5
HP Switches 1810g-24 und v1910-24 per VLAN und LACP verbinden
Hallo zusammen,
nachdem ich nun mehrere Stunden erfolglos versucht habe ein Problem allein zu lösen hoffe ich dass mir hier jemand helfen kann.
Kurz zu mir:
Ich arbeite eigentlich im Bereich Datenbankentwicklung, bin also kein Netzwerk-Admin. Ich baue hier nur an meinem persönlichen Homelab bzw der Heim-IT in meiner Wohnung. Daher seht mir bitte nach wenn ich die Eine oder Andere "dumme" Frage stelle.
Mein kabelgebundenes Netzwerk beschränkte sich bisher auf 2 Zimmer mit je einem Switch, nun soll ein 3. Raum mit eigenem Switch mit angeschlossen werden um einige Geräte auszulagern. Diverse Server-Hardware soll in diesen zusätzlichen Raum umziehen.
Mein bisheriges Setup für das interne Netzwerk besteht aus zwei HP ProCurve Switches der 1810g Serie.
Es existieren insgesammt 3 VLANs (ID 1, 10 ,20)
Raum 1:
1x Modem
1x Firewall
1x ProCurve 1810g-8
Diverse andere Gerätschaften (WLAN-AP, etc) am 1810g
Raum 2:
1x ProCurve 1810-24
mehrere PCs verteilt auf die VLANs
NAS
VM-Host mit mehreren VMs
Diverse andere Gerätschaften (WLAN-AP, etc)
Die Switches in beiden Räumen sind durch ein einzelnes Kabel verbunden (Siehe Bild 1). Das funktioniert soweit auch gut. Geräte beider VLANs kommen bis ins Internet, können aber nur andere Geräte aus ihrem eigenen VLAN sehen. So weit so gut.
Jetzt soll ein Teil der Hardware aus Raum 2 aber ausgelagert werden in einen 3. Raum. Da hier mehrere Geräte parallel zwischen den Räumen Last erzeugen soll hier mehr als eine Leitung genutzt werden.
Raum 3 (im Aufbau):
1x ProCurve v1910-24
NAS (Umzug aus Raum 2)
neuer VM-Host mit mehr Power
Siehe dazu Bild 2.
Das Problem ist, dass ich es nicht hinbekomme dass die beiden 24-port Switches über eine aggregierte Verbindung miteinander reden. Ein Ping von den PCs aus Raum 2 zum Switch in Raum 3 ist nicht möglich. Sobald ich ein beliebiges weiteres Kabel zwischen die beiden Switches ziehe welches an Ports ohne Aggregation hängt klappt die Verbindung (aber dann halt nur über diese 3. Leitung)
Zunächst dachte ich dass kann ja nicht so hart werden, immerhin haben sowohl multiple VLANs zwischen den 1810ern über ein Kabel als auch "Trunking" (...danke HP) zwischen Switch und NAS / Server relativ einfach funktioniert.
Leider habe ich mich da wohl geirrt. Um die Komplexität rauszunehmen habe ich die VLANs auf Switch 3 rausgenommen und nur das Default (VLAN 1) verwendet. Auch das funktioniert leider nicht.
Testaufbau:
- 1810G-24 Trunk auf zwei Ports erstellt
- v1910-24 Trunk auf zwei Ports erstellt
- 2 geprüfte Kabel dazwischen
Was ich bisher versucht habe:
- 1810G-24 Trunk: Static Capability ein/aus -> kein Ping möglich
- 1810G-24 Trunk: LACP ein/aus -> kein Ping möglich, einziger Unterschied: wenn AUS, dann wird auf dem anderen Switch nur eine der beiden Leitungen im LACP Summary als "aktiv" angezeigt, sonst Beide.
