9
DELL Switch Config
Hallo zusammen,
ich benötige eure Hilfe bei der Konfiguration eines DELL PowerConnect 2848 Switches. Im Detail geht es dort um das Tagged / Untagged Prinzip was ich nicht ganz verstehe.
Die letzten Jahre habe ich ausschließlich mit Cisco gearbeitet (Standard Kenntnisse) und sehe diesen Dell Switch nun zum ersten Mal.
Bei einem Cisco Switch hätte ich – in diesem konkreten Fall - nun Ports, die entweder per „switchport mode access“ im VLAN 1 wären oder per „switchport mode trunk“ (allowed/disallowed VLAN Eingrenzung) als TRUNK konfiguriert wären.
Bei dem Dell Switch (Webinterface) bekomme ich unter VLAN Membership für VLAN1 alle Ports als Untagged angezeigt.
VLAN 2 – 8 tauchen bei verschiedenen Ports als Tagged auf.
Dann gibt es noch die VLAN Portsettings wo bei jedem Port die PVID = 1 gesetzt ist.
Frame Type = Admit All
Könnte mir dies jemand in die „Cisco-Sprache“ übersetzen?
Leider steht das Gerät an einem entfernten Standort, sonst hätte ich die Settings einfach testen können…
Danke
Gruß
ich benötige eure Hilfe bei der Konfiguration eines DELL PowerConnect 2848 Switches. Im Detail geht es dort um das Tagged / Untagged Prinzip was ich nicht ganz verstehe.
Die letzten Jahre habe ich ausschließlich mit Cisco gearbeitet (Standard Kenntnisse) und sehe diesen Dell Switch nun zum ersten Mal.
Bei einem Cisco Switch hätte ich – in diesem konkreten Fall - nun Ports, die entweder per „switchport mode access“ im VLAN 1 wären oder per „switchport mode trunk“ (allowed/disallowed VLAN Eingrenzung) als TRUNK konfiguriert wären.
Bei dem Dell Switch (Webinterface) bekomme ich unter VLAN Membership für VLAN1 alle Ports als Untagged angezeigt.
VLAN 2 – 8 tauchen bei verschiedenen Ports als Tagged auf.
Dann gibt es noch die VLAN Portsettings wo bei jedem Port die PVID = 1 gesetzt ist.
Frame Type = Admit All
Könnte mir dies jemand in die „Cisco-Sprache“ übersetzen?
Leider steht das Gerät an einem entfernten Standort, sonst hätte ich die Settings einfach testen können…
Danke
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1409744012
Url: https://administrator.de/contentid/1409744012
Ausgedruckt am: 19.12.2024 um 04:12 Uhr
9 Kommentare
Neuester Kommentar
um das Tagged / Untagged Prinzip was ich nicht ganz verstehe.
Guckst du hier:VLAN Schnellschulung:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Live Konfig an einem VLAN Router:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das hiesige VLAN Tutorial erklärt dir gerade in der Einführung warum Taggen und warum nicht und was die PVID bzw. das Native VLAN ist:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ebenfalls zeigt es das Beispiel anhand der Cisco_Sprache die ja die Lingua france zur Konfiguration von Premium Switches ist wie jeder Netzwerker weiss.
PVID = Setzt das Native VLAN an dem Port. Sprich in welches VLAN UNgetaggte Frames geforwardet werden
Frame Type = Admit All = Erlaubt Tagged und UNtagged Frames gleichzeitig an diesem Port. Quasi ein Trunk Port
Es gibt noch die Optionen "tagged only" (PVID/native VLAN wird NICHT geforwardet, nur tagged Frames) und "untagged only" was die Standard Einstellung für einen reinen Access Port ist der nur untagged Frames annimmt.
Eigentlich doch kinderleicht...
1
Hallo!
