Dec 04, 2022 at 23:08:09 (UTC)

6435

Aruba 6100 über Browser nicht erreichbar

Hallo,

ich habe einen neuen Switch ARUBA 6100 im Netzwerk (die anderen sind ProCurve) und kann ihn nicht anpingen. Es sind dort VLAN1 (PC's), 10 ( Tagged/Trunk MGMT), 30 (PC's) eingerichtet. Wenn ich den PC in den VLAN 10 verschiebe, dann ist der Switch anpingbar und kann auf ihn über Browser zugreifen aber sonst von keinem anderem Rechner, der in anderem VLAN oder an anderem Switch im Betrieb angeschlossen ist.

Kann mir jemand sagen, an was ich noch nicht gedacht habe (es ist erster Switch mit dem neuen System)?
Danke.

Grüße

Please also mark the comments that contributed to the solution of the article

Content-ID: 4857997814

Url: https://administrator.de/contentid/4857997814

Printed on: August 31, 2024 at 22:08 o'clock

17 Comments

Latest comment

Hallo,

Zitat von @Mix:
Kann mir jemand sagen, an was ich noch nicht gedacht habe (es ist erster Switch mit dem neuen System)?

Wer Routet deine vLANs?
Wie sind die vLANs zugewiesen/zugeordnet?
Hat der Switch die passende IP bzw. das passende vLAN?
Was sagen deine betroffenen firewalls?
Was ist mit ACLs?
Was sagt das Log vom Switch/PC?
Kann dein PC den Switch überhaupt erreichen bzw. ansprechen? Wireshark hilft.
Die Konfig auf den Switch ist Korrekt?

Gruß,
Peter

Morgen,

So wie ich dich verstehe hast du ein Management-Interface im VLAN 10, also musst du auch mit dem VLAN 10 kommunizieren können. Entweder mit einem PC im VLAN 10 selbst, wie du bereits festgestellt hast, oder über einen Router/Firewall. Das können die 6100er nicht selbst, da sie keine Layer3 sind.
Wenn du auf andere Switches zugreifen kannst und deren Management-Interfaces auch im VLAN 10 sind, hast du vielleicht einfach beim 6100er das Gateway vergessen.
ip route 0.0.0.0/0 192.168.1.1

Ansonsten poste doch einfach mal die Konfig (Passwörter etc entfernen)
Gruß,
Schorsch

Moin, kann mich @DerSchorsch nur anschließen poste einfach mal deine Konfig.

Die CX- Series Switches haben nämlich alle per default IP-Routing an. Das du in ihm VLAN10 pingen kannst liegt vermutlich dsran das er dann in der selben L2 Domain erreichbar ist. Wer macht bei euch das Inter-VLAN Routing?

P.S für das Webinterface braucht es auch noch

https-server vrf default

Grüße
Niklas

Hallo,

ich danke euch für die schnelle Antworten.
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
VLAN10 (MGMT)
ip Address 10.120.10.22/24 255.255.255.0

Der Coreswitch ist der HP 8212zl zu dem ich mit dem MiniGbic Port 1/1/49 Verbindung aufbaue und auf dem sie Tagged ist

Grüße
Mix

Ja de

Zitat von @Mix:

Hallo,

ich danke euch für die schnelle Antworten.
Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.
VLAN10 (MGMT)
ip Address 10.120.10.22/24 255.255.255.0

Der Coreswitch ist der HP 8212zl zu dem ich mit dem MiniGbic Port 1/1/49 Verbindung aufbaue und auf dem sie Tagged ist

Grüße
Mix

Das er den Befehl nicht annimmt liegt an der Tatsache das Aruba-OS-CX ein leicht andere Befehlssyntax hat.

Für das dedizierte Management Interface benötigst du folgenden Befehl:

config
Interface mgmt
ip static XXX.XXX.XXX.XXX/24
Default-Gateway XXX.XXX.XXX.XXX 
nameserver XXX.XXX.XXX.XXX 

Für den default VRF gilt dann

ip route 0.0.0.0/0 XXX.XXX.XXX.XXX

Danach funktioniert auch das Routing.

