10
HP ProCurve 1700 VLAN einrichten
Hallo,
wir haben sonst nur HP ProCurve Switche der Serien 2500 und aufwärts im Einsatz. In manchen Büros sind keine freien Netzwerkdosen mehr vorhanden, darum soll dort ein kleiner, managbarer 8Port Switch zum EInsatz kommen, der 1700-8. Leider bekomm ich die VLAN Einstellungen nicht so hin wie ichs haben möchte.
Im gesamten Netzwerk habe ich auf unseren ProCurves per CLI folgende VLANs eingerichtet:
VLAN-1 : PC-Netz, untagged auf jedem Port
VLAN-5: Voip-Netz, tagged auf jedem Port
VLAN-2: Netzwerk-Netz, tagged auf den Uplink Ports
VLAN-8: Gästenetz, untagged in Besprächungsräumen
Da der ProCurve 1700 leider keine CLI besitzt und man ihn per Webinterface konfigurieren muss, hab ichs noch nicht hinbekommen.
Folgende Konfiguration des 1700 will ich erreichen:
Port 1-6: VLAN-1 untagged, VLAN-5 tagged
Port 7: VLAN-8 untagged, VLAN-5 tagged
Port 8: VLAN-2 tagged (Uplink-Port)
Ich habe die neuste Firmware VA.02.04 drauf und folgendes konfiguriert:
- Management VLAN auf 2 geändert
VLAN Configuration:
Port Aware PVID Ingress Filtering Frame Type
1: enabled 1 disabled All
2: enabled 1 disabled All
3: enabled 1 disabled All
4: enabled 1 disabled All
5: enabled 1 disabled All
6: enabled 1 disabled All
7: enabled 8 disabled All
8: enabled 2 disabled Tagged only
Entries in permanent table:
1: 1,2,3,4,5,6,7,8
2: 8
5: 1,2,3,4,5,6,7,8
8: 7
Bei der oberen Portzuweisung wird doch konfiguriert, welches VLAN untagged sein soll, oder?
Unt mit der unteren, an welche Ports getagged Pakete geleitet werden, oder?
So funktioniert es nur leider nicht.
Am ProCurve 2650 (an dem der 1700 angeschlossen ist) sehe ich, dass die Mac vom 1700 im VLAN1 ist, aber nicht im VLAN2.
Der Switch und die angeschlossenen Clients landen also immer im VLAN1. Wäre bei den Clients auch nicht falsch, nur kann ich die auch nicht anpingen, weil der 1700 selbst im falschen VLAN und deshalb nicht erreichbar ist.
Ich werd noch verrückt. Das das teil auch nicht einfach ne CLI hat.
Gibt es denn günstige 8 Port ProCurve alternativen die eine CLI haben?
Vielen Dank schonmal.
wir haben sonst nur HP ProCurve Switche der Serien 2500 und aufwärts im Einsatz. In manchen Büros sind keine freien Netzwerkdosen mehr vorhanden, darum soll dort ein kleiner, managbarer 8Port Switch zum EInsatz kommen, der 1700-8. Leider bekomm ich die VLAN Einstellungen nicht so hin wie ichs haben möchte.
Im gesamten Netzwerk habe ich auf unseren ProCurves per CLI folgende VLANs eingerichtet:
VLAN-1 : PC-Netz, untagged auf jedem Port
VLAN-5: Voip-Netz, tagged auf jedem Port
VLAN-2: Netzwerk-Netz, tagged auf den Uplink Ports
VLAN-8: Gästenetz, untagged in Besprächungsräumen
Da der ProCurve 1700 leider keine CLI besitzt und man ihn per Webinterface konfigurieren muss, hab ichs noch nicht hinbekommen.
