befehlssyntax hat.
Für das dedizierte Management Interface benötigst du folgenden Befehl:
config
Interface mgmt
ip static XXX.XXX.XXX.XXX/24
Default-Gateway XXX.XXX.XXX.XXX
nameserver XXX.XXX.XXX.XXX Für den default VRF gilt dann
ip route 0.0.0.0/0 XXX.XXX.XXX.XXX Danach funktioniert auch das Routing.
Grüße
Niklas
Zitat von @Mix:
Hallo,
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
Hallo,
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
klar, falsche Syntax für den 6100er
musst du so schreiben:
ip route 0.0.0.0/0 10.120.10.1Gruß,
Schorsch
Hallo,
leider wird bei mir der Befehl weder ip default-gateway noch default-gateway angezeigt.
Ich bekomme immer nur Invalid input.
Grüße
Mix
leider wird bei mir der Befehl weder ip default-gateway noch default-gateway angezeigt.
Ich bekomme immer nur Invalid input.
Grüße
Mix
Zitat von @DerSchorsch:
klar, falsche Syntax für den 6100er
musst du so schreiben:
Gruß,
Schorsch
Zitat von @Mix:
Hallo,
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
Hallo,
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
klar, falsche Syntax für den 6100er
musst du so schreiben:
ip route 0.0.0.0/0 10.120.10.1Gruß,
Schorsch
Hallo Schorsch,
sorry, habe diese Nachricht übersehen.
Das hat schon mal geklappt, danke!!
Der angeschlossene PC kommt raus und kann alles anpingen aber er selber und der Switch kann von außen nicht erreicht werden.
Zitat von @Mix:
Hallo Schorsch,
sorry, habe diese Nachricht übersehen.
Das hat schon mal geklappt, danke!!
Der angeschlossene PC kommt raus und kann alles anpingen aber er selber und der Switch kann von außen nicht erreicht werden.
Zitat von @DerSchorsch:
klar, falsche Syntax für den 6100er
musst du so schreiben:
Gruß,
Schorsch
Zitat von @Mix:
Hallo,
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
Hallo,
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
klar, falsche Syntax für den 6100er
musst du so schreiben:
ip route 0.0.0.0/0 10.120.10.1Gruß,
Schorsch
Hallo Schorsch,
sorry, habe diese Nachricht übersehen.
Das hat schon mal geklappt, danke!!
Der angeschlossene PC kommt raus und kann alles anpingen aber er selber und der Switch kann von außen nicht erreicht werden.
Hallo,
Dafür muss natürlich auf dem primären Router noch eine statische Route für das neue Netz existieren.
ip route 10.120.10.0/24 XXX.XXX.XXX.XXX
Hallo,
ich habe hier paar andere ProCurve oder Aruba 2930F-48G Switche bei denen die Verbindung funktioniert.
Muss jetzt für die neuen Aruba Switche eine extra Route erstellt werden?
Der MiniGibic Port ist in dem MGMT VLan auf dem Coreswitch vorhanden, mit dem die Verbindung zu dem Aruba 6100 hergestellt werden soll.
Grüße
ich habe hier paar andere ProCurve oder Aruba 2930F-48G Switche bei denen die Verbindung funktioniert.
Muss jetzt für die neuen Aruba Switche eine extra Route erstellt werden?
Der MiniGibic Port ist in dem MGMT VLan auf dem Coreswitch vorhanden, mit dem die Verbindung zu dem Aruba 6100 hergestellt werden soll.
Grüße
Hallo,
poste doch bitte mal deine Konfig, sonst ist das alles hier blindes raten.
Und vom Coreswitch die Konfig des Uplink-Ports (show ru int <PORT>)
Gruß
poste doch bitte mal deine Konfig, sonst ist das alles hier blindes raten.
Und vom Coreswitch die Konfig des Uplink-Ports (show ru int <PORT>)
Gruß
Coreswitch
swServerraum1(config)# show ru int d24
Running configuration:
interface D24
name "UPLINK KR02"
tagged vlan 10,31
untagged vlan 1
exit
ARUBA 6100
6100# sh running-config
6100(config)# show running-config
Current configuration:
!
!Version ArubaOS-CX PL.10.08.1070
!export-password: default
user admin group administrators password
!
