4
Fehlerhafte VLAN-Konfiguration (Dell und Cisco)
Hallo zusammen,
ich habe eine kleine Frage zu einer VLAN-Konfiguration.
Ich habe zwei verschiedene Switche (Dell N1548 und Cisco SG200-50).
Nun möchte ich von meinem Dell-Switch das VLAN 155 und 169 an meinen Cisco SG200 weiterreichen.
Dazu habe ich auf beiden Switchen die VLANs und die dazugehörigen IDs hinterlegt.
Die Konfiguration meinen Dell-Switches sieht wie folgt aus:
Die Konfiguration meinen Cisco-Switches sieht wie folgt aus (leider nur Web, da kein SSH verfügbar):
Leider funktioniert der Zugriff auf mein VLAN 169 nicht so, wie erwartet (gar nicht).
Habe ich noch einen Fehler in der Konfiguration?
Vielen Dank im Vorraus!
ich habe eine kleine Frage zu einer VLAN-Konfiguration.
Ich habe zwei verschiedene Switche (Dell N1548 und Cisco SG200-50).
Nun möchte ich von meinem Dell-Switch das VLAN 155 und 169 an meinen Cisco SG200 weiterreichen.
Dazu habe ich auf beiden Switchen die VLANs und die dazugehörigen IDs hinterlegt.
Die Konfiguration meinen Dell-Switches sieht wie folgt aus:
interface Gi1/0/16
switchport mode trunk
switchport trunk allowed vlan 155,169
exitDie Konfiguration meinen Cisco-Switches sieht wie folgt aus (leider nur Web, da kein SSH verfügbar):
Leider funktioniert der Zugriff auf mein VLAN 169 nicht so, wie erwartet (gar nicht).
Habe ich noch einen Fehler in der Konfiguration?
Vielen Dank im Vorraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41279026265
Url: https://administrator.de/contentid/41279026265
Printed on: April 28, 2024 at 13:04 o'clock
4 Comments
Latest comment
Deine Trunk Konfig zw. Dell u. Cisco ist unsauber wie du ja an deinen Outputs selber sehen kannst.
Das Default VLAN 1 fehlt, ist aber auch irrelevant, weil dein Native VLAN, sprich PVID VLAN am Cisco das VLAN 10 ist.
Das Native / PVID VLAN ist das VLAN was UNtagged an einem Trunk übertragen wird bzw. wohin alle UNgetaggten Frames an dem Port vom Switch geforwardet werden.
Soll also der Dell zu dem Cisco Trunk kompatibel sein müsste das so aussehen:
Die Fehler betrifft in dem Falle dann nur die VLANs 1 und 10 nicht aber das VLAN 169.
Für die beiden VLANs 155 u. 169 ist die Port Konfiguration grundlegend richtig, denn beide taggst du auf dem Trunk Port ja richtigerweise.
Da man den Rest nicht genau kennt kann man nur vermuten das dieser Port durch einen ggf. versehentlich gesteckten Loop usw. in einem dieser VLANs in den Blocking Mode geht und so den o.a. Trunk Port blockt.
Das kann auch durch die unsaubere VLAN 1, 10 bzw. Native VLAN Konfig passieren.
Diese solltest du also in jedem Falle korrigieren so das das Setup auf beiden Trunk Seiten identisch ist, was es auch sein muss! Siehe dazu ggf. auch hier.
Das Default VLAN 1 fehlt, ist aber auch irrelevant, weil dein Native VLAN, sprich PVID VLAN am Cisco das VLAN 10 ist.
Das Native / PVID VLAN ist das VLAN was UNtagged an einem Trunk übertragen wird bzw. wohin alle UNgetaggten Frames an dem Port vom Switch geforwardet werden.
Soll also der Dell zu dem Cisco Trunk kompatibel sein müsste das so aussehen:
interface Gi1/0/16
switchport mode trunk
switchport trunk allowed vlan 10,155,169
switchport trunk native vlan 10
exit Für die beiden VLANs 155 u. 169 ist die Port Konfiguration grundlegend richtig, denn beide taggst du auf dem Trunk Port ja richtigerweise.
Da man den Rest nicht genau kennt kann man nur vermuten das dieser Port durch einen ggf. versehentlich gesteckten Loop usw. in einem dieser VLANs in den Blocking Mode geht und so den o.a. Trunk Port blockt.
Das kann auch durch die unsaubere VLAN 1, 10 bzw. Native VLAN Konfig passieren.
Diese solltest du also in jedem Falle korrigieren so das das Setup auf beiden Trunk Seiten identisch ist, was es auch sein muss! Siehe dazu ggf. auch hier.