- v1810-24 beteiligte Ports und BAGG in VLAN 1 auf Untagged, in VLANs 10 und 20 Tagged
- v1910-24 LAG mit Link Type Dynamic erstellt
- v1910-24 LAG mit Link Type Static erstellt
- v1910-24 beteiligte Ports und BAGG in VLAN 1 (Default) auf Link Type Trunk bzw Hybrid gestellt. (Immer beteiligte Ports und BAGG identisch)
- v1910-24 beteiligte Ports und BAGG in VLAN 1 auf Untagged, in VLANs 10 und 20 Tagged
Ich glaube ich habe so ziemlich alle Kombinationen der Einstellungen durch, leider war nie ein Ping bzw Zugriff auf das Webinterface des 3. Switches möglich so lange das berüchtigte "3. Kabel" ausgestöpselt war.
Mir fehlt ehrlich gesagt etwas die Phantasie wie es hier weitergehen soll. Da die Konfiguration im Webinterface sich zwischen den 1810er und 1910er Modellen auch teils deutlich unterscheidet ist es gut möglich dass ich irgendetwas übersehe.
Ich hoffe hier hat jemand eine zündende Idee wo ich weiter suchen könnte.
Vielen Dank schon einmal und Viele Grüße,
Mike
nachdem ich nun mehrere Stunden erfolglos versucht habe ein Problem allein zu lösen hoffe ich dass mir hier jemand helfen kann.
Kurz zu mir:
Ich arbeite eigentlich im Bereich Datenbankentwicklung, bin also kein Netzwerk-Admin. Ich baue hier nur an meinem persönlichen Homelab bzw der Heim-IT in meiner Wohnung. Daher seht mir bitte nach wenn ich die Eine oder Andere "dumme" Frage stelle.
Mein kabelgebundenes Netzwerk beschränkte sich bisher auf 2 Zimmer mit je einem Switch, nun soll ein 3. Raum mit eigenem Switch mit angeschlossen werden um einige Geräte auszulagern. Diverse Server-Hardware soll in diesen zusätzlichen Raum umziehen.
Mein bisheriges Setup für das interne Netzwerk besteht aus zwei HP ProCurve Switches der 1810g Serie.
Es existieren insgesammt 3 VLANs (ID 1, 10 ,20)
Raum 1:
1x Modem
1x Firewall
1x ProCurve 1810g-8
Diverse andere Gerätschaften (WLAN-AP, etc) am 1810g
Raum 2:
1x ProCurve 1810-24
mehrere PCs verteilt auf die VLANs
NAS
VM-Host mit mehreren VMs
Diverse andere Gerätschaften (WLAN-AP, etc)
Die Switches in beiden Räumen sind durch ein einzelnes Kabel verbunden (Siehe Bild 1). Das funktioniert soweit auch gut. Geräte beider VLANs kommen bis ins Internet, können aber nur andere Geräte aus ihrem eigenen VLAN sehen. So weit so gut.
Jetzt soll ein Teil der Hardware aus Raum 2 aber ausgelagert werden in einen 3. Raum. Da hier mehrere Geräte parallel zwischen den Räumen Last erzeugen soll hier mehr als eine Leitung genutzt werden.
Raum 3 (im Aufbau):
1x ProCurve v1910-24
NAS (Umzug aus Raum 2)
neuer VM-Host mit mehr Power
Siehe dazu Bild 2.
Das Problem ist, dass ich es nicht hinbekomme dass die beiden 24-port Switches über eine aggregierte Verbindung miteinander reden. Ein Ping von den PCs aus Raum 2 zum Switch in Raum 3 ist nicht möglich. Sobald ich ein beliebiges weiteres Kabel zwischen die beiden Switches ziehe welches an Ports ohne Aggregation hängt klappt die Verbindung (aber dann halt nur über diese 3. Leitung)
Zunächst dachte ich dass kann ja nicht so hart werden, immerhin haben sowohl multiple VLANs zwischen den 1810ern über ein Kabel als auch "Trunking" (...danke HP) zwischen Switch und NAS / Server relativ einfach funktioniert.
Leider habe ich mich da wohl geirrt. Um die Komplexität rauszunehmen habe ich die VLANs auf Switch 3 rausgenommen und nur das Default (VLAN 1) verwendet. Auch das funktioniert leider nicht.
