16
Frage zum VLAN - ich versteh es nicht - vieleicht kann mit jemand helfen
Hallo zusammen,
vieleicht gibt es hier jemanden der mir erklären kann wieso das nicht geht ..
Gleich worweg, ich simular das gerade "nur" im Cisco Packet Tracker - der sagt das es nicht geht ...
Aufbau:
Switch1 Switch2 Switch3 Switch4
PC1 > Port01= VLAN10;Port20= trunk > Port20=VLAN10;Port21=trunk; > Port20=trunk;Port21=trunk; Port20=trunk;Port21=VLAN10 > PC2
OK mir ist kar das eigentlich Switch2 Port20 auch trunk sein sollte - aber wieso ?
Gruß Matthias
PS: Grund für die ganz testerei ist das ich ein relativ großes Netzwerk auf VLAN umstellen möchte und Ausfallzeiten minimieren möchten ... es also in teilen / im Betrieb umstellen möchte...
vieleicht gibt es hier jemanden der mir erklären kann wieso das nicht geht ..
Gleich worweg, ich simular das gerade "nur" im Cisco Packet Tracker - der sagt das es nicht geht ...
Aufbau:
Switch1 Switch2 Switch3 Switch4
PC1 > Port01= VLAN10;Port20= trunk > Port20=VLAN10;Port21=trunk; > Port20=trunk;Port21=trunk; Port20=trunk;Port21=VLAN10 > PC2
OK mir ist kar das eigentlich Switch2 Port20 auch trunk sein sollte - aber wieso ?
Gruß Matthias
PS: Grund für die ganz testerei ist das ich ein relativ großes Netzwerk auf VLAN umstellen möchte und Ausfallzeiten minimieren möchten ... es also in teilen / im Betrieb umstellen möchte...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 448143
Url: https://administrator.de/contentid/448143
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
16 Kommentare
Neuester Kommentar
Moin .....
Trenne dich von deiner bildlichen Port-vorstellung ... die Ports spielen so gar keine Rolle ...
Stelle dir dein VLAN 10 als roten Bindfaden vor der von PC 1 nach PC2 gespannt werden muss ... ob das Trunk ist oder nicht spielt gar keine Rolex am Ende muss der Bindfaden seinen Weg finden und darf nicht unterbrochen werden.
oohhwehh
Viel Glück, du wirst es brauchen
Switch1 Switch2 Switch3 Switch4
PC1 > Port01= VLAN10;Port20= trunk > Port20=VLAN10;Port21=trunk; > Port20=trunk;Port21=trunk; Port20=trunk;Port21=VLAN10 > PC2
PC1 > Port01= VLAN10;Port20= trunk > Port20=VLAN10;Port21=trunk; > Port20=trunk;Port21=trunk; Port20=trunk;Port21=VLAN10 > PC2
Trenne dich von deiner bildlichen Port-vorstellung ... die Ports spielen so gar keine Rolle ...
Stelle dir dein VLAN 10 als roten Bindfaden vor der von PC 1 nach PC2 gespannt werden muss ... ob das Trunk ist oder nicht spielt gar keine Rolex am Ende muss der Bindfaden seinen Weg finden und darf nicht unterbrochen werden.
PS: Grund für die ganz testerei ist das ich ein relativ großes Netzwerk auf VLAN umstellen möchte und Ausfallzeiten minimieren möchten ... es also in teilen / im Betrieb umstellen möchte...
oohhwehh
Viel Glück, du wirst es brauchen
Hallo Matthias,
selber Switch oder wie? Warum auf Port 20 3x Trunks? Warum packst du das Bild nicht hier rein?
VG
selber Switch oder wie? Warum auf Port 20 3x Trunks? Warum packst du das Bild nicht hier rein?
VG
Hi,
Was soll uns das sagen, bitte ein Bild ...
Vergiss da schon mal, das geht wahrscheinlich nicht.
Wenn du zwei Switche per Trunk verbindest und die gleiche Leitung die kein Trunk war, dann muss die Leitung erstmal auf beiden Seiten umgestellt werden, das geht nicht ohne Ausfall!
