Aruba Access Switch - nicht alle Managementadressen erreichbar

Mitglied: HamBam

HamBam (Level 1) - Jetzt verbinden

06.01.2021 um 16:07 Uhr, 404 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe etwas festgestellt, bei dem ich mir nicht sicher bin warum das so ist oder ob es am Ende nur fehlendes Grundwissen ist. Evtl. kann jemand dazu etwas schreiben.

Wir haben einen Core Switch und diverse Access Switche im Einsatz. Auf dem Coreswitch sowohl als auch auf dem Access Switch sind diverse vlans angelegt. Wir benutzen das vlan 1 als management vlan in dem alle ip-adressen der switche selber sind. Das vlan 1 ist auf uplinks switchen den Switchen als untagged vlan gesetzt.

Hier einmal eine Beispielkonfiguration:
Core uplink: untagged: vlan 1 - tagged: vlan 10, 11, 12
Access Switch uplink: untagged: vlan 1 - tagged: vlan 10, 11, 12

Für Testzwecke habe ich auf dem Access Switch für alle 4 vlans die management adresse aktiviert. Diese sollen per dhcp aus jedem vlan bezogen werden. Funktioniert soweit auch. Der Access Switch bezieht 4 Adressen und ist auch unter jeder erreichbar.
Nun das Merkwürdige: Entfernt man am Coreswitch auf dem uplink das untagged vlan 1 ist der Access Switch unter keiner der 4 Adressen mehr erreichbar. Startet man den Access Switch neu, bezieht dieser zwar nach wie vor die Adressen auf den 3 verbliebenen vlans, ist aber unter keiner mehr über den Coreswitch erreichbar. Die Clients hinter dem Access Switch in den vlans 10, 11 und 12 sind davon nicht betroffen, diese bleiben weiterhin online.

Ich würde erwarten das der Access Switch nach wie vor unter den 3 verbliebenen Adressen erreichbar ist, da diese vlans auch durchgegend getagged sind.

Kann mir jemand erklären warum dies so ist?
Mitglied: aqui
06.01.2021, aktualisiert um 17:28 Uhr
Das ist schwer weil ein paar wichtige Informationen fehlen. Essentiell wichtig zu wissen ist ob der Access Switch ein reiner Layer 2 Switch ist.
Wenn er das ist versuchen wir mal einen Erklärungsversuch...
Vermutlich ist in dem Falle die Management IP Bridging seitig rein nur ans VLAN 1 gekoppelt. Von deinen 4 Adressen wird dann vermutlich die erste die primäre IP sein und alle anderen sind Secondary IPs auf dem Interface.
Kappst du jetzt das VLAN 1 an dem alle IPs per Bridging gebunden sind kappst du auch den Zugang zu allen IP Adressen.
Das ist aber jetzt halbwegs geraten weil ein Großteil der Infos zur Switch Hardware fehlt. :-( face-sad
Möglich ist natürlich auch das du den Tagged Uplink falsch konfiguriert hast. In Ermangelung der Konfig dazu ist aber auch das nur eine mögliche Vermutung. Mit anderen Worten die Kristallkugel ist mal wieder angesagt...
Bitte warten ..
Mitglied: HamBam
06.01.2021 um 17:51 Uhr
Ich habe das in einem kleinen Versuchsaufbau nachgestellt. Zum testen habe ich dafür folgende Hardware genommen:

Core: HP 2920-48G-POE+ Switch (J9729A)
Access: HP 2530-8G-PoEP Switch (J9774A)

grüße
Bitte warten ..
Mitglied: chgorges
07.01.2021, aktualisiert um 07:31 Uhr
Moin,

Das ist schwer weil ein paar wichtige Informationen fehlen. Essentiell wichtig zu wissen ist ob der Access Switch ein reiner Layer 2 Switch ist

die fehlen immer noch, rück bitte mal die Configs raus, vorher wird das nichts ;)

VG
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Lizenzrecht Microsoft Hilfe
gelöst tAmtAm44Vor 1 TagFrageWindows Server29 Kommentare

Guten Abend liebe Community, ich bin vor kurzen bei uns in der Firma für den Vertrieb unsere MS Lizenzen auserwählt worden. Leider habe ich ...

Datenschutz
Ist Microsoft Office 365 grds. nicht DSGVO-konform?
imebroVor 1 TagFrageDatenschutz43 Kommentare

Hallo, in einem anderen Thread hatte man mir als Alternative zum Analysetool "Tableau" das Programm "PowerBI" empfohlen, welches ich dann auch gekauft habe. Da ...

SAN, NAS, DAS
FritzBox NAS - Hochladen von großen Dateien geht nicht
emeriksVor 1 TagFrageSAN, NAS, DAS15 Kommentare

Hi, (Habe die Kategorie "SAN, NAS, DAS" genommen, obwohl nicht 100% zutreffend.) Ich habe am Wochenende versucht bei einem Kumpel in der Ferne eine ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 19 StundenFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

Windows Server
Wann wird Computer-Richtlinie übernommen via VPN?
CubeHDVor 1 TagFrageWindows Server11 Kommentare

Hallo, ich habe eine Gruppenrichtlinie geändert die Einstellungen am Computer ändert. Genaugenommen habe ich den Punkt "Windows-Updates" etwas geändert, dass die Computer nicht mehr ...

Microsoft
Domänencontroller, Jugendschutz, Active-Directory und Benutzerkonten
TronBetaVersionVor 1 TagFrageMicrosoft8 Kommentare

Grüße an die Community, zur Zeit setze ich mich mit dem Thema "Einrichten von Benutzerkonten" auseinander. Ich habe einen Ein-Benutzer-PC viele Jahre verwendet, aber ...

Soziale Netzwerke
Kein Zugriff auf Facebook-Seite
micsonVor 1 TagFrageSoziale Netzwerke8 Kommentare

Hallo, wir betreiben schon recht lange eine Facebook-Seite. So lange, dass damals für die Erstellung der Seite noch kein Facebook-Profil erforderlich war. Die Seite ...

Windows 10
PDF unterschreiben
ahussainVor 18 StundenFrageWindows 1010 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...