HP Switches 1810g-24 und v1910-24 per VLAN und LACP verbinden

Mitglied: MuMike

MuMike (Level 1) - Jetzt verbinden

04.02.2021, aktualisiert 21:20 Uhr, 440 Aufrufe, 5 Kommentare

Hallo zusammen,

nachdem ich nun mehrere Stunden erfolglos versucht habe ein Problem allein zu lösen hoffe ich dass mir hier jemand helfen kann.

Kurz zu mir:
Ich arbeite eigentlich im Bereich Datenbankentwicklung, bin also kein Netzwerk-Admin. Ich baue hier nur an meinem persönlichen Homelab bzw der Heim-IT in meiner Wohnung. Daher seht mir bitte nach wenn ich die Eine oder Andere "dumme" Frage stelle.

Mein kabelgebundenes Netzwerk beschränkte sich bisher auf 2 Zimmer mit je einem Switch, nun soll ein 3. Raum mit eigenem Switch mit angeschlossen werden um einige Geräte auszulagern. Diverse Server-Hardware soll in diesen zusätzlichen Raum umziehen.

Mein bisheriges Setup für das interne Netzwerk besteht aus zwei HP ProCurve Switches der 1810g Serie.
Es existieren insgesammt 3 VLANs (ID 1, 10 ,20)

Raum 1:

1x Modem
1x Firewall
1x ProCurve 1810g-8
Diverse andere Gerätschaften (WLAN-AP, etc) am 1810g

Raum 2:
1x ProCurve 1810-24
mehrere PCs verteilt auf die VLANs
NAS
VM-Host mit mehreren VMs
Diverse andere Gerätschaften (WLAN-AP, etc)

netzplan_alt - Klicke auf das Bild, um es zu vergrößern

Die Switches in beiden Räumen sind durch ein einzelnes Kabel verbunden (Siehe Bild 1). Das funktioniert soweit auch gut. Geräte beider VLANs kommen bis ins Internet, können aber nur andere Geräte aus ihrem eigenen VLAN sehen. So weit so gut.

Jetzt soll ein Teil der Hardware aus Raum 2 aber ausgelagert werden in einen 3. Raum. Da hier mehrere Geräte parallel zwischen den Räumen Last erzeugen soll hier mehr als eine Leitung genutzt werden.

Raum 3 (im Aufbau):
1x ProCurve v1910-24
NAS (Umzug aus Raum 2)
neuer VM-Host mit mehr Power

Siehe dazu Bild 2.

netzplan_neu - Klicke auf das Bild, um es zu vergrößern

Das Problem ist, dass ich es nicht hinbekomme dass die beiden 24-port Switches über eine aggregierte Verbindung miteinander reden. Ein Ping von den PCs aus Raum 2 zum Switch in Raum 3 ist nicht möglich. Sobald ich ein beliebiges weiteres Kabel zwischen die beiden Switches ziehe welches an Ports ohne Aggregation hängt klappt die Verbindung (aber dann halt nur über diese 3. Leitung)

Zunächst dachte ich dass kann ja nicht so hart werden, immerhin haben sowohl multiple VLANs zwischen den 1810ern über ein Kabel als auch "Trunking" (...danke HP) zwischen Switch und NAS / Server relativ einfach funktioniert.
Leider habe ich mich da wohl geirrt. Um die Komplexität rauszunehmen habe ich die VLANs auf Switch 3 rausgenommen und nur das Default (VLAN 1) verwendet. Auch das funktioniert leider nicht.

Testaufbau:
- 1810G-24 Trunk auf zwei Ports erstellt
- v1910-24 Trunk auf zwei Ports erstellt
- 2 geprüfte Kabel dazwischen

Was ich bisher versucht habe:
- 1810G-24 Trunk: Static Capability ein/aus -> kein Ping möglich
- 1810G-24 Trunk: LACP ein/aus -> kein Ping möglich, einziger Unterschied: wenn AUS, dann wird auf dem anderen Switch nur eine der beiden Leitungen im LACP Summary als "aktiv" angezeigt, sonst Beide.
- v1810-24 beteiligte Ports und BAGG in VLAN 1 auf Untagged, in VLANs 10 und 20 Tagged

- v1910-24 LAG mit Link Type Dynamic erstellt
- v1910-24 LAG mit Link Type Static erstellt
- v1910-24 beteiligte Ports und BAGG in VLAN 1 (Default) auf Link Type Trunk bzw Hybrid gestellt. (Immer beteiligte Ports und BAGG identisch)
- v1910-24 beteiligte Ports und BAGG in VLAN 1 auf Untagged, in VLANs 10 und 20 Tagged

Ich glaube ich habe so ziemlich alle Kombinationen der Einstellungen durch, leider war nie ein Ping bzw Zugriff auf das Webinterface des 3. Switches möglich so lange das berüchtigte "3. Kabel" ausgestöpselt war.