Und vor allem wenn irgendwas nicht klappt, was sehr wahrscheinlich, hast du Streß ohne Ende. Lass es.
Nimm einen Samstag oder so.
Switch1 Switch2 Switch3 Switch4
PC1 > Port01= VLAN10;Port20= trunk > Port20=VLAN10;Port21=trunk; > Port20=trunk;Port21=trunk; Port20=trunk;Port21=VLAN10 > PC2
????PC1 > Port01= VLAN10;Port20= trunk > Port20=VLAN10;Port21=trunk; > Port20=trunk;Port21=trunk; Port20=trunk;Port21=VLAN10 > PC2
Was soll uns das sagen, bitte ein Bild ...
PS: Grund für die ganz testerei ist das ich ein relativ großes Netzwerk auf VLAN umstellen möchte und Ausfallzeiten minimieren möchten ... es also in teilen / im Betrieb umstellen möchte...
Vergiss da schon mal, das geht wahrscheinlich nicht.
Wenn du zwei Switche per Trunk verbindest und die gleiche Leitung die kein Trunk war, dann muss die Leitung erstmal auf beiden Seiten umgestellt werden, das geht nicht ohne Ausfall!
Und vor allem wenn irgendwas nicht klappt, was sehr wahrscheinlich, hast du Streß ohne Ende. Lass es.
Nimm einen Samstag oder so.
Das nochmal für die VLAN Grundlagen:
Schnellschulung:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
VLANs und externer Router:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Hier besonders die Weiterführenden Links beachten !!)
VLANs mit Layer 3 Switch:
Verständnissproblem Routing mit SG300-28
VLANs an Endgeräten:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Das müsste eigentlich zum Verständnis reichen ?!
Wie oben schon gesagt, achte hier auf die Bedeutung des Wortes Trunk !
Cisco = Tagged Uplink
Rest der Netzwerk Welt = Aggregated Link (LAG) mit LACP (Cisco = Etherchannel)
Nur das wir hier alle eine gemeinsame Sprache sprechen !
Das ist zwar ein sehr mieses und falsches Design in einer Kette mit 4 Hops, grundsätzlich funktioniert es aber. In Produktion sollte man mit so einem Gruseldesign aber nicht gehen. Ethernet Designs sind immer sternförmig !
Wenn die 4 Switches alles Cisco Catalyst Switches sind müssen die Uplink Ports die die Switches verbinden (und nur diese !) folgende Grundkonfig haben:
!
interface FastEthernet0/1
description Tagged Uplink zu Switch x
switchport mode trunk
switchport trunk allow vlan all
!
Der Endgeräte (PC) Port in VLAN 10 hat die folgende Konfig:
!
interface FastEthernet0/10
description Enduser Ports in VLAN 10
switchport access vlan 10
spanning-tree portfast
!
Fertisch !
Was die Umkonfiguration von bestehenden Ports anbetrifft gilt das oben schon gesagte. Am besten macht man das übers serielle Terminal, da es, wenn Spanning Tree aktiv ist, zu einer kurzzeitigen Unterbrechung kommt. (Spanning Tree Recalculation). Es geht aber auch remote mit Telnet/SSH sofern man keine Fehler macht und sich den Ast selber absägt auf dem man sitzt.
Eigentlich eine simple Lachnummer die der Netzwerk Azubi in 10 Minuten zum Fliegen bringt.
Schnellschulung:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
VLANs und externer Router:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Hier besonders die Weiterführenden Links beachten !!)
VLANs mit Layer 3 Switch:
Verständnissproblem Routing mit SG300-28
VLANs an Endgeräten:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Das müsste eigentlich zum Verständnis reichen ?!
Aufbau: Switch1 Switch2 Switch3 Switch4
Sind die Switches alle in einer Kette (was allein schon ein gruseliges und falsches Ethernet Design ist aber erstmal zum Test egal..) und mit einem Trunk verbunden ? Bzw. sieht es so aus ??:Wie oben schon gesagt, achte hier auf die Bedeutung des Wortes Trunk !