Grüße
Niklas

Zitat von @Mix:

Hallo,

Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.

klar, falsche Syntax für den 6100er
musst du so schreiben:

ip route 0.0.0.0/0 10.120.10.1

Gruß,
Schorsch

Hallo,

leider wird bei mir der Befehl weder ip default-gateway noch default-gateway angezeigt.
Ich bekomme immer nur Invalid input.

Grüße
Mix

Zitat von @DerSchorsch:

Zitat von @Mix:

Hallo,

Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.

klar, falsche Syntax für den 6100er
musst du so schreiben:

ip route 0.0.0.0/0 10.120.10.1

Gruß,
Schorsch

Hallo Schorsch,

sorry, habe diese Nachricht übersehen.
Das hat schon mal geklappt, danke!!
Der angeschlossene PC kommt raus und kann alles anpingen aber er selber und der Switch kann von außen nicht erreicht werden.

Zitat von @Mix:

Zitat von @DerSchorsch:

Zitat von @Mix:

Hallo,

Ja das ist es bestimmt mit dem Gateway aber den Befehl ip default-gateway 10.120.10.1 nicht an, den ich immer für ProCurve auch benutzt hatte.

klar, falsche Syntax für den 6100er
musst du so schreiben:

ip route 0.0.0.0/0 10.120.10.1

Gruß,
Schorsch

Hallo,
Dafür muss natürlich auf dem primären Router noch eine statische Route für das neue Netz existieren.

ip route 10.120.10.0/24 XXX.XXX.XXX.XXX

Hallo,

ich habe hier paar andere ProCurve oder Aruba 2930F-48G Switche bei denen die Verbindung funktioniert.
Muss jetzt für die neuen Aruba Switche eine extra Route erstellt werden?
Der MiniGibic Port ist in dem MGMT VLan auf dem Coreswitch vorhanden, mit dem die Verbindung zu dem Aruba 6100 hergestellt werden soll.

Grüße

Hallo,

poste doch bitte mal deine Konfig, sonst ist das alles hier blindes raten.
Und vom Coreswitch die Konfig des Uplink-Ports (show ru int <PORT>)

Gruß

Coreswitch
swServerraum1(config)# show ru int d24

Running configuration:

interface D24
name "UPLINK KR02"
tagged vlan 10,31
untagged vlan 1
exit

ARUBA 6100
6100# sh running-config

6100(config)# show running-config
Current configuration:
!
!Version ArubaOS-CX PL.10.08.1070
!export-password: default
user admin group administrators password
!
ssh server vrf default
vlan 1
vlan 10
name MGMT
vlan 31
name CLIENT-DHCP
spanning-tree
interface 1/1/1
no shutdown
vlan access 31
interface 1/1/2
no shutdown
vlan access 31
interface 1/1/3
no shutdown
vlan access 31
interface 1/1/4
no shutdown
vlan access 31
interface 1/1/5
no shutdown
vlan access 31
interface 1/1/6
no shutdown
vlan access 31
interface 1/1/7
no shutdown
vlan access 31
interface 1/1/8
no shutdown
vlan access 31
interface 1/1/9
no shutdown
vlan access 31
interface 1/1/10
no shutdown
vlan access 31
interface 1/1/11
no shutdown
vlan access 1
interface 1/1/12
no shutdown
vlan access 1
interface 1/1/13
no shutdown
vlan access 1
interface 1/1/14
no shutdown
vlan access 1
interface 1/1/15
no shutdown
vlan access 1
interface 1/1/16
no shutdown
vlan access 1
interface 1/1/17
no shutdown
vlan access 1
interface 1/1/18
no shutdown
vlan access 1
interface 1/1/19
no shutdown
vlan access 1
interface 1/1/20
no shutdown
vlan access 1
interface 1/1/21
no shutdown
vlan access 1
interface 1/1/22
no shutdown
vlan access 1
interface 1/1/23
no shutdown
vlan access 1
interface 1/1/24
no shutdown
vlan access 1
interface 1/1/25
no shutdown
vlan access 1
interface 1/1/26
no shutdown
vlan access 1
interface 1/1/27
no shutdown
vlan access 1
interface 1/1/28
no shutdown
vlan access 1
interface 1/1/29
no shutdown
vlan access 1
interface 1/1/30
no shutdown
vlan access 1
interface 1/1/31
no shutdown
vlan access 10
interface 1/1/32
no shutdown
vlan access 1
interface 1/1/33
no shutdown
vlan access 1
interface 1/1/34
no shutdown
vlan access 1
interface 1/1/35
no shutdown
vlan access 1
interface 1/1/36
no shutdown
vlan access 1
interface 1/1/37
no shutdown
vlan access 1
interface 1/1/38
no shutdown
vlan access 1
interface 1/1/39
no shutdown
vlan access 1
interface 1/1/40
no shutdown
vlan access 1
interface 1/1/41
no shutdown
vlan access 1
interface 1/1/42
no shutdown
vlan access 1
interface 1/1/43
no shutdown
vlan access 1
interface 1/1/44
no shutdown
vlan access 1
interface 1/1/45
no shutdown
vlan access 1
interface 1/1/46
no shutdown
vlan access 1
interface 1/1/47
no shutdown
vlan access 1
interface 1/1/48
no shutdown
vlan access 1
interface 1/1/49
no shutdown
vlan trunk native 10
vlan trunk allowed 1,10,31
interface 1/1/50
no shutdown
vlan access 1
interface 1/1/51
no shutdown
vlan access 1
interface 1/1/52
no shutdown
vlan access 1
interface vlan 1
ip dhcp
interface vlan 10
ip address 10.120.10.22/24
ip route 0.0.0.0/24 10.120.10.1
!
https-server vrf default
6100(config)#