Mir fehlt ehrlich gesagt etwas die Phantasie wie es hier weitergehen soll. Da die Konfiguration im Webinterface sich zwischen den 1810er und 1910er Modellen auch teils deutlich unterscheidet ist es gut möglich dass ich irgendetwas übersehe.
Ich hoffe hier hat jemand eine zündende Idee wo ich weiter suchen könnte.

Vielen Dank schon einmal und Viele Grüße,
Mike
Mitglied: Spirit-of-Eli
04.02.2021 um 22:01 Uhr
Moin,

das klingt ja alles soweit gut. Hast du denn auch deine VLans auf den LACP Trunk zwischen den Switchen gelegt?

Gruß
Spirit
Bitte warten ..
Mitglied: killtec
05.02.2021 um 09:21 Uhr
HI,
schau erstmal, dass du den LACP sauber am laufen hast. Auf beiden Seiten müssen die identisch eingestellt sein.
Zum Schluss musst du nur noch die VLAN's getagged auf den Trunk legen.

Gruß
Bitte warten ..
Mitglied: aqui
05.02.2021, aktualisiert um 11:37 Uhr
Hier steht wie man es richtig macht !
https://administrator.de/tutorial/mikrotik-vlan-konfiguration-routeros-v ...

Was du sehr wahrscheinlich vergessen hast ist dem, nach Erstellen des LAGs dann angelegten BAGG-x Interfaces, dann in der VLAN Zuweisung die VLANs 10 und 20 zugewiesen zu haben.
Vorsicht: Die LAG Member Ports dürfen VORHER keinesfalls irgend einem anderne VLAN als dem Default VLAN 1 zugewiesen sein ! Kollege @killtec hat absolut Recht mit dem Hinweis oben ! Andernfalls kommt es zu einem Memberport Mismatch in der Port Komnfig und dann wir der LAG nicht gebildet.
Das das mit an Sicherheit grenzender Wahrscheinlichkeit bei dir oben passiert ist kannst du daran sehen das nur eine Seite einen aktiven LAG anzeigt. Auf der anderen Seite ist schon die LAG Bildung vermutlich aus diesem Grund gescheitert. Es müsste aber immer beidseitig angezeigt werden. LACP LAGs sind immer eine beidseitige Angelegenheit !!
Fazit:
Sorge also dafür das alle LAG Member Ports VOR der Konfiguration in den LAG in der Default Einstellung sind und keinereli Konfig Unterschiede aufweisen. Ansonsten scheitert die LACP LAG Bildung sofort.
Erst NACH der Konfiguration des LAGs wir dann das virtuell vorhandene LAG Interface BAGG-x den VLANs zugewiesen.
Diese Vorgenhensweise gilt für alle Modelle und auch alle Hersteller und soll genau diese Mismatch Situation verhindern. Wenn du alle weiteren Interface Parameter wie Tagging usw. dem LAG Interface zuweist sorgt die Switch Konfig immer automatisch dafür das es synchron an beide bzw. alle Member Ports distribuiert wird in der Konfig. Das ist der tiefere Sinn dieser virtuellen Interfaces und genau DAS hast du bei deinem Setup sehr wahrscheinlich nicht bedacht !
Das o.a. Tutorial hat weitere Beispiel von anderen Switches wo du dir diese immer gleiche vorgehensweise ansehen kannst.
Essentiall wichtig ist:
  • Immer LACP LAGs verwenden und niemals statische LAGs !
  • Immer den Hybrid Mode wählen, denn das überträgt gleichzeitig immer das Default VLAN 1 UNtagged über einen Tagged Uplink. Ohne Hybrid Mode werden nur die Tagged VLANs übertragen und dein VLAN 1 bleibt auf der Strecke ! (Hybrid = beides = Tagged und Untagged zugleich)
Bitte warten ..
Mitglied: MuMike
05.02.2021, aktualisiert um 15:17 Uhr
Hallo zusammen und zunächst mal vielen Dank für eure Posts.