Cisco = Tagged Uplink
Rest der Netzwerk Welt = Aggregated Link (LAG) mit LACP (Cisco = Etherchannel)
Nur das wir hier alle eine gemeinsame Sprache sprechen !
der sagt das es nicht geht ...
Das ist Unsinn.Das ist zwar ein sehr mieses und falsches Design in einer Kette mit 4 Hops, grundsätzlich funktioniert es aber. In Produktion sollte man mit so einem Gruseldesign aber nicht gehen. Ethernet Designs sind immer sternförmig !
Wenn die 4 Switches alles Cisco Catalyst Switches sind müssen die Uplink Ports die die Switches verbinden (und nur diese !) folgende Grundkonfig haben:
!
interface FastEthernet0/1
description Tagged Uplink zu Switch x
switchport mode trunk
switchport trunk allow vlan all
!
Der Endgeräte (PC) Port in VLAN 10 hat die folgende Konfig:
!
interface FastEthernet0/10
description Enduser Ports in VLAN 10
switchport access vlan 10
spanning-tree portfast
!
Fertisch !
Was die Umkonfiguration von bestehenden Ports anbetrifft gilt das oben schon gesagte. Am besten macht man das übers serielle Terminal, da es, wenn Spanning Tree aktiv ist, zu einer kurzzeitigen Unterbrechung kommt. (Spanning Tree Recalculation). Es geht aber auch remote mit Telnet/SSH sofern man keine Fehler macht und sich den Ast selber absägt auf dem man sitzt.
Eigentlich eine simple Lachnummer die der Netzwerk Azubi in 10 Minuten zum Fliegen bringt.
1
Wau, vielen Dank für die Anworten:
also hier mal als Bild:
aber ich hab mich da wohl nicht richtig ausgedrückt...
#1 ich weis wie ich das ganze Netz in einer athoc Maßnahme umstellen müsste das das VLAN richtig steht (leider sind wir 7/22h on - daher möchte ich das am liebsten in "Teilsegmenten" erledigen)
#2 wegen die vielen switche: geht nicht von einem Raum aus, sondern von meheren Gebäuden / Stockwerken (und ja es sind noch mehr)
also formuliere meine Frage mal anders:
PC an SW1 Netzwerkpaket wird mit VLAN10 getaggt
geht über den TRUNK raus und wird eingangseitig wieder mit VLAN10 getaggt (was nicht geht / was ich nicht verstehe - WIESO geht das nicht ?
Andere Frage: hat jemand schonmal Switche per SSH Batch "eingestellt" / Erfahrung (Solangsam wird es wohl doch die athoc Variante werden)
also hier mal als Bild:
aber ich hab mich da wohl nicht richtig ausgedrückt...
#1 ich weis wie ich das ganze Netz in einer athoc Maßnahme umstellen müsste das das VLAN richtig steht (leider sind wir 7/22h on - daher möchte ich das am liebsten in "Teilsegmenten" erledigen)
#2 wegen die vielen switche: geht nicht von einem Raum aus, sondern von meheren Gebäuden / Stockwerken (und ja es sind noch mehr)
also formuliere meine Frage mal anders:
PC an SW1 Netzwerkpaket wird mit VLAN10 getaggt
geht über den TRUNK raus und wird eingangseitig wieder mit VLAN10 getaggt (was nicht geht / was ich nicht verstehe - WIESO geht das nicht ?
Andere Frage: hat jemand schonmal Switche per SSH Batch "eingestellt" / Erfahrung (Solangsam wird es wohl doch die athoc Variante werden)
also hier mal als Bild:
Bitte das "+" Zeichen richtig nutzen bei embeddeten Bildern ! 
Zu den Fragen:
1.) Geht natürlich auch. Kann man logischerweise schrittweise machen.