Moin,

Bitte formatiere deine Konfig mit den Code Tags 😅🙈.

Zu deinem Thema.
Wenn du das routing nicht brauchst kannst du auch im Interface her gehen

no routing

Dann sollte es auch ohne Routing in den beiden Netzen klappen.

Grüße
Niklas

Hallo,

VLAN mismatch.

Am Coreswitch:

interface D24
    name "UPLINK KR02"  
    tagged vlan 10,31
    untagged vlan 1
    exit

Am 6100:

interface 1/1/49
     no shutdown
     vlan trunk native 10
     vlan trunk allowed 1,10,31

Fehler: Das native-vlan entspricht "untagged" und ist bei deinen beiden Switchports unterschiedlich.
ändere das bitte mal auf :

vlan trunk native 1

dann sollte es klappen.

Gruß

Zitat von @niklasschaefer:

Wenn du das routing nicht brauchst kannst du auch im Interface her gehen

no routing

Dann sollte es auch ohne Routing in den beiden Netzen klappen.

Brauchst du nicht, der 6100er ist nur ein Layer2, der routet auch so nicht. Bei z.B. einem 6300 wäre das was anderes.

Gruß

Zitat von @DerSchorsch:

Zitat von @niklasschaefer:

Wenn du das routing nicht brauchst kannst du auch im Interface her gehen

no routing

Dann sollte es auch ohne Routing in den beiden Netzen klappen.

Brauchst du nicht, der 6100er ist nur ein Layer2, der routet auch so nicht. Bei z.B. einem 6300 wäre das was anderes.

Gruß

Tousche, da hast du natürlich recht.

Mit dem VLAN Mismatch gebe ich dir recht das sollte er mal kontrollieren und anpassen.

Zitat von @DerSchorsch:

Hallo,

VLAN mismatch.

Am Coreswitch:

interface D24
    name "UPLINK KR02"  
    tagged vlan 10,31
    untagged vlan 1
    exit

Am 6100:

interface 1/1/49
     no shutdown
     vlan trunk native 10
     vlan trunk allowed 1,10,31

Fehler: Das native-vlan entspricht "untagged" und ist bei deinen beiden Switchports unterschiedlich.
ändere das bitte mal auf :

vlan trunk native 1

dann sollte es klappen.

Gruß

Ich habe es geändert und die Rechner sind wieder erreichbar.
Danke für eure Hilfe

German Question Networks

Hotly discussed

Bye bye Microsoft Action PackDani - 2 Comments