Testaufbau:
- 1810G-24 Trunk auf zwei Ports erstellt
- v1910-24 Trunk auf zwei Ports erstellt
- 2 geprüfte Kabel dazwischen
Was ich bisher versucht habe:
- 1810G-24 Trunk: Static Capability ein/aus -> kein Ping möglich
- 1810G-24 Trunk: LACP ein/aus -> kein Ping möglich, einziger Unterschied: wenn AUS, dann wird auf dem anderen Switch nur eine der beiden Leitungen im LACP Summary als "aktiv" angezeigt, sonst Beide.
- v1810-24 beteiligte Ports und BAGG in VLAN 1 auf Untagged, in VLANs 10 und 20 Tagged
- v1910-24 LAG mit Link Type Dynamic erstellt
- v1910-24 LAG mit Link Type Static erstellt
- v1910-24 beteiligte Ports und BAGG in VLAN 1 (Default) auf Link Type Trunk bzw Hybrid gestellt. (Immer beteiligte Ports und BAGG identisch)
- v1910-24 beteiligte Ports und BAGG in VLAN 1 auf Untagged, in VLANs 10 und 20 Tagged
Ich glaube ich habe so ziemlich alle Kombinationen der Einstellungen durch, leider war nie ein Ping bzw Zugriff auf das Webinterface des 3. Switches möglich so lange das berüchtigte "3. Kabel" ausgestöpselt war.
Mir fehlt ehrlich gesagt etwas die Phantasie wie es hier weitergehen soll. Da die Konfiguration im Webinterface sich zwischen den 1810er und 1910er Modellen auch teils deutlich unterscheidet ist es gut möglich dass ich irgendetwas übersehe.
Ich hoffe hier hat jemand eine zündende Idee wo ich weiter suchen könnte.
Vielen Dank schon einmal und Viele Grüße,
Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 648154
Url: https://administrator.de/contentid/648154
Printed on: April 19, 2024 at 17:04 o'clock
5 Comments
Latest comment
Moin,
das klingt ja alles soweit gut. Hast du denn auch deine VLans auf den LACP Trunk zwischen den Switchen gelegt?
Gruß
Spirit
das klingt ja alles soweit gut. Hast du denn auch deine VLans auf den LACP Trunk zwischen den Switchen gelegt?
Gruß
Spirit
HI,
schau erstmal, dass du den LACP sauber am laufen hast. Auf beiden Seiten müssen die identisch eingestellt sein.
Zum Schluss musst du nur noch die VLAN's getagged auf den Trunk legen.
Gruß
schau erstmal, dass du den LACP sauber am laufen hast. Auf beiden Seiten müssen die identisch eingestellt sein.
Zum Schluss musst du nur noch die VLAN's getagged auf den Trunk legen.
Gruß
Hier steht wie man es richtig macht !
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Was du sehr wahrscheinlich vergessen hast ist dem, nach Erstellen des LAGs dann angelegten BAGG-x Interfaces, dann in der VLAN Zuweisung die VLANs 10 und 20 zugewiesen zu haben.
Vorsicht: Die LAG Member Ports dürfen VORHER keinesfalls irgend einem anderne VLAN als dem Default VLAN 1 zugewiesen sein ! Kollege @killtec hat absolut Recht mit dem Hinweis oben ! Andernfalls kommt es zu einem Memberport Mismatch in der Port Komnfig und dann wir der LAG nicht gebildet.
Das das mit an Sicherheit grenzender Wahrscheinlichkeit bei dir oben passiert ist kannst du daran sehen das nur eine Seite einen aktiven LAG anzeigt. Auf der anderen Seite ist schon die LAG Bildung vermutlich aus diesem Grund gescheitert. Es müsste aber immer beidseitig angezeigt werden. LACP LAGs sind immer eine beidseitige Angelegenheit !!
Fazit:
Sorge also dafür das alle LAG Member Ports VOR der Konfiguration in den LAG in der Default Einstellung sind und keinereli Konfig Unterschiede aufweisen. Ansonsten scheitert die LACP LAG Bildung sofort.
Erst NACH der Konfiguration des LAGs wir dann das virtuell vorhandene LAG Interface BAGG-x den VLANs zugewiesen.