Folgende Konfiguration des 1700 will ich erreichen:
Port 1-6: VLAN-1 untagged, VLAN-5 tagged
Port 7: VLAN-8 untagged, VLAN-5 tagged
Port 8: VLAN-2 tagged (Uplink-Port)
Ich habe die neuste Firmware VA.02.04 drauf und folgendes konfiguriert:
- Management VLAN auf 2 geändert
VLAN Configuration:
Port Aware PVID Ingress Filtering Frame Type
1: enabled 1 disabled All
2: enabled 1 disabled All
3: enabled 1 disabled All
4: enabled 1 disabled All
5: enabled 1 disabled All
6: enabled 1 disabled All
7: enabled 8 disabled All
8: enabled 2 disabled Tagged only
Entries in permanent table:
1: 1,2,3,4,5,6,7,8
2: 8
5: 1,2,3,4,5,6,7,8
8: 7
Bei der oberen Portzuweisung wird doch konfiguriert, welches VLAN untagged sein soll, oder?
Unt mit der unteren, an welche Ports getagged Pakete geleitet werden, oder?
So funktioniert es nur leider nicht.
Am ProCurve 2650 (an dem der 1700 angeschlossen ist) sehe ich, dass die Mac vom 1700 im VLAN1 ist, aber nicht im VLAN2.
Der Switch und die angeschlossenen Clients landen also immer im VLAN1. Wäre bei den Clients auch nicht falsch, nur kann ich die auch nicht anpingen, weil der 1700 selbst im falschen VLAN und deshalb nicht erreichbar ist.
Ich werd noch verrückt. Das das teil auch nicht einfach ne CLI hat.
Gibt es denn günstige 8 Port ProCurve alternativen die eine CLI haben?
Vielen Dank schonmal.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143562
Url: https://administrator.de/contentid/143562
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
10 Kommentare
Neuester Kommentar
Guckst du hier:
VLANs einrichten an Switch HP-Procurve 1700-8
Nebenbei: Es gibt hier eine gute Suchfunktion !
VLANs einrichten an Switch HP-Procurve 1700-8
Nebenbei: Es gibt hier eine gute Suchfunktion !
Hi,
den Thread hatte ich schon gesehen, hilft mir nur leider nicht.
Ich bin mir eigentlich sicher dass es richtig konfiguriert ist, nur es läuft nicht.
Im Diagnosefile vom 1700 zeigt er an, dass der angeschlossene Client auch in VLAN1 ist. Die Mac vom Client sehe ich auch im ProCurve 2650 (an dem der 1700 angeschlossen ist). Anpingen geht aber nicht.
Vom 2650 kann ich den 1700 anpingen, ein Traceroute klappt jedoch nicht.
den Thread hatte ich schon gesehen, hilft mir nur leider nicht.
Ich bin mir eigentlich sicher dass es richtig konfiguriert ist, nur es läuft nicht.
Im Diagnosefile vom 1700 zeigt er an, dass der angeschlossene Client auch in VLAN1 ist. Die Mac vom Client sehe ich auch im ProCurve 2650 (an dem der 1700 angeschlossen ist). Anpingen geht aber nicht.
Vom 2650 kann ich den 1700 anpingen, ein Traceroute klappt jedoch nicht.
Was unverständlich ist an deiner Konfig ist das du die VLANs 8 und 5 also das Gästenetz und das Voice Netz einfach nicht auf dem 1700er Uplink überträgst. Der Uplink hat ja bei dir NUR das VLAN-2 was aber selber noch nicht einmal einen aktiven Port auf dem 1700er Switch hat.
Die Konfig ist also vollkommen unverständlich, denn das VLAN 5 und VLAN 8 werden ja so vollkommen isoliert auf diesem Switch was auch logischer Sicht vollkommen unsinnig ist, denn ihnen fehlt die Weiterleitung auf dem Uplink. Dort ist nur tagged VLAN-2. VLAN-2 selber hat aber keinerlei Endgeräte Port wird also gar nicht benutzt auf dem 1700er und ist eigentlich dort vollkommen überflüssig.
Die Konfig ist also irgendwie total vermurkst oder du kennst dich ziemlich wenig mit VLANs aus und weisst nicht wirklich was du dort machst... ?!