Tatsächlich war die "Lösung" so trivial wie dämlich.
Das Problem war weder die Link Aggregation noch die VLAN Einstellungen selbst. Die hatte ich auch vorher schon korrekt gesetzt wie es scheint.
Ich habe das nochmal verifiziert und der Link kommt wie gewünscht zustande. Nur das "Pingen" auf die Switches klappte nicht.
Dummerweise habe ich gar nicht erst versucht noch andere Kisten anzupingen.

Nachdem ich eure Beiträge gelesen habe hab ich alle entsprechenden Settings nochmal geprüft und sie sehen nach wie vor korrekt aus.
Also hab ich mich mal bisschen abseits der offensichtlichen Config-Pages im Webinterface umgesehen.

Auf dem v1910er Switch gibt es noch einen Punkt "VLAN Interface". Hier ist das Default VLAN (1) hinterlegt mit der statischen IP des Switches.
So weit so gut. Stöpsel ich den Test-Laptop an einen der Untagged Ports in diesem VLAN komm ich auf den Switch. Ein Ping auf die 1810er Switches läuft ins Leere. Aber wenn ich den Laptop an einen der Ports hänge die auf ein anderes VLAN gelegt sind, dann komm ich nicht mehr auf die Web-Config des 1910er und der Ping geht nicht.

Dann ist mir langsam das Problemchen gedämmert: Ich hatte auf den alten Switches vor Jahren das Management in ein anderes VLAN gelegt. Bei den 1810ern hab ich auch nur die Möglichkeit eine Management VLAN ID einzustellen. Es gibt anscheinend keine Möglichkeit je VLAN ein eigenes Management Interface anzulegen wie auf dem v1910er.

Und siehe da, hängt der Laptop am 1910er auf einem Port mit entsprechende VLAN ID <> 1 dann kann ich problemlos die anderen beiden Switches erreichen. Irgendwie hatte ich mir halt in den Kopf gesetzt dass es reicht von einem VLAN 1 Port zu pingen. Ist natürlich quatsch wenn die anderen Switches auf dem VLAN nicht antworten.

Ich hab jetzt das Management Interface auf dem 1910er auch in das korrekte VLAN gezogen und siehe da, alle Switches sind ansprechbar.

Wie so oft saß das Problem also vor dem Rechner.
Vielen Dank nochmals an alle die mit überlegt haben.

Schöne Grüße,
Mike
Bitte warten ..
Mitglied: aqui
05.02.2021, aktualisiert um 17:47 Uhr
Tatsächlich war die "Lösung" so trivial wie dämlich.
Ist hier bei solchen Threads meistens der Fall... ;-) face-wink
Typisches PEBKAC Problem am Freitag aber klasse wenn nun alles rennt wie es soll. Alle weiteren VLAN Grundlagen findest du wie immer im hiesigen VLAN Tutorial:
https://administrator.de/tutorial/vlan-installation-routing-pfsense-mikr ...

Bitte dann auch nicht vergessen diesen Thread zu schliessen !:
https://administrator.de/faq/32
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 19 StundenFrageSwitche und Hubs29 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 18 StundenFrageBatch & Shell18 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Ubuntu
Mailserver Test Provider IP
gelöst it-blzVor 1 TagFrageUbuntu9 Kommentare

Hallo, ist es möglich einen "Mailserver" (Imap + smtp) in einer Virtual Box mit einer Provider IP (dynamisch - ist allerdings konstant) zu testen? ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Hardware
DisplayPort zu USB-C Adapter Converter
gelöst felixhuth-itVor 1 TagFrageHardware11 Kommentare

Hallo liebe Gemeinde Ich habe da ein kleines Problemchen. Der Kunde wollte einen 14 Zoll Monitor mit Touch in Verbindung mit einem Mini PC ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...

Ausbildung
FISI Projektantrag GPO
gelöst JenzooVor 1 TagFrageAusbildung10 Kommentare

Moin, leider wurde mein Projektantrag abgelehnt mit folgender Begründung abgelehnt "Antrag kann so nicht genehmigt werden. Uns fehlt hier die Tiefe und der entsprechende ...