ssh server vrf default
vlan 1
vlan 10
name MGMT
vlan 31
name CLIENT-DHCP
spanning-tree
interface 1/1/1
no shutdown
vlan access 31
interface 1/1/2
no shutdown
vlan access 31
interface 1/1/3
no shutdown
vlan access 31
interface 1/1/4
no shutdown
vlan access 31
interface 1/1/5
no shutdown
vlan access 31
interface 1/1/6
no shutdown
vlan access 31
interface 1/1/7
no shutdown
vlan access 31
interface 1/1/8
no shutdown
vlan access 31
interface 1/1/9
no shutdown
vlan access 31
interface 1/1/10
no shutdown
vlan access 31
interface 1/1/11
no shutdown
vlan access 1
interface 1/1/12
no shutdown
vlan access 1
interface 1/1/13
no shutdown
vlan access 1
interface 1/1/14
no shutdown
vlan access 1
interface 1/1/15
no shutdown
vlan access 1
interface 1/1/16
no shutdown
vlan access 1
interface 1/1/17
no shutdown
vlan access 1
interface 1/1/18
no shutdown
vlan access 1
interface 1/1/19
no shutdown
vlan access 1
interface 1/1/20
no shutdown
vlan access 1
interface 1/1/21
no shutdown
vlan access 1
interface 1/1/22
no shutdown
vlan access 1
interface 1/1/23
no shutdown
vlan access 1
interface 1/1/24
no shutdown
vlan access 1
interface 1/1/25
no shutdown
vlan access 1
interface 1/1/26
no shutdown
vlan access 1
interface 1/1/27
no shutdown
vlan access 1
interface 1/1/28
no shutdown
vlan access 1
interface 1/1/29
no shutdown
vlan access 1
interface 1/1/30
no shutdown
vlan access 1
interface 1/1/31
no shutdown
vlan access 10
interface 1/1/32
no shutdown
vlan access 1
interface 1/1/33
no shutdown
vlan access 1
interface 1/1/34
no shutdown
vlan access 1
interface 1/1/35
no shutdown
vlan access 1
interface 1/1/36
no shutdown
vlan access 1
interface 1/1/37
no shutdown
vlan access 1
interface 1/1/38
no shutdown
vlan access 1
interface 1/1/39
no shutdown
vlan access 1
interface 1/1/40
no shutdown
vlan access 1
interface 1/1/41
no shutdown
vlan access 1
interface 1/1/42
no shutdown
vlan access 1
interface 1/1/43
no shutdown
vlan access 1
interface 1/1/44
no shutdown
vlan access 1
interface 1/1/45
no shutdown
vlan access 1
interface 1/1/46
no shutdown
vlan access 1
interface 1/1/47
no shutdown
vlan access 1
interface 1/1/48
no shutdown
vlan access 1
interface 1/1/49
no shutdown
vlan trunk native 10
vlan trunk allowed 1,10,31
interface 1/1/50
no shutdown
vlan access 1
interface 1/1/51
no shutdown
vlan access 1
interface 1/1/52
no shutdown
vlan access 1
interface vlan 1
ip dhcp
interface vlan 10
ip address 10.120.10.22/24
ip route 0.0.0.0/24 10.120.10.1
!
https-server vrf default
6100(config)#
swServerraum1(config)# show ru int d24
Running configuration:
interface D24
name "UPLINK KR02"
tagged vlan 10,31
untagged vlan 1
exit
ARUBA 6100
6100# sh running-config
6100(config)# show running-config
Current configuration:
!
!Version ArubaOS-CX PL.10.08.1070
!export-password: default
user admin group administrators password
!
ssh server vrf default
vlan 1
vlan 10
name MGMT
vlan 31
name CLIENT-DHCP
spanning-tree
interface 1/1/1
no shutdown
vlan access 31
interface 1/1/2
no shutdown
vlan access 31
interface 1/1/3
no shutdown
vlan access 31
interface 1/1/4
no shutdown
vlan access 31
interface 1/1/5
no shutdown
vlan access 31
interface 1/1/6
no shutdown
vlan access 31
interface 1/1/7
no shutdown
vlan access 31
interface 1/1/8
no shutdown
vlan access 31
interface 1/1/9
no shutdown
vlan access 31
interface 1/1/10
no shutdown
vlan access 31
interface 1/1/11
no shutdown
vlan access 1
interface 1/1/12
no shutdown
vlan access 1
interface 1/1/13
no shutdown
vlan access 1
interface 1/1/14
no shutdown
vlan access 1
interface 1/1/15
no shutdown
vlan access 1
interface 1/1/16
no shutdown
vlan access 1
interface 1/1/17
no shutdown
vlan access 1
interface 1/1/18
no shutdown
vlan access 1
interface 1/1/19
no shutdown
vlan access 1
interface 1/1/20
no shutdown
vlan access 1
interface 1/1/21
no shutdown
vlan access 1
interface 1/1/22
no shutdown
vlan access 1
interface 1/1/23
no shutdown
vlan access 1
interface 1/1/24
no shutdown
vlan access 1
interface 1/1/25
no shutdown
vlan access 1
interface 1/1/26
no shutdown
vlan access 1
interface 1/1/27
no shutdown
vlan access 1
interface 1/1/28
no shutdown
vlan access 1
interface 1/1/29
no shutdown
vlan access 1
interface 1/1/30
no shutdown
vlan access 1
interface 1/1/31
no shutdown
vlan access 10
interface 1/1/32
no shutdown
vlan access 1
interface 1/1/33
no shutdown
vlan access 1
interface 1/1/34
no shutdown
vlan access 1
interface 1/1/35
no shutdown
vlan access 1
interface 1/1/36
no shutdown
vlan access 1
interface 1/1/37
no shutdown
vlan access 1
interface 1/1/38
no shutdown
vlan access 1
interface 1/1/39
no shutdown
vlan access 1
interface 1/1/40
no shutdown
vlan access 1
interface 1/1/41
no shutdown
vlan access 1
interface 1/1/42
no shutdown
vlan access 1
interface 1/1/43
no shutdown
vlan access 1
interface 1/1/44
no shutdown
vlan access 1
interface 1/1/45
no shutdown
vlan access 1
interface 1/1/46
no shutdown
vlan access 1
interface 1/1/47
no shutdown
vlan access 1
interface 1/1/48
no shutdown
vlan access 1
interface 1/1/49
no shutdown
vlan trunk native 10
vlan trunk allowed 1,10,31
interface 1/1/50
no shutdown
vlan access 1
interface 1/1/51
no shutdown
vlan access 1
interface 1/1/52
no shutdown
vlan access 1
interface vlan 1
ip dhcp
interface vlan 10
ip address 10.120.10.22/24
ip route 0.0.0.0/24 10.120.10.1
!