1
Zitat von @aqui:
Deine Trunk Konfig zw. Dell u. Cisco ist unsauber wie du ja an deinen Outputs selber sehen kannst.
Das Default VLAN 1 fehlt, ist aber auch irrelevant, weil dein Native VLAN, sprich PVID VLAN am Cisco das VLAN 10 ist.
Das Native / PVID VLAN ist das VLAN was UNtagged an einem Trunk übertragen wird bzw. wohin alle UNgetaggten Frames an dem Port vom Switch geforwardet werden.
Soll also der Dell zu dem Cisco Trunk kompatibel sein müsste das so aussehen:
Die Fehler betrifft in dem Falle dann nur die VLANs 1 und 10 nicht aber das VLAN 169.
Für die beiden VLANs 155 u. 169 ist die Port Konfiguration grundlegend richtig, denn beide taggst du auf dem Trunk Port ja richtigerweise.
Da man den Rest nicht genau kennt kann man nur vermuten das dieser Port durch einen ggf. versehentlich gesteckten Loop usw. in einem dieser VLANs in den Blocking Mode geht und so den o.a. Trunk Port blockt.
Das kann auch durch die unsaubere VLAN 1, 10 bzw. Native VLAN Konfig passieren.
Diese solltest du also in jedem Falle korrigieren so das das Setup auf beiden Trunk Seiten identisch ist, was es auch sein muss! Siehe dazu ggf. auch hier.
Deine Trunk Konfig zw. Dell u. Cisco ist unsauber wie du ja an deinen Outputs selber sehen kannst.
Das Default VLAN 1 fehlt, ist aber auch irrelevant, weil dein Native VLAN, sprich PVID VLAN am Cisco das VLAN 10 ist.
Das Native / PVID VLAN ist das VLAN was UNtagged an einem Trunk übertragen wird bzw. wohin alle UNgetaggten Frames an dem Port vom Switch geforwardet werden.
Soll also der Dell zu dem Cisco Trunk kompatibel sein müsste das so aussehen:
interface Gi1/0/16
switchport mode trunk
switchport trunk allowed vlan 10,155,169
switchport trunk native vlan 10
exit Für die beiden VLANs 155 u. 169 ist die Port Konfiguration grundlegend richtig, denn beide taggst du auf dem Trunk Port ja richtigerweise.
Da man den Rest nicht genau kennt kann man nur vermuten das dieser Port durch einen ggf. versehentlich gesteckten Loop usw. in einem dieser VLANs in den Blocking Mode geht und so den o.a. Trunk Port blockt.
Das kann auch durch die unsaubere VLAN 1, 10 bzw. Native VLAN Konfig passieren.
Diese solltest du also in jedem Falle korrigieren so das das Setup auf beiden Trunk Seiten identisch ist, was es auch sein muss! Siehe dazu ggf. auch hier.
Vielen Dank für deine Antwort und Entschuldige bitte meine späte Reaktion.
Irgendwo habe ich noch immer einen Fehler drin und leider bin ich mit Switch zu unerfahren, diesen zu finden.
Hier mal ein kleiner Ausschnitt meiner Konfiguration des Dell Switches (vielleicht siehst du was, was ich nicht sehe.. ):
!Current Configuration:
!System Description "Dell EMC Networking N1548, 6.6.3.3, Linux 3.6.5, Not Available"
!System Software Version 6.6.3.3
!
configure
vlan 10,155,169-171,180
exit
vlan 10
name "Prod"
exit
snmp-server location "XXX"
snmp-server contact "XXX"
hostname "XXXX"
slot 1/0 2 ! Dell EMC Networking N1548
slot 2/0 2 ! Dell EMC Networking N1548
sntp unicast client enable
sntp server <<IP-ADRESS>>
clock timezone 1 minutes 0 zone "CET"
stack
member 1 3 ! N1548
member 2 3 ! N1548
exit
logging console informational
logging file informational
boot auto-copy-sw
interface vlan 1
ip address <<IP-ADRESS>> 255.255.255.0
exit
interface vlan 10
ip address <<IP-ADRESS>> 255.255.255.0
exit
interface vlan 155
ip address <<IP-ADRESS>> 255.255.255.0
exit
ip default-gateway <<IP-ADRESS>>
username "admin" password XXXXX privilege 15 encrypted
exit
ip ssh server
application install SupportAssist auto-restart start-on-boot
application install hiveagent start-on-boot
!
interface Gi1/0/1
switchport access vlan 10
exit
!
interface Gi1/0/2
switchport access vlan 10
exit
!