Richtig müsste es also lauten:
Port 1-6: VLAN-1 untagged, VLAN-5 tagged
Port 7: VLAN-8 untagged, VLAN-5 tagged
Port 8: VLAN-2, VLAN-5, VLAN-8 tagged (Uplink-Port)
Der dazu korrespondierende Port auf dem anderen Ende des Uplink Ports sähe dann logischerweise so aus (CLI Version):
interface 1
name "Uplink zum 1700"
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-24
ip address 172.16.1.254 255.255.255.0
exit
vlan 2
name "Firmen-LAN"
untagged 10-15
tagged 1
exit
vlan 5
name "Telefonie Netz"
untagged 20-24
tagged 1
exit
vlan 8
name "Gastnetz"
untagged 16-19
tagged 1
exit
Aussehen tut das dann so:
Die Konfig ist also vollkommen unverständlich, denn das VLAN 5 und VLAN 8 werden ja so vollkommen isoliert auf diesem Switch was auch logischer Sicht vollkommen unsinnig ist, denn ihnen fehlt die Weiterleitung auf dem Uplink. Dort ist nur tagged VLAN-2. VLAN-2 selber hat aber keinerlei Endgeräte Port wird also gar nicht benutzt auf dem 1700er und ist eigentlich dort vollkommen überflüssig.
Die Konfig ist also irgendwie total vermurkst oder du kennst dich ziemlich wenig mit VLANs aus und weisst nicht wirklich was du dort machst... ?!
Richtig müsste es also lauten:
Port 1-6: VLAN-1 untagged, VLAN-5 tagged
Port 7: VLAN-8 untagged, VLAN-5 tagged
Port 8: VLAN-2, VLAN-5, VLAN-8 tagged (Uplink-Port)
Der dazu korrespondierende Port auf dem anderen Ende des Uplink Ports sähe dann logischerweise so aus (CLI Version):
interface 1
name "Uplink zum 1700"
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-24
ip address 172.16.1.254 255.255.255.0
exit
vlan 2
name "Firmen-LAN"
untagged 10-15
tagged 1
exit
vlan 5
name "Telefonie Netz"
untagged 20-24
tagged 1
exit
vlan 8
name "Gastnetz"
untagged 16-19
tagged 1
exit
Aussehen tut das dann so:
Hi,
über die CLI bekomm ichs auch hin, nur leider hat der 1700 keine CLI.
Das VLAN2 ist nur für die Netzwerkgeräte. Das Managementinterface vom 1700 ist im VLAN2.
Ich hatte auf Port 8 alle VLANs getagged zugelassen, hab ich nur vergessen zu schreiben.
Die Mac von einem Client am 1700 ist laut Diagnosefile vom 1700 im VLAN1, ist ja auch gut so.
Am ProCurve 2650, an dem der 1700 angeschlossen ist, seh ich die Mac auch im Vlan1. Anpingen kann ich ihn jedoch nicht.
Der Switch selbst ist auch richtig im VLAN2, den kann ich auch anpingen.
Ein Traceroute auf die IP des 1700 verläuft allerdings ins leere.
über die CLI bekomm ichs auch hin, nur leider hat der 1700 keine CLI.
Das VLAN2 ist nur für die Netzwerkgeräte. Das Managementinterface vom 1700 ist im VLAN2.
Ich hatte auf Port 8 alle VLANs getagged zugelassen, hab ich nur vergessen zu schreiben.
Die Mac von einem Client am 1700 ist laut Diagnosefile vom 1700 im VLAN1, ist ja auch gut so.
Am ProCurve 2650, an dem der 1700 angeschlossen ist, seh ich die Mac auch im Vlan1. Anpingen kann ich ihn jedoch nicht.
Der Switch selbst ist auch richtig im VLAN2, den kann ich auch anpingen.
Ein Traceroute auf die IP des 1700 verläuft allerdings ins leere.
Wenn du den 1700er vom 2650 anpingst liegt dessen Management IP dann hoffentlich auch im VLAN-2, oder ?? Ebenso sollte das IP Netz im Management VLAN-2 natürlich identisch sein....logisch.
Was sein kann wenn der 2650 ein Layer 3 Switch ist also routet zw. den VLANs, das er eine andere Source IP benutzt als die aus dem Management IP Netz. Das ist ein häufiger Fehler und wird oft vergessen zu konfigurieren.
Wenn du dann auf dem 1700er vergessen hast ein default Gateway auf die Management IP des Uplink Switches (oder des Layer 3 Switches im Netz) anzugeben laufen Pings des 1700er natürlich dann ins Leere das ist klar !