https-server vrf default
6100(config)#
Moin,
Bitte formatiere deine Konfig mit den Code Tags 😅🙈.
Zu deinem Thema.
Wenn du das routing nicht brauchst kannst du auch im Interface her gehen
Dann sollte es auch ohne Routing in den beiden Netzen klappen.
Grüße
Niklas
Bitte formatiere deine Konfig mit den Code Tags 😅🙈.
Zu deinem Thema.
Wenn du das routing nicht brauchst kannst du auch im Interface her gehen
no routingDann sollte es auch ohne Routing in den beiden Netzen klappen.
Grüße
Niklas
Hallo,
VLAN mismatch.
Am Coreswitch:
Am 6100:
Fehler: Das native-vlan entspricht "untagged" und ist bei deinen beiden Switchports unterschiedlich.
ändere das bitte mal auf :
dann sollte es klappen.
Gruß
VLAN mismatch.
Am Coreswitch:
interface D24
name "UPLINK KR02"
tagged vlan 10,31
untagged vlan 1
exitAm 6100:
interface 1/1/49
no shutdown
vlan trunk native 10
vlan trunk allowed 1,10,31Fehler: Das native-vlan entspricht "untagged" und ist bei deinen beiden Switchports unterschiedlich.
ändere das bitte mal auf :
vlan trunk native 1Gruß
Zitat von @niklasschaefer:
Wenn du das routing nicht brauchst kannst du auch im Interface her gehen
Dann sollte es auch ohne Routing in den beiden Netzen klappen.
Wenn du das routing nicht brauchst kannst du auch im Interface her gehen
no routingDann sollte es auch ohne Routing in den beiden Netzen klappen.
Brauchst du nicht, der 6100er ist nur ein Layer2, der routet auch so nicht. Bei z.B. einem 6300 wäre das was anderes.
Gruß
Zitat von @DerSchorsch:
Brauchst du nicht, der 6100er ist nur ein Layer2, der routet auch so nicht. Bei z.B. einem 6300 wäre das was anderes.
Gruß
Zitat von @niklasschaefer:
Wenn du das routing nicht brauchst kannst du auch im Interface her gehen
Dann sollte es auch ohne Routing in den beiden Netzen klappen.
Wenn du das routing nicht brauchst kannst du auch im Interface her gehen
no routingDann sollte es auch ohne Routing in den beiden Netzen klappen.
Brauchst du nicht, der 6100er ist nur ein Layer2, der routet auch so nicht. Bei z.B. einem 6300 wäre das was anderes.
Gruß
Tousche, da hast du natürlich recht.
Mit dem VLAN Mismatch gebe ich dir recht das sollte er mal kontrollieren und anpassen.
Zitat von @DerSchorsch:
Hallo,
VLAN mismatch.
Am Coreswitch:
Am 6100:
Fehler: Das native-vlan entspricht "untagged" und ist bei deinen beiden Switchports unterschiedlich.
ändere das bitte mal auf :
dann sollte es klappen.
Gruß
Hallo,
VLAN mismatch.
Am Coreswitch:
interface D24
name "UPLINK KR02"
tagged vlan 10,31
untagged vlan 1
exitAm 6100:
interface 1/1/49
no shutdown
vlan trunk native 10
vlan trunk allowed 1,10,31Fehler: Das native-vlan entspricht "untagged" und ist bei deinen beiden Switchports unterschiedlich.
ändere das bitte mal auf :
vlan trunk native 1Gruß
Ich habe es geändert und die Rechner sind wieder erreichbar.
Danke für eure Hilfe