2.) Das ist ja ein gruseliges Design. Mehr als 2 oder max. 3 Hops sollte man in einem Ethernet Design niemals machen. Das dann auch noch Gebäude übergreifend auf einem Campus ganz ohne Routing...Igitt. Zeugt davon das das jemand ohne viel Fachkenntniss designed hat. Aber ist erstmal völlig egal und spielt zu dem Thema hier erstmal keine Rolle, andere Baustelle...das nur nebenbei.
Die Port Konfig ToDos für dich bleiben dieselben. Siehe oben...
PC an SW1 Netzwerkpaket wird mit VLAN10 getaggt
Ist Blödsinn !Endgeräte wie PCs, Drucker usw. werden niemals getagged ! Der PC liegt an einem Port der untagged ist und statisch am Switch dann dem VLAN 10 zugewiesen ist. Simpler Standard...
Bitte sieh dir dazu die o.a. Konfig an !!! switchport access vlan 10 Access Port bedeutet untagged im VLAN 10 !
Analog dazu die andere Seite an Switch 4.
Andere Frage: hat jemand schonmal Switche per SSH Batch "eingestellt"
Natürlich, das macht die halbe Welt so sofern es IOS basierte Switches sind. Das ist ja per Batch oder Expect kein Problem. Man hängt da lediglich die IOS Kommandos rein und gut iss. Das Internet ist voll von Beispielen dazu. Dr. Google ist wie immer dein bester Freund !
leider sagt das cisco handbuch das es nicht geht ... ich versteh ja auch nicht wieso das nicht gehen soll - was ja die Frage ist
Ethernet Designs sollten möglichst sternförmig sein (Sag nur LWL Ring)
Gruß Matthias
Ethernet Designs sollten möglichst sternförmig sein
(Sag nur LWL Ring)Gruß Matthias
leider sagt das cisco handbuch das es nicht geht ...
Bitte Belege !!! Welches Handbuch und WO steht das !Das ist einen banale Allerwelts Konfig die jeder China Billigswitch kann, Cisco allemal auch. Oben steht die Switchkonfig für dich...abtippen und geht. So einfach ist das.
Es ist aber nicht klar was du genau meinst mit der Bezeichnung "Trunk" und dann separat "VLAN 10" Willst du VLAN 10 dann parallel vom Trunk untagged übertragen auf dem Link ?? Auch das geht problemlos mit einem Cisco Switch !!
!
interface FastEthernet0/1
description Tagged Uplink zu Switch x
switchport mode trunk
switchport trunk native vlan 10
switchport trunk allow vlan all
!
Fertisch !
Was bitte hat DTP mit deiner Port Konfig zu tun ?? Bist du dir wirklich sicher das du weisst wovon du redest ?? DTP ist Cisco proprietär und machen nur die Switches untersich (sofern es IOS Switches sind). Verantwortungsvolle Netzwerker deaktivieren es so oder so immer. Hat aber auch hier mit deiner eigentlichen Thematik nix zu tun.
(Sag nur LWL Ring)
Ohne spezielle Ring Protokolle (die Cisco IOS aber kann) ist das der Todesstoß von Ethernet Netzen. Muss man hier sicher in einem Admin Forum nicht weiter kommentieren... Abgesehen davon: anderes Thema...also hier mal als Bild:
Bitte das "+" Zeichen richtig nutzen bei embeddeten Bildern ! Zu den Fragen:
1.) Geht natürlich auch. Kann man logischerweise schrittweise machen.
2.) Das ist ja ein gruseliges Design. Mehr als 2 oder max. 3 Hops sollte man in einem Ethernet Design niemals machen. Das dann auch noch Gebäude übergreifend auf einem Campus ganz ohne Routing...Igitt. Zeugt davon das das jemand ohne viel Fachkenntniss designed hat. Aber ist erstmal völlig egal und spielt zu dem Thema hier erstmal keine Rolle, andere Baustelle...das nur nebenbei.
Die Port Konfig ToDos für dich bleiben dieselben. Siehe oben...
ist klarPC an SW1 Netzwerkpaket wird mit VLAN10 getaggt
Ist Blödsinn !Endgeräte wie PCs, Drucker usw. werden niemals getagged ! Der PC liegt an einem Port der untagged ist und statisch am Switch dann dem VLAN 10 zugewiesen ist. Simpler Standard...