Du kannst das ja sehr einfach mal testen indem du einen Port z.B. 1 mal untagged ins VLAN-2 nimmst und steckst dort einen PC drauf mit einer IP und Gateway aus dem Management Netz.
Der sollte dann alles problemlos pingen können, 1700er und 2650er und auch den Rest im Management Netz. Traceroute oder Pathping inklusive !!
Was sein kann wenn der 2650 ein Layer 3 Switch ist also routet zw. den VLANs, das er eine andere Source IP benutzt als die aus dem Management IP Netz. Das ist ein häufiger Fehler und wird oft vergessen zu konfigurieren.
Wenn du dann auf dem 1700er vergessen hast ein default Gateway auf die Management IP des Uplink Switches (oder des Layer 3 Switches im Netz) anzugeben laufen Pings des 1700er natürlich dann ins Leere das ist klar !
Du kannst das ja sehr einfach mal testen indem du einen Port z.B. 1 mal untagged ins VLAN-2 nimmst und steckst dort einen PC drauf mit einer IP und Gateway aus dem Management Netz.
Der sollte dann alles problemlos pingen können, 1700er und 2650er und auch den Rest im Management Netz. Traceroute oder Pathping inklusive !!
Ja, die Management IPs liegen alle im VLAN2.
Ich hab den größten Fehler jetzt gefunden. Bei Port 8 "Filtering Frame Type" hatte ich tagged stehen. Das hab ich auf all geändert und nun funktionieren schonmal das ungetaggte VLAN1 und das Management VLAN2 so wies soll.
Nur das Voice VLAN 5 läuft nicht, obwohl jeder Port VLAN5 getagged eingestellt ist.
Clients und Managementinterface sind im richtigen VLAN.
In VLAN5 Voice und 8-Gast komm ich jedoch nicht, obwahl Port 8 für alles getagged ist.
Ich habe grad mal Port2 untagged ins Gäste-VLAN8 genommen und dem Laptop auch ne passende IP verpasst. Geht leider nicht. Am 2650 tauch die MAC nicht im VLAN8 auf. Laut dem 1700 ist der Laptop in VLAN8.
Ich hab den größten Fehler jetzt gefunden. Bei Port 8 "Filtering Frame Type" hatte ich tagged stehen. Das hab ich auf all geändert und nun funktionieren schonmal das ungetaggte VLAN1 und das Management VLAN2 so wies soll.
Nur das Voice VLAN 5 läuft nicht, obwohl jeder Port VLAN5 getagged eingestellt ist.
Clients und Managementinterface sind im richtigen VLAN.
In VLAN5 Voice und 8-Gast komm ich jedoch nicht, obwahl Port 8 für alles getagged ist.
Ich habe grad mal Port2 untagged ins Gäste-VLAN8 genommen und dem Laptop auch ne passende IP verpasst. Geht leider nicht. Am 2650 tauch die MAC nicht im VLAN8 auf. Laut dem 1700 ist der Laptop in VLAN8.
Nimm ganz einfach mal einen Port auf untagged im VLAN 5 und schliess wieder einen PC mit IP Adressen aus dem VLAN 5 an. Dort solltest du dann vom PC wieder alles pingen können.
Es ist aber nicht ganz trivial was du bei Telefonie VLAN5 anschliesst. Wenn dies Telefone sind die ihr Firmware Image erst via BOOTP von einem zentralen Voice Gateway bekommen verstehen die erstmal nix von tagging und VLAN wenn sie nackig sind...klar !
Das heisst BOOTP und DHCP Request in so einem Zustand beim Einschalten kommen dann immer untagged aus dem Telefon und landen dann im VLAN was untagged überall am Port hängt....bei dir ja VLAN 1.
Also erst wenn das Telefon dann Image und gültige IP über VLAN-1 bekommt, kann es erst in den tagged Modus wechseln und auf VLAN5 arbeiten !
Also auch ein funktionierender PC untagged in VLAN 5 sagt dir nicht immer ob es mit einem Telefon dann auch rennt, sagt dir aber ob das VLAN 5 auf dem Uplink Trunk übertragen wird !