interface Gi1/0/3
switchport access vlan 10
exit
!
interface Gi1/0/4
switchport access vlan 10
exit
!
interface Gi1/0/5
switchport access vlan 10
exit
!
interface Gi1/0/6
switchport access vlan 10
exit
!
interface Gi1/0/7
switchport access vlan 10
exit
!
interface Gi1/0/8
switchport access vlan 10
exit
!
interface Gi1/0/9
switchport access vlan 10
exit
!
interface Gi1/0/10
switchport access vlan 10
exit
!
interface Gi1/0/11
switchport access vlan 10
exit
!
interface Gi1/0/12
switchport access vlan 10
exit
!
interface Gi1/0/13
switchport access vlan 10
exit
!
interface Gi1/0/14
switchport access vlan 10
exit
!
interface Gi1/0/15
description "EINGANG VLAN VON SOPHOS 1"
switchport mode trunk
switchport trunk allowed vlan 155,169-171,180
exit
!
interface Gi1/0/16
description "WEITERLEITUNG VLAN ZU SWITCH 2"
switchport mode trunk
switchport trunk native vlan 10
switchport trunk allowed vlan 10,155,169
exit
!
interface Gi1/0/17
switchport access vlan 10
exit
!
interface Gi1/0/18
switchport access vlan 10
exit
!
interface Gi1/0/19
switchport access vlan 10
exit
!
interface Gi1/0/20
switchport access vlan 10
exit
!
interface Gi1/0/21
switchport access vlan 10
exit
!
interface Gi1/0/22
switchport access vlan 10
exit
!
interface Gi1/0/23
switchport access vlan 10
exit
!
interface Gi1/0/24
switchport access vlan 10
exit
!
interface Gi1/0/25
switchport access vlan 10
exit
!
interface Gi1/0/26
switchport access vlan 10
exit
!
interface Gi1/0/27
switchport access vlan 10
exit
!
interface Gi1/0/28
switchport access vlan 10
exit
!
interface Gi1/0/29
switchport access vlan 10
exit
!
interface Gi1/0/30
switchport access vlan 10
exit
!
interface Gi1/0/31
switchport access vlan 10
exit
!
interface Gi1/0/32
switchport access vlan 10
exit
!
interface Gi1/0/33
switchport access vlan 10
exit
!
interface Gi1/0/34
switchport access vlan 10
exit
!
interface Gi1/0/35
switchport access vlan 10
exit
!
interface Gi1/0/36
switchport access vlan 180
exit
!
interface Gi1/0/37
switchport access vlan 10
exit
!
interface Gi1/0/38
switchport access vlan 10
exit
!
interface Gi1/0/39
switchport access vlan 10
exit
!
interface Gi1/0/40
switchport access vlan 10
exit
!
interface Gi1/0/41
switchport access vlan 10
exit
!
interface Gi1/0/42
switchport access vlan 10
exit
!
interface Gi1/0/43
switchport access vlan 10
exit
!
interface Gi1/0/44
switchport access vlan 10
exit
!
interface Gi1/0/45
switchport access vlan 10
exit
!
interface Gi1/0/46
switchport access vlan 169
exit
!
interface Gi1/0/47
switchport mode trunk
switchport access vlan 10
switchport trunk native vlan 169
exit
!
interface Gi1/0/48
switchport mode general
exit
!
interface Te1/0/3
switchport mode general
switchport general pvid 10
switchport general allowed vlan add 10
switchport general allowed vlan remove 1
switchport trunk allowed vlan 2-4093
exit
!
interface Te1/0/4
switchport mode general
switchport general pvid 10
switchport general allowed vlan add 10,155,169-171
switchport general allowed vlan remove 1
switchport access vlan 10
exit
!
interface Gi2/0/1
switchport access vlan 10
exit
!
interface Gi2/0/2
speed auto 100
switchport access vlan 10
exit
!
interface Gi2/0/3
switchport access vlan 10
exit
!
interface Gi2/0/4
switchport access vlan 10
exit
!
interface Gi2/0/5
switchport access vlan 10
exit
!
interface Gi2/0/6
switchport access vlan 10
exit
!
interface Gi2/0/7
switchport access vlan 10
exit
!
interface Gi2/0/8
switchport access vlan 10
exit
!
interface Gi2/0/9
switchport access vlan 10
exit
!
interface Gi2/0/10
switchport access vlan 10
exit
!
interface Gi2/0/11
switchport access vlan 10
exit
!
interface Gi2/0/12
switchport access vlan 10
exit
!
interface Gi2/0/13
switchport access vlan 10
exit
!
