3
Aruba Access Switch - nicht alle Managementadressen erreichbar
Hallo zusammen,
ich habe etwas festgestellt, bei dem ich mir nicht sicher bin warum das so ist oder ob es am Ende nur fehlendes Grundwissen ist. Evtl. kann jemand dazu etwas schreiben.
Wir haben einen Core Switch und diverse Access Switche im Einsatz. Auf dem Coreswitch sowohl als auch auf dem Access Switch sind diverse vlans angelegt. Wir benutzen das vlan 1 als management vlan in dem alle ip-adressen der switche selber sind. Das vlan 1 ist auf uplinks switchen den Switchen als untagged vlan gesetzt.
Hier einmal eine Beispielkonfiguration:
Core uplink: untagged: vlan 1 - tagged: vlan 10, 11, 12
Access Switch uplink: untagged: vlan 1 - tagged: vlan 10, 11, 12
Für Testzwecke habe ich auf dem Access Switch für alle 4 vlans die management adresse aktiviert. Diese sollen per dhcp aus jedem vlan bezogen werden. Funktioniert soweit auch. Der Access Switch bezieht 4 Adressen und ist auch unter jeder erreichbar.
Nun das Merkwürdige: Entfernt man am Coreswitch auf dem uplink das untagged vlan 1 ist der Access Switch unter keiner der 4 Adressen mehr erreichbar. Startet man den Access Switch neu, bezieht dieser zwar nach wie vor die Adressen auf den 3 verbliebenen vlans, ist aber unter keiner mehr über den Coreswitch erreichbar. Die Clients hinter dem Access Switch in den vlans 10, 11 und 12 sind davon nicht betroffen, diese bleiben weiterhin online.
Ich würde erwarten das der Access Switch nach wie vor unter den 3 verbliebenen Adressen erreichbar ist, da diese vlans auch durchgegend getagged sind.
Kann mir jemand erklären warum dies so ist?
ich habe etwas festgestellt, bei dem ich mir nicht sicher bin warum das so ist oder ob es am Ende nur fehlendes Grundwissen ist. Evtl. kann jemand dazu etwas schreiben.
Wir haben einen Core Switch und diverse Access Switche im Einsatz. Auf dem Coreswitch sowohl als auch auf dem Access Switch sind diverse vlans angelegt. Wir benutzen das vlan 1 als management vlan in dem alle ip-adressen der switche selber sind. Das vlan 1 ist auf uplinks switchen den Switchen als untagged vlan gesetzt.
Hier einmal eine Beispielkonfiguration:
Core uplink: untagged: vlan 1 - tagged: vlan 10, 11, 12
Access Switch uplink: untagged: vlan 1 - tagged: vlan 10, 11, 12
Für Testzwecke habe ich auf dem Access Switch für alle 4 vlans die management adresse aktiviert. Diese sollen per dhcp aus jedem vlan bezogen werden. Funktioniert soweit auch. Der Access Switch bezieht 4 Adressen und ist auch unter jeder erreichbar.
Nun das Merkwürdige: Entfernt man am Coreswitch auf dem uplink das untagged vlan 1 ist der Access Switch unter keiner der 4 Adressen mehr erreichbar. Startet man den Access Switch neu, bezieht dieser zwar nach wie vor die Adressen auf den 3 verbliebenen vlans, ist aber unter keiner mehr über den Coreswitch erreichbar. Die Clients hinter dem Access Switch in den vlans 10, 11 und 12 sind davon nicht betroffen, diese bleiben weiterhin online.
Ich würde erwarten das der Access Switch nach wie vor unter den 3 verbliebenen Adressen erreichbar ist, da diese vlans auch durchgegend getagged sind.
Kann mir jemand erklären warum dies so ist?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 638209
Url: https://administrator.de/contentid/638209
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Das ist schwer weil ein paar wichtige Informationen fehlen. Essentiell wichtig zu wissen ist ob der Access Switch ein reiner Layer 2 Switch ist.
Wenn er das ist versuchen wir mal einen Erklärungsversuch...
Vermutlich ist in dem Falle die Management IP Bridging seitig rein nur ans VLAN 1 gekoppelt. Von deinen 4 Adressen wird dann vermutlich die erste die primäre IP sein und alle anderen sind Secondary IPs auf dem Interface.
Kappst du jetzt das VLAN 1 an dem alle IPs per Bridging gebunden sind kappst du auch den Zugang zu allen IP Adressen.
Das ist aber jetzt halbwegs geraten weil ein Großteil der Infos zur Switch Hardware fehlt.
Möglich ist natürlich auch das du den Tagged Uplink falsch konfiguriert hast. In Ermangelung der Konfig dazu ist aber auch das nur eine mögliche Vermutung. Mit anderen Worten die Kristallkugel ist mal wieder angesagt...
Wenn er das ist versuchen wir mal einen Erklärungsversuch...
Vermutlich ist in dem Falle die Management IP Bridging seitig rein nur ans VLAN 1 gekoppelt. Von deinen 4 Adressen wird dann vermutlich die erste die primäre IP sein und alle anderen sind Secondary IPs auf dem Interface.
Kappst du jetzt das VLAN 1 an dem alle IPs per Bridging gebunden sind kappst du auch den Zugang zu allen IP Adressen.
Das ist aber jetzt halbwegs geraten weil ein Großteil der Infos zur Switch Hardware fehlt.
Möglich ist natürlich auch das du den Tagged Uplink falsch konfiguriert hast. In Ermangelung der Konfig dazu ist aber auch das nur eine mögliche Vermutung. Mit anderen Worten die Kristallkugel ist mal wieder angesagt...
Ich habe das in einem kleinen Versuchsaufbau nachgestellt. Zum testen habe ich dafür folgende Hardware genommen:
Core: HP 2920-48G-POE+ Switch (J9729A)
Access: HP 2530-8G-PoEP Switch (J9774A)
grüße
Core: HP 2920-48G-POE+ Switch (J9729A)
Access: HP 2530-8G-PoEP Switch (J9774A)
grüße
Moin,
die fehlen immer noch, rück bitte mal die Configs raus, vorher wird das nichts ;)
VG
Das ist schwer weil ein paar wichtige Informationen fehlen. Essentiell wichtig zu wissen ist ob der Access Switch ein reiner Layer 2 Switch ist
die fehlen immer noch, rück bitte mal die Configs raus, vorher wird das nichts ;)
VG
