8
Probleme mit VLAN auf Cisco CBS350 Switch
Hallo,
ich bin zur Zeit dabei, meine Unifi-Netzwerkumgebung umzustellen. Dafür habe ich mir jetzt zwei Mikrotik CRS328-24P-4S+RM, einen Cisco CBS350-8FP, einen Cisco CBS250-16P und einen Cisco CBS250-8FP Switch zugelegt.
Zum Testen und um alles einzustellen, habe ich die verschiedenen Switche jetzt verbunden und hinter einen Unifi Switch gehängt. Der prinzipielle Aufbau sieht folgendermaßen aus:
Im Unifi Controller wurde VLAN1 als Management VLAN, sowie VLAN 20, 30, 50, 51 und 178 angelegt. Diese wurden an einen der Mikrotik CRS328-24P-4S+RM weitergeleitet.
Dieser Mikrotik Switch wird später unters Dach installiert und von dort aus führen je zwei LAN-Kabel in insgesamt 4 Zimmer. Die anderen Switche sind/werden über je zwei LAN-Kabel per LAG angekoppelt.
Die vorgenommenen Einstellungen am Mikrotik CRS328-24P-4S+RM fürs Dach sehen wie folgt aus:
Der später im Büro stehende Mikrotik CRS328-24P-4S+RM ist wie folgt konfiguriert:
An diesem Mikrotik Switch habe ich nun an Port 10 einen Ruckus R550, welcher per PoE mit Leistung versorgt wird, angeschlossen. Dabei sollen alle VLANs für diesen RUCKUS AP zur Verfügung gestellt werden, da für jedes VLAN eine SSID vom AP bereitgestellt wird. Dies funktioniert auch problemlos mit der vorgenommenen Konfiguration.
An Port 9 des Switches wird der Homebridge Server angeschlossen, deshalb soll für diesen Port nur VLAN20 zur Verfügung gestellt werden soll.
Weiterhin habe ich einen Cisco CBS350-8FP per LAG am "Verteiler Switch" angeschlossen. An diesem Cisco habe ich folgende Einstellungen vorgenommen:
Ich habe dabei versucht, mich an das Tutorial von @aqui zu halten.
Am Port 5 des Cisco ist auch ein Ruckus R550 angeschlossen. An Port 4 soll wieder ein HomeKit Gerät angeschlossen werden, welches in VLAN20 eingebunden werden soll.
Mir ist nun aufgefallen, dass mein Netzwerkscanner den Ruckus am Mikrotik problemlos findet und als vorhanden anzeigt, während der Ruckus am Cisco als nicht vorhanden angezeigt wird.
Vielleicht fällt jemandem etwas in meiner Konfiguration auf, was falsch ist ? Über eine Rückmeldung würde ich mich sehr freuen. Und sorry für den langen Beitrag.
ich bin zur Zeit dabei, meine Unifi-Netzwerkumgebung umzustellen. Dafür habe ich mir jetzt zwei Mikrotik CRS328-24P-4S+RM, einen Cisco CBS350-8FP, einen Cisco CBS250-16P und einen Cisco CBS250-8FP Switch zugelegt.
Zum Testen und um alles einzustellen, habe ich die verschiedenen Switche jetzt verbunden und hinter einen Unifi Switch gehängt. Der prinzipielle Aufbau sieht folgendermaßen aus:
Im Unifi Controller wurde VLAN1 als Management VLAN, sowie VLAN 20, 30, 50, 51 und 178 angelegt. Diese wurden an einen der Mikrotik CRS328-24P-4S+RM weitergeleitet.
Dieser Mikrotik Switch wird später unters Dach installiert und von dort aus führen je zwei LAN-Kabel in insgesamt 4 Zimmer. Die anderen Switche sind/werden über je zwei LAN-Kabel per LAG angekoppelt.