Bitte sieh dir dazu die o.a. Konfig an !!! switchport access vlan 10 Access Port bedeutet untagged im VLAN 10 !
Analog dazu die andere Seite an Switch 4.
Andere Frage: hat jemand schonmal Switche per SSH Batch "eingestellt"
Natürlich, das macht die halbe Welt so sofern es IOS basierte Switches sind. Das ist ja per Batch oder Expect kein Problem. Man hängt da lediglich die IOS Kommandos rein und gut iss. Das Internet ist voll von Beispielen dazu. Dr. Google ist wie immer dein bester Freund ! LOL - ich denke nicht das das jemand desinged hat
Den bösen Verdacht haben wir hier auch alle ! Vielleicht beleuchtest du nochmal was du in der Zeichnung mit "Trunk" und dann separat "VLAN 10" auf dem einen Koppellink jetzt genau meinst ?!
OK: Ich hole etwas aus:
- ich möchte unser Netzwerk in mehere VLAN's unterteilen
- weil es doch etwas mehr ist wollte ich das durchsimulienem (config wie bei dir /ohne die beschreibung)
- bei oben genannter Situation bringt mir der Packettracker :
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (1), with Switch FastEthernet0/11 (10).
- nach einiger Suche google hilft hab ich einiges funden was sagt das es nicht gehen soll (Ich akzepiere langsam das es nicht geht, und wenn es nur in der SIM ist - denke das ich das Netzwerk in einen großen Schritt batche (muss mich noch etwas mit IOS beschäftigen) - denke das dürfte der schmerzloseste Weg sein
PS: z.B. http://www.ciscopress.com/articles/article.asp?p=2181837&seqNum=8
- ich möchte unser Netzwerk in mehere VLAN's unterteilen
- weil es doch etwas mehr ist wollte ich das durchsimulienem (config wie bei dir /ohne die beschreibung)
- bei oben genannter Situation bringt mir der Packettracker :
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (1), with Switch FastEthernet0/11 (10).
- nach einiger Suche google hilft hab ich einiges funden was sagt das es nicht gehen soll (Ich akzepiere langsam das es nicht geht, und wenn es nur in der SIM ist - denke das ich das Netzwerk in einen großen Schritt batche (muss mich noch etwas mit IOS beschäftigen) - denke das dürfte der schmerzloseste Weg sein
PS: z.B. http://www.ciscopress.com/articles/article.asp?p=2181837&seqNum=8
Zitat von @aqui:
LOL - ich denke nicht das das jemand desinged hat
Den bösen Verdacht haben wir hier auch alle ! 
Vielleicht beleuchtest du nochmal was du in der Zeichnung mit "Trunk" und dann separat "VLAN 10" auf dem einen Koppellink jetzt genau meinst ?!
Ach las gut sein - ich batche mit das IOS oder per SSH gleich in den final Zusand und gut ist - bevor "wir" hier noch mehr Zeit totschlagen...ich möchte unser Netzwerk in mehere VLAN's unterteilen
OK, ist der richtige Weg und ja auch üblicher Standard beim Netzwerk Design heutzutage... bei oben genannter Situation bringt mir der Packettracker :
Das ist normal denn sehr wahrscheinlich hast du NICHT beide Seiten mit "switchport trunk native vlan 10" versehen !!Dann sendet eine Seite das Native VLAN 1 (Default) und die andere Seite dann das Native VLAN 10. Das Cisco Discovery Protokoll (CDP) "merkt" diesen Mismatch sofort und beschwert sich dann zu Recht mit der o.a. Fehlermeldung ! Logisch...