Diese Vorgenhensweise gilt für alle Modelle und auch alle Hersteller und soll genau diese Mismatch Situation verhindern. Wenn du alle weiteren Interface Parameter wie Tagging usw. dem LAG Interface zuweist sorgt die Switch Konfig immer automatisch dafür das es synchron an beide bzw. alle Member Ports distribuiert wird in der Konfig. Das ist der tiefere Sinn dieser virtuellen Interfaces und genau DAS hast du bei deinem Setup sehr wahrscheinlich nicht bedacht !
Das o.a. Tutorial hat weitere Beispiel von anderen Switches wo du dir diese immer gleiche vorgehensweise ansehen kannst.
Essentiall wichtig ist:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Was du sehr wahrscheinlich vergessen hast ist dem, nach Erstellen des LAGs dann angelegten BAGG-x Interfaces, dann in der VLAN Zuweisung die VLANs 10 und 20 zugewiesen zu haben.
Vorsicht: Die LAG Member Ports dürfen VORHER keinesfalls irgend einem anderne VLAN als dem Default VLAN 1 zugewiesen sein ! Kollege @killtec hat absolut Recht mit dem Hinweis oben ! Andernfalls kommt es zu einem Memberport Mismatch in der Port Komnfig und dann wir der LAG nicht gebildet.
Das das mit an Sicherheit grenzender Wahrscheinlichkeit bei dir oben passiert ist kannst du daran sehen das nur eine Seite einen aktiven LAG anzeigt. Auf der anderen Seite ist schon die LAG Bildung vermutlich aus diesem Grund gescheitert. Es müsste aber immer beidseitig angezeigt werden. LACP LAGs sind immer eine beidseitige Angelegenheit !!
Fazit:
Sorge also dafür das alle LAG Member Ports VOR der Konfiguration in den LAG in der Default Einstellung sind und keinereli Konfig Unterschiede aufweisen. Ansonsten scheitert die LACP LAG Bildung sofort.
Erst NACH der Konfiguration des LAGs wir dann das virtuell vorhandene LAG Interface BAGG-x den VLANs zugewiesen.
Diese Vorgenhensweise gilt für alle Modelle und auch alle Hersteller und soll genau diese Mismatch Situation verhindern. Wenn du alle weiteren Interface Parameter wie Tagging usw. dem LAG Interface zuweist sorgt die Switch Konfig immer automatisch dafür das es synchron an beide bzw. alle Member Ports distribuiert wird in der Konfig. Das ist der tiefere Sinn dieser virtuellen Interfaces und genau DAS hast du bei deinem Setup sehr wahrscheinlich nicht bedacht !
Das o.a. Tutorial hat weitere Beispiel von anderen Switches wo du dir diese immer gleiche vorgehensweise ansehen kannst.
Essentiall wichtig ist:
- Immer LACP LAGs verwenden und niemals statische LAGs !
- Immer den Hybrid Mode wählen, denn das überträgt gleichzeitig immer das Default VLAN 1 UNtagged über einen Tagged Uplink. Ohne Hybrid Mode werden nur die Tagged VLANs übertragen und dein VLAN 1 bleibt auf der Strecke ! (Hybrid = beides = Tagged und Untagged zugleich)
Hallo zusammen und zunächst mal vielen Dank für eure Posts.
Tatsächlich war die "Lösung" so trivial wie dämlich.
Das Problem war weder die Link Aggregation noch die VLAN Einstellungen selbst. Die hatte ich auch vorher schon korrekt gesetzt wie es scheint.
Ich habe das nochmal verifiziert und der Link kommt wie gewünscht zustande. Nur das "Pingen" auf die Switches klappte nicht.
Dummerweise habe ich gar nicht erst versucht noch andere Kisten anzupingen.
Nachdem ich eure Beiträge gelesen habe hab ich alle entsprechenden Settings nochmal geprüft und sie sehen nach wie vor korrekt aus.
Also hab ich mich mal bisschen abseits der offensichtlichen Config-Pages im Webinterface umgesehen.
Auf dem v1910er Switch gibt es noch einen Punkt "VLAN Interface". Hier ist das Default VLAN (1) hinterlegt mit der statischen IP des Switches.