Die vorgenommenen Einstellungen am Mikrotik CRS328-24P-4S+RM fürs Dach sehen wie folgt aus:
Der später im Büro stehende Mikrotik CRS328-24P-4S+RM ist wie folgt konfiguriert:
An diesem Mikrotik Switch habe ich nun an Port 10 einen Ruckus R550, welcher per PoE mit Leistung versorgt wird, angeschlossen. Dabei sollen alle VLANs für diesen RUCKUS AP zur Verfügung gestellt werden, da für jedes VLAN eine SSID vom AP bereitgestellt wird. Dies funktioniert auch problemlos mit der vorgenommenen Konfiguration.
An Port 9 des Switches wird der Homebridge Server angeschlossen, deshalb soll für diesen Port nur VLAN20 zur Verfügung gestellt werden soll.
Weiterhin habe ich einen Cisco CBS350-8FP per LAG am "Verteiler Switch" angeschlossen. An diesem Cisco habe ich folgende Einstellungen vorgenommen:
Ich habe dabei versucht, mich an das Tutorial von @aqui zu halten.
Am Port 5 des Cisco ist auch ein Ruckus R550 angeschlossen. An Port 4 soll wieder ein HomeKit Gerät angeschlossen werden, welches in VLAN20 eingebunden werden soll.
Mir ist nun aufgefallen, dass mein Netzwerkscanner den Ruckus am Mikrotik problemlos findet und als vorhanden anzeigt, während der Ruckus am Cisco als nicht vorhanden angezeigt wird.
Vielleicht fällt jemandem etwas in meiner Konfiguration auf, was falsch ist ? Über eine Rückmeldung würde ich mich sehr freuen. Und sorry für den langen Beitrag.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6937774583
Url: https://administrator.de/contentid/6937774583
Printed on: May 6, 2024 at 13:05 o'clock
8 Comments
Latest comment
Hallöle,
entweder das "Material" hat mich erschlagen oder es geht Dir nur um die Frage,
warum der CBS den an ihn angeschlossenen Ruckus nicht sieht.
Wenn das so ist, magst Du vielleicht überdenken, ob es so geschickt ist, seinen eigenen Thread mit einer Darstellung in epischer Breite zuzupflastern, die mit der Fragestellung nicht das Geringste zu tun hat. Du magst Dein Netzwerk ja toll finden, ich kommentiere das besser nicht, für die Frage ist es jedenfalls irrelevant.
Leider sagst Du in der gesamten Darstellung außer
steht beim Operational Status (gelb) ein Down, also den Ruckus mal einstecken? Oder anschalten? Zudem dürfte es sein, dass der im Bild ausgewiesene Protected State (orange) das Problem ist. Ein Blick ins Handbuch (dafür ist es da) sagt dazu
Hier ein hübsches Bild dazu.
Viele Grüße, commodity
Edit: Wenn dann alles irgendwann läuft, wundere Dich nicht, wenn das regelmäßig ausfällt. Mikrotik-Switchen wird äußerst übel, wenn sie Daten von vorgelagerten Unifi-Geräten verarbeiten müssen. Nach einer Weile erbrechen sie diese dann unkontrolliert ins Netz und Du hast die irrsten Störungen. Cisco-Switchen geht das erst recht so, die haben aber natürlich ein eine aktivierbare vomit-protection, die sie vor solchen Überreaktionen schützt
entweder das "Material" hat mich erschlagen oder es geht Dir nur um die Frage,
warum der CBS den an ihn angeschlossenen Ruckus nicht sieht.
Wenn das so ist, magst Du vielleicht überdenken, ob es so geschickt ist, seinen eigenen Thread mit einer Darstellung in epischer Breite zuzupflastern, die mit der Fragestellung nicht das Geringste zu tun hat. Du magst Dein Netzwerk ja toll finden, ich kommentiere das besser nicht, für die Frage ist es jedenfalls irrelevant.
Leider sagst Du in der gesamten Darstellung außer
mein Netzwerkscanner
nicht, wie Du die Feststellung getroffen hast, die Deiner Frage zugrunde liegt. Im (von mir leicht modifizierten Bildsteht beim Operational Status (gelb) ein Down, also den Ruckus mal einstecken? Oder anschalten? Zudem dürfte es sein, dass der im Bild ausgewiesene Protected State (orange) das Problem ist. Ein Blick ins Handbuch (dafür ist es da) sagt dazu
Packets received from protected ports can be forwarded only to unprotected egress ports. Protected port filtering rules are also applied to packets that are forwarded by software, such as snooping applications.