Die Dell-Switche sind eigentlich auch nicht groß anders, als die Cisco-Standard-CLI
ena
configure
switchport XX
switchport mode access
switchport access vlan 99
exit
switchport mode general
switchport general allowed vlan 1 untagged
switchport general allowed vlan 11-15 tagged
switchport general pvid 1
exit
switchport mode trunk
exit
Die Dell-Switche sind eigentlich auch nicht groß anders, als die Cisco-Standard-CLI
ena
configure
switchport XX
switchport mode access
switchport access vlan 99
exit
- Manche tagged
switchport mode general
switchport general allowed vlan 1 untagged
switchport general allowed vlan 11-15 tagged
switchport general pvid 1
exit
- Alle tagged
switchport mode trunk
exit
1
Hallo,
Danke für die Erklärungen.
Mal schauen ob ich es richtig verstanden habe:
Die Einstellung auf dem Switch ist "Frame Type = Admit All" für alle Ports und PVID = 1.
Dies wäre im Cisco ein TrunkPort ohne VLAN Beschränkung !?
Wenn Port 2 nun noch VLAN 5 tagged ist, wäre das ein Cisco "allowed VLAN 5" !?
D.h. getaggte Pakete für VLAN 8 gehen nicht durch!?
Danke und Gruß
Danke für die Erklärungen.
Mal schauen ob ich es richtig verstanden habe:
Die Einstellung auf dem Switch ist "Frame Type = Admit All" für alle Ports und PVID = 1.
Dies wäre im Cisco ein TrunkPort ohne VLAN Beschränkung !?
Wenn Port 2 nun noch VLAN 5 tagged ist, wäre das ein Cisco "allowed VLAN 5" !?
D.h. getaggte Pakete für VLAN 8 gehen nicht durch!?
Danke und Gruß
Die Einstellung auf dem Switch ist "Frame Type = Admit All" für alle Ports und PVID = 1.
Ja, das ist (leider) immer der Default mit dem sich Switch Hersteller DAU Fragen vom Leib halten. Quasi sind so alle Ports gleichermassen mit einem Schrotschussverfahren Trunk und Access fähig.Besonders intelligent und sicher ist so ein Default Setup natürlich nicht.
Access Ports sollten immer auf "Frame Type = UNtagged only" stehen und nur Trunk Ports Tagged Frames annehmen (Sicherheit, Performance)
Dies wäre im Cisco ein TrunkPort ohne VLAN Beschränkung !?
Genau so ist es ! Ist ja auch ein "Schrotschuss" Kommando wenn man so will...Wenn Port 2 nun noch VLAN 5 tagged ist, wäre das ein Cisco "allowed VLAN 5" !?
Richtig !D.h. getaggte Pakete für VLAN 8 gehen nicht durch!?
Auch das ist richtig !
Moin,
perfekt! Danke.
Anhand der konfigurierten VLANs und Ports wusste ich was derjenige machen wollte.
War halt nur leicht falsch und das hat mich dann irritiert.
Nächster Schritt wäre dann die Dinger durch Ciscos zu ersetzen...
Danke und Gruß
perfekt! Danke.
Anhand der konfigurierten VLANs und Ports wusste ich was derjenige machen wollte.
War halt nur leicht falsch und das hat mich dann irritiert.
Nächster Schritt wäre dann die Dinger durch Ciscos zu ersetzen...
Danke und Gruß
Hallo,
ich müsste nochmals auf dieses Thema zurück kommen, da sich der Switch doch nicht so verhält wie oben beschrieben oder ich hab es falsch verstanden.
Alle Ports stehen auf:
Frame Type = Admit All
PVID = 1
Ports sind untagged
Damit sollten alle angelegten VLANs inklusive VLAN1 verarbeitet werden, oder?
Konkret geht es um einen ESX VM Traffic Port.
Ich benötige VLAN 5. Dies ist auf dem Switch angelegt und im ESX vSwitch getagged. Nur mit o.g. Config funktioniert es jedoch nicht. Erst wenn ich den Port zusätzlich mit VLAN5 tagge funktioniert der Traffic
D.h. ich wüsste nun was zu tun ist damit es funktioniert, verstehe es aber nicht.
Danke und Gruß
ich müsste nochmals auf dieses Thema zurück kommen, da sich der Switch doch nicht so verhält wie oben beschrieben oder ich hab es falsch verstanden.
Alle Ports stehen auf:
Frame Type = Admit All
PVID = 1
Ports sind untagged
Damit sollten alle angelegten VLANs inklusive VLAN1 verarbeitet werden, oder?