interface Gi2/0/14
switchport access vlan 10
exit
!
interface Gi2/0/15
description "EINGANG VLAN VON SOPHOS 2"
switchport mode trunk
switchport access vlan 10
switchport trunk allowed vlan 155,169-171,180
exit
!
interface Gi2/0/16
switchport access vlan 10
exit
!
interface Gi2/0/17
switchport access vlan 10
exit
!
interface Gi2/0/18
switchport access vlan 10
exit
!
interface Gi2/0/19
switchport access vlan 10
exit
!
interface Gi2/0/20
switchport access vlan 10
exit
!
interface Gi2/0/21
switchport access vlan 10
exit
!
interface Gi2/0/22
switchport access vlan 10
exit
!
interface Gi2/0/23
switchport access vlan 10
exit
!
interface Gi2/0/24
switchport access vlan 10
exit
!
interface Gi2/0/25
switchport access vlan 10
exit
!
interface Gi2/0/26
switchport access vlan 10
exit
!
interface Gi2/0/27
switchport access vlan 10
exit
!
interface Gi2/0/28
switchport access vlan 10
exit
!
interface Gi2/0/29
switchport access vlan 10
exit
!
interface Gi2/0/30
switchport access vlan 10
exit
!
interface Gi2/0/31
switchport access vlan 10
exit
!
interface Gi2/0/32
switchport access vlan 10
exit
!
interface Gi2/0/33
switchport access vlan 10
exit
!
interface Gi2/0/34
switchport access vlan 10
exit
!
interface Gi2/0/35
switchport access vlan 10
exit
!
interface Gi2/0/36
switchport access vlan 180
exit
!
interface Gi2/0/37
switchport access vlan 10
exit
!
interface Gi2/0/38
switchport access vlan 10
exit
!
interface Gi2/0/39
switchport access vlan 10
exit
!
interface Gi2/0/40
switchport access vlan 10
exit
!
interface Gi2/0/41
switchport access vlan 10
exit
!
interface Gi2/0/42
switchport access vlan 10
exit
!
interface Gi2/0/43
switchport access vlan 10
exit
!
interface Gi2/0/44
switchport access vlan 10
exit
!
interface Gi2/0/45
switchport access vlan 10
exit
!
interface Gi2/0/46
switchport access vlan 10
exit
!
interface Gi2/0/47
switchport access vlan 10
exit
!
interface Gi2/0/48
switchport access vlan 10
exit
!
interface Te2/0/3
switchport mode general
switchport general pvid 10
switchport general allowed vlan add 10
switchport general allowed vlan remove 1
switchport trunk allowed vlan 2-4093
exit
!
interface Te2/0/4
switchport mode general
switchport general pvid 10
switchport general allowed vlan add 10,155,169-171
switchport general allowed vlan remove 1
switchport access vlan 10
exit
monitor session 1 destination interface Gi1/0/1
monitor session 1 source interface Gi1/0/48
snmp-server engineid local XXXX
enable password XXXX encrypted
exit
Soweit sieht das erstmal OK aus.
Etwas verwirrend und sicher nicht konfigtechnisch nicht wirklich korrekt ist das einige Trunk Ports ein "access" Kommando konfiguriert haben, bei einigen ist es (korrekt) das native VLAN (PVID), einmal wird "mode trunk" verwendet einmal "mode general". All das klingt etwas unsauber aus Konfig Sicht aber wenn es so klappt ist ok.
Hier geht es ja nur um den Port Gi1/0/16 der den Link auf den Cisco realisiert, richtig?
Nur nochmal nachgefragt:
Etwas verwirrend und sicher nicht konfigtechnisch nicht wirklich korrekt ist das einige Trunk Ports ein "access" Kommando konfiguriert haben, bei einigen ist es (korrekt) das native VLAN (PVID), einmal wird "mode trunk" verwendet einmal "mode general". All das klingt etwas unsauber aus Konfig Sicht aber wenn es so klappt ist ok.
Hier geht es ja nur um den Port Gi1/0/16 der den Link auf den Cisco realisiert, richtig?
Nur nochmal nachgefragt:
- Ist es dort einzig und allein nur das VLAN 169 was nicht klappt?
- Traffic aus den anderen beiden VLANs 10 (untagged) und 155 funktionieren fehlerlos?
- Kannst du von einem reinen Accessport am Dell in VLAN 169 IP Adressen im 169er VLAN pingen?
- Kannst du generell sicherstellen durch Accessports am Dell in den beteiligten VLANs 10, 155 und 169 das über die IP Adressen in diesen 3 VLANs durch einen Test PC pingbar sind.
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!