D.h. Pakete vom Ruckus werden jedenfalls nicht an die ebenfalls als protected eingerichteten LAG geleitet.Hier ein hübsches Bild dazu.
Viele Grüße, commodity
Edit: Wenn dann alles irgendwann läuft, wundere Dich nicht, wenn das regelmäßig ausfällt. Mikrotik-Switchen wird äußerst übel, wenn sie Daten von vorgelagerten Unifi-Geräten verarbeiten müssen. Nach einer Weile erbrechen sie diese dann unkontrolliert ins Netz und Du hast die irrsten Störungen. Cisco-Switchen geht das erst recht so, die haben aber natürlich ein eine aktivierbare vomit-protection, die sie vor solchen Überreaktionen schützt
Hallo und vielen Dank für deine Rückmeldung.
Genau darum geht es.
Toll finde ich das Netzwerk nicht, aber es ist halt, was ich aufgrund der vorliegenden Gegebenheiten habe.
Oft fehlen ja Angaben, deshalb habe ich versucht, alles auf der Strecke bis zum Ruckus darzustellen. Entschuldigt habe ich mich ja am Ende meines ersten Beitrages bereits dafür.
Im Ruckus Master wurde angezeigt, dass der entsprechende Ruckus AP per Mesh und nicht per LAN-Kabel verbunden war.
Der Ruckus AP war zwar zum Zeitpunkt der Screenshoterstellung nicht am Switch eingesteckt, da ich ihn zu der Zeit am Mikrotik getestet habe, aber die Aussage, dass er vom Cisco Switch nicht gesehen wurde, basiert auf einem an diesem Switch eingesteckten Ruckus AP.
Vielen Dank für die Info über den "protected Port". Das hat das Problem gelöst und ist für mich im Nachhinein auch dahingehend logisch, da ich den AP jetzt auch einmal am CBS250 angesteckt und identisch konfiguriert habe. Dort kann man keinen protected Port aktivieren und es läuft direkt mit diesen Einstellungen.
Das sollte kein Problem sein, da die ganzen Unifi Geräte herausfliegen, sobald ich den Mikrotik Router (RB5009) habe.
Die hängen jetzt nur hinter den Unifi Geräten, da ich vorab schon alles konfigurieren wollte.
Zitat von @commodity:
Hallöle,
entweder das "Material" hat mich erschlagen oder es geht Dir nur um die Frage,
warum der CBS den an ihn angeschlossenen Ruckus nicht sieht.
Hallöle,
entweder das "Material" hat mich erschlagen oder es geht Dir nur um die Frage,
warum der CBS den an ihn angeschlossenen Ruckus nicht sieht.
Genau darum geht es.
Zitat von @commodity:
Wenn das so ist, magst Du vielleicht überdenken, ob es so geschickt ist, seinen eigenen Thread mit einer Darstellung in epischer Breite zuzupflastern, die mit der Fragestellung nicht das Geringste zu tun hat. Du magst Dein Netzwerk ja toll finden, ich kommentiere das besser nicht, für die Frage ist es jedenfalls irrelevant.
Wenn das so ist, magst Du vielleicht überdenken, ob es so geschickt ist, seinen eigenen Thread mit einer Darstellung in epischer Breite zuzupflastern, die mit der Fragestellung nicht das Geringste zu tun hat. Du magst Dein Netzwerk ja toll finden, ich kommentiere das besser nicht, für die Frage ist es jedenfalls irrelevant.
Toll finde ich das Netzwerk nicht, aber es ist halt, was ich aufgrund der vorliegenden Gegebenheiten habe.
Oft fehlen ja Angaben, deshalb habe ich versucht, alles auf der Strecke bis zum Ruckus darzustellen. Entschuldigt habe ich mich ja am Ende meines ersten Beitrages bereits dafür.