Konkret geht es um einen ESX VM Traffic Port.
Ich benötige VLAN 5. Dies ist auf dem Switch angelegt und im ESX vSwitch getagged. Nur mit o.g. Config funktioniert es jedoch nicht. Erst wenn ich den Port zusätzlich mit VLAN5 tagge funktioniert der Traffic
D.h. ich wüsste nun was zu tun ist damit es funktioniert, verstehe es aber nicht.
Danke und Gruß
Damit sollten alle angelegten VLANs inklusive VLAN1 verarbeitet werden, oder?
Ja, aber nur dann wenn diese Tagged sind und das VLAN UNtagged !!- Frame Type = Admit All --> bedeutet er akzeptiert an dem Port getaggte und ungetaggte Frames
- PVID = 1 --> bedeutet das alle ungetaggten Frames an diesem Port ins VLAN 1 geforwardet werden
Ich benötige VLAN 5. Dies ist auf dem Switch angelegt und im ESX vSwitch getagged.
Das ist OK, jedenfalls für die ServerseiteAuf der Switchseite reichen die 2 o.a. Port Kommandos NICHT. Zusätzlich musst du im VLAN 5 diesen Port noch auf Tagged setzen das er auch dort VLAN 5 Tagged ausgibt. Solange der Port kein Memberport im VLAN 5 ist geht da kein VLAN 5 Traffic rein und raus.
Erst wenn ich den Port zusätzlich mit VLAN5 tagge funktioniert der Traffic
Siehste !!! Ist doch eine klassische Switchlogik. Die 2 o.a. Kommandos sind nur ein Profil wie sich der Port zu Frametypen verhält, besagt aber noch lange nicht in welchem VLAN dieser Port Member Port ist oder nicht. Jeder Hersteller verfährt so.
Meister Yoda würde sagen: Noch viel lernen er noch muss... (über VLAN Tagging)
Hi,
Danke.
Ich bin davon ausgegangen, dass mit den standard Port Settings alle VLANs direkt durchgereicht werden.
Prinzipiell ist für mich das VLAN Handling, zumindest auf Cisco Switchen per CLI, kein Problem. Allerdings hatte ich auch nie mit anderen Herstellern zu tun. Die Art der Config auf dem DELL Switch hat mich halt nur komplett verwirrt.
Und ohne die Möglichkeit zu testen...
Ich denke nun sind aber alle Unklarheiten beseitigt.
DANKE!!!
Danke.
Ich bin davon ausgegangen, dass mit den standard Port Settings alle VLANs direkt durchgereicht werden.
Prinzipiell ist für mich das VLAN Handling, zumindest auf Cisco Switchen per CLI, kein Problem. Allerdings hatte ich auch nie mit anderen Herstellern zu tun. Die Art der Config auf dem DELL Switch hat mich halt nur komplett verwirrt.
Und ohne die Möglichkeit zu testen...
Ich denke nun sind aber alle Unklarheiten beseitigt.
DANKE!!!
Ich bin davon ausgegangen, dass mit den standard Port Settings alle VLANs direkt durchgereicht werden.
Nein, das besagt nur erstmal grob das der Port alle Frametypen verarbeitet und UNtagged ins VLAN 1 schickt. Nicht mehr und nicht weniger.WELCHE VLAN IDs er dort forwardet oder nicht ist immer eine Frage welche IDs du welchem Port zuweist. Das muss man bei jedem 802.1q Switch am Morkt auch immer so einstellen.
Die Art der Config auf dem DELL Switch hat mich halt nur komplett verwirrt.
Ist auch etwas krank und folgt der Logik fast aller Billigheimer auch. Dell produziert diese Gurken ja nicht selber sondern kauft billige Massenbarbones (Accton) und bäppelt da nur seinen Namen drauf. Klassisches OEM Geschäft. Da ist nix selbst entwickelt und entsprechend schlecht ist auch Performance und Support. Dafür gibts die Kisten dann oft alls billige Dreingabe im Dell Servergeschäft.Ich denke nun sind aber alle Unklarheiten beseitigt.
👍