Leider beschreibst du ja nicht was für eine Arte Voice Endgeräte du hast und deshalb kann man dir diese Frage auch nicht benatworten und ist zum Raten gezwungen...
Es ist aber nicht ganz trivial was du bei Telefonie VLAN5 anschliesst. Wenn dies Telefone sind die ihr Firmware Image erst via BOOTP von einem zentralen Voice Gateway bekommen verstehen die erstmal nix von tagging und VLAN wenn sie nackig sind...klar !
Das heisst BOOTP und DHCP Request in so einem Zustand beim Einschalten kommen dann immer untagged aus dem Telefon und landen dann im VLAN was untagged überall am Port hängt....bei dir ja VLAN 1.
Also erst wenn das Telefon dann Image und gültige IP über VLAN-1 bekommt, kann es erst in den tagged Modus wechseln und auf VLAN5 arbeiten !
Also auch ein funktionierender PC untagged in VLAN 5 sagt dir nicht immer ob es mit einem Telefon dann auch rennt, sagt dir aber ob das VLAN 5 auf dem Uplink Trunk übertragen wird !
Leider beschreibst du ja nicht was für eine Arte Voice Endgeräte du hast und deshalb kann man dir diese Frage auch nicht benatworten und ist zum Raten gezwungen...
So, hab ich jetzt mal ausprobiert. Die Mac des Laptops finde ich am 2650 auch im Voice VLAN.
Anpingen kann ich jedoch nichts, weder Voice Gateway noch irgendwas anderes.
Wir haben Avaya 1608 Telefone.
Anpingen kann ich jedoch nichts, weder Voice Gateway noch irgendwas anderes.
Wir haben Avaya 1608 Telefone.
OK, das beantwortet noch nicht die Frage WIE diese Telefone booten...ist aber egal erstmal für den Test..
Zeigt die Mac Adresse des PCs in der Mac Database des 2650 auf den Uplink Port zum 1700 ?? Dann wäre es richtig.
Kann man dann nur vermuten das die IPs im PC/Laptop falsch sind, falsche Subnetzmasken oder das ICMP (Ping) in der Firewall deaktiviert ist !! Oder...der Port doch nicht untagged in VLAN-5 ist !!
( In den erweiterten Eigenschaften unter ICMP dann den Haken bei "Auf eingehende Echos antworten" setzen !! )
Zeigt die Mac Adresse des PCs in der Mac Database des 2650 auf den Uplink Port zum 1700 ?? Dann wäre es richtig.
Kann man dann nur vermuten das die IPs im PC/Laptop falsch sind, falsche Subnetzmasken oder das ICMP (Ping) in der Firewall deaktiviert ist !! Oder...der Port doch nicht untagged in VLAN-5 ist !!
( In den erweiterten Eigenschaften unter ICMP dann den Haken bei "Auf eingehende Echos antworten" setzen !! )
Hi, vielen Dank schonmal. Deine Vermutung war gold richtig.
Mit dem PC an Uplink zu VLAN5 ging nichts weil ich mich bei der Subnetzmaske versehen hatte. Hab /24 statt /22 genommen und deshalb war das Gateway nicht erreichbar. Mit dem Telefon gings nicht, weil in der Telefonfirmware ein Bug ist. Bei der Erstinbetriebnahme muss ich dem Telefon per Hand das richtige VLAN zuweisen. Als es dann die Konfig hatte, liefs auch direkt am tagged Port.
Damit wären meine Probleme mit dem Teil erledigt.
Vielen Dank!
Mit dem PC an Uplink zu VLAN5 ging nichts weil ich mich bei der Subnetzmaske versehen hatte. Hab /24 statt /22 genommen und deshalb war das Gateway nicht erreichbar. Mit dem Telefon gings nicht, weil in der Telefonfirmware ein Bug ist. Bei der Erstinbetriebnahme muss ich dem Telefon per Hand das richtige VLAN zuweisen. Als es dann die Konfig hatte, liefs auch direkt am tagged Port.
Damit wären meine Probleme mit dem Teil erledigt.
Vielen Dank!