Zitat von @commodity:
Leider sagst Du in der gesamten Darstellung außer
Leider sagst Du in der gesamten Darstellung außer
mein Netzwerkscanner
nicht, wie Du die Feststellung getroffen hast, die Deiner Frage zugrunde liegt.Im Ruckus Master wurde angezeigt, dass der entsprechende Ruckus AP per Mesh und nicht per LAN-Kabel verbunden war.
Zitat von @commodity:
Im (von mir leicht modifizierten Bild
steht beim Operational Status (gelb) ein Down, also den Ruckus mal einstecken? Oder anschalten?
Im (von mir leicht modifizierten Bild
steht beim Operational Status (gelb) ein Down, also den Ruckus mal einstecken? Oder anschalten?
Der Ruckus AP war zwar zum Zeitpunkt der Screenshoterstellung nicht am Switch eingesteckt, da ich ihn zu der Zeit am Mikrotik getestet habe, aber die Aussage, dass er vom Cisco Switch nicht gesehen wurde, basiert auf einem an diesem Switch eingesteckten Ruckus AP.
Zitat von @commodity:
Zudem dürfte es sein, dass der im Bild ausgewiesene Protected State (orange) das Problem ist. Ein Blick ins Handbuch (dafür ist es da) sagt dazu
Hier ein hübsches Bild dazu.
Zudem dürfte es sein, dass der im Bild ausgewiesene Protected State (orange) das Problem ist. Ein Blick ins Handbuch (dafür ist es da) sagt dazu
Packets received from protected ports can be forwarded only to unprotected egress ports. Protected port filtering rules are also applied to packets that are forwarded by software, such as snooping applications.
D.h. Pakete vom Ruckus werden jedenfalls nicht an die ebenfalls als protected eingerichteten LAG geleitet.Hier ein hübsches Bild dazu.
Vielen Dank für die Info über den "protected Port". Das hat das Problem gelöst und ist für mich im Nachhinein auch dahingehend logisch, da ich den AP jetzt auch einmal am CBS250 angesteckt und identisch konfiguriert habe. Dort kann man keinen protected Port aktivieren und es läuft direkt mit diesen Einstellungen.
Viele Grüße, commodity
Edit: Wenn dann alles irgendwann läuft, wundere Dich nicht, wenn das regelmäßig ausfällt. Mikrotik-Switchen wird äußerst übel, wenn sie Daten von vorgelagerten Unifi-Geräten verarbeiten müssen. Nach einer Weile erbrechen sie diese dann unkontrolliert ins Netz und Du hast die irrsten Störungen. Cisco-Switchen geht das erst recht so, die haben aber natürlich ein eine aktivierbare vomit-protection, die sie vor solchen Überreaktionen schützt
Edit: Wenn dann alles irgendwann läuft, wundere Dich nicht, wenn das regelmäßig ausfällt. Mikrotik-Switchen wird äußerst übel, wenn sie Daten von vorgelagerten Unifi-Geräten verarbeiten müssen. Nach einer Weile erbrechen sie diese dann unkontrolliert ins Netz und Du hast die irrsten Störungen. Cisco-Switchen geht das erst recht so, die haben aber natürlich ein eine aktivierbare vomit-protection, die sie vor solchen Überreaktionen schützt
Das sollte kein Problem sein, da die ganzen Unifi Geräte herausfliegen, sobald ich den Mikrotik Router (RB5009) habe.
Die hängen jetzt nur hinter den Unifi Geräten, da ich vorab schon alles konfigurieren wollte.
deshalb habe ich versucht, alles auf der Strecke bis zum Ruckus darzustellen.
Verstehe Deinen Punkt und Du hast natürlich Recht: Zu viel Info ist besser als zu wenig.Die Anregung war auch überhaupt nicht böse gemeint. Erfahrung hier:
- zu wenig Info: Viele, aber oft schlechte Antworten, genervte Nachfragen
- übertrieben viel Info: Kaum bis keine Antworten, Gemecker über den überflüssigen Kram oder Posing
Was überflüssig ist, kann man als Enduser natürlich schwieriger einschätzen. Das kommt dann mit der Zeit. Und Du bist ja für einen Enduser recht fit. So ein Setup würden einige KMU-Betreuer, die ich kenne, nicht hinbekommen