Diese Meldung verschwindet aber sofort wenn du beide Seiten des Koppellinks zw. SW1 und SW2 mit "switchport trunk native vlan 10" konfiguriert hast !
ich einiges funden was sagt das es nicht gehen soll
Sorry, Schwachsinn, aber das Spielchen müssen wir jetzt nicht 5mal wiederholen Natürlich geht das, denn mit den Ciscos kannst du alles konfigurieren was halbwegs Standard konform ist. Und das ist dein Szenario. (Wenn man jetzt mal von dem gruseligen Ring Design absieht)
Was bleibt ist die grundsätzliche Frage WARUM du gerade auf dem einen Koppellink zw. SW-1 und SW-2 das VLAN 10 native, sprich untagged übertragen willst, auf dem Rest aber wie es üblich ist tagged ???
Gibt es da einen triftigen Grund für ? Anderer Hersteller, andere Konfig usw. ??
Hi,
nur ein paar Hinweise, da ihr euch irgendwie im Kreis dreht:
- Hol dir doch mal einen Systemhaus dazu. Umstellen machst du selber, aber ein bißchen Starthilfe kann nicht schaden
- Fange langsam an, einfach mal 2-3 Switche umstellen und damit ein bißchen spielen; gucken das du es verstehst.
Am besten in einer kleinen Testumgebung.
- Zwischen zwei Switchen immer einen VLAN-Trunk anlegen, selbst wenn es nur ein VLAN gibt. Glaub mir, es werden mehr werden.
- Ja, am besten immer über die CLI (SSH), dort geht eigentlich alles. Oder sind das Miraki Cloud Switche?
Und jetzt los
VG,
Deepsys
nur ein paar Hinweise, da ihr euch irgendwie im Kreis dreht:
- Hol dir doch mal einen Systemhaus dazu. Umstellen machst du selber, aber ein bißchen Starthilfe kann nicht schaden
- Fange langsam an, einfach mal 2-3 Switche umstellen und damit ein bißchen spielen; gucken das du es verstehst.
Am besten in einer kleinen Testumgebung.
- Zwischen zwei Switchen immer einen VLAN-Trunk anlegen, selbst wenn es nur ein VLAN gibt. Glaub mir, es werden mehr werden.
- Ja, am besten immer über die CLI (SSH), dort geht eigentlich alles. Oder sind das Miraki Cloud Switche?
Und jetzt los
VG,
Deepsys
Nur kurz Abschluß
- Umstellung erfolgreich -
Für alle die es interessiert (das ist/war meine Lösung, auch wenn Netzwerk Profis vermutlich das Gesicht verziehen)
- ich hab mir eine relativ umfangreiches SSH Skript geschrieben das sich von außen nach innen arbeitet (ohne die Konfig zu speichern) (als Notfallplan hatte ich auch ein Skript das alle switche neustartet)
- geichzeitig haben wir die Netzsegmente (wie sie "prüfbar" waren) getestet (dazu hat das Skript einen "Milestones" Datei als Art log erzeugt
- als das Netz das tatsächlich überlebt hatte, hat ein Skript die Switche gespeichert
der ganze Spuk war nach einer Stunde vorbei und bis auf einen Fehler (meiner) lief es Störungs frei
Vielen Dank an Eure Hilfe
Gruß Matthias
- Umstellung erfolgreich -
Für alle die es interessiert (das ist/war meine Lösung, auch wenn Netzwerk Profis vermutlich das Gesicht verziehen)
- ich hab mir eine relativ umfangreiches SSH Skript geschrieben das sich von außen nach innen arbeitet (ohne die Konfig zu speichern) (als Notfallplan hatte ich auch ein Skript das alle switche neustartet)
- geichzeitig haben wir die Netzsegmente (wie sie "prüfbar" waren) getestet (dazu hat das Skript einen "Milestones" Datei als Art log erzeugt
- als das Netz das tatsächlich überlebt hatte, hat ein Skript die Switche gespeichert
der ganze Spuk war nach einer Stunde vorbei und bis auf einen Fehler (meiner) lief es Störungs frei
Vielen Dank an Eure Hilfe
Gruß Matthias
Umstellung erfolgreich -
Glückwunsch ! 👏Dann können wir ja alle entspannt ins Wochenende !