So weit so gut. Stöpsel ich den Test-Laptop an einen der Untagged Ports in diesem VLAN komm ich auf den Switch. Ein Ping auf die 1810er Switches läuft ins Leere. Aber wenn ich den Laptop an einen der Ports hänge die auf ein anderes VLAN gelegt sind, dann komm ich nicht mehr auf die Web-Config des 1910er und der Ping geht nicht.
Dann ist mir langsam das Problemchen gedämmert: Ich hatte auf den alten Switches vor Jahren das Management in ein anderes VLAN gelegt. Bei den 1810ern hab ich auch nur die Möglichkeit eine Management VLAN ID einzustellen. Es gibt anscheinend keine Möglichkeit je VLAN ein eigenes Management Interface anzulegen wie auf dem v1910er.
Und siehe da, hängt der Laptop am 1910er auf einem Port mit entsprechende VLAN ID <> 1 dann kann ich problemlos die anderen beiden Switches erreichen. Irgendwie hatte ich mir halt in den Kopf gesetzt dass es reicht von einem VLAN 1 Port zu pingen. Ist natürlich quatsch wenn die anderen Switches auf dem VLAN nicht antworten.
Ich hab jetzt das Management Interface auf dem 1910er auch in das korrekte VLAN gezogen und siehe da, alle Switches sind ansprechbar.
Wie so oft saß das Problem also vor dem Rechner.
Vielen Dank nochmals an alle die mit überlegt haben.
Schöne Grüße,
Mike
Tatsächlich war die "Lösung" so trivial wie dämlich.
Das Problem war weder die Link Aggregation noch die VLAN Einstellungen selbst. Die hatte ich auch vorher schon korrekt gesetzt wie es scheint.
Ich habe das nochmal verifiziert und der Link kommt wie gewünscht zustande. Nur das "Pingen" auf die Switches klappte nicht.
Dummerweise habe ich gar nicht erst versucht noch andere Kisten anzupingen.
Nachdem ich eure Beiträge gelesen habe hab ich alle entsprechenden Settings nochmal geprüft und sie sehen nach wie vor korrekt aus.
Also hab ich mich mal bisschen abseits der offensichtlichen Config-Pages im Webinterface umgesehen.
Auf dem v1910er Switch gibt es noch einen Punkt "VLAN Interface". Hier ist das Default VLAN (1) hinterlegt mit der statischen IP des Switches.
So weit so gut. Stöpsel ich den Test-Laptop an einen der Untagged Ports in diesem VLAN komm ich auf den Switch. Ein Ping auf die 1810er Switches läuft ins Leere. Aber wenn ich den Laptop an einen der Ports hänge die auf ein anderes VLAN gelegt sind, dann komm ich nicht mehr auf die Web-Config des 1910er und der Ping geht nicht.
Dann ist mir langsam das Problemchen gedämmert: Ich hatte auf den alten Switches vor Jahren das Management in ein anderes VLAN gelegt. Bei den 1810ern hab ich auch nur die Möglichkeit eine Management VLAN ID einzustellen. Es gibt anscheinend keine Möglichkeit je VLAN ein eigenes Management Interface anzulegen wie auf dem v1910er.
Und siehe da, hängt der Laptop am 1910er auf einem Port mit entsprechende VLAN ID <> 1 dann kann ich problemlos die anderen beiden Switches erreichen. Irgendwie hatte ich mir halt in den Kopf gesetzt dass es reicht von einem VLAN 1 Port zu pingen. Ist natürlich quatsch wenn die anderen Switches auf dem VLAN nicht antworten.
Ich hab jetzt das Management Interface auf dem 1910er auch in das korrekte VLAN gezogen und siehe da, alle Switches sind ansprechbar.
Wie so oft saß das Problem also vor dem Rechner.
Vielen Dank nochmals an alle die mit überlegt haben.
Schöne Grüße,
Mike
Tatsächlich war die "Lösung" so trivial wie dämlich.
Ist hier bei solchen Threads meistens der Fall... 
Typisches PEBKAC Problem am Freitag aber klasse wenn nun alles rennt wie es soll. Alle weiteren VLAN Grundlagen findest du wie immer im hiesigen VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bitte dann auch nicht vergessen diesen Thread zu schliessen !:
How can I mark a post as solved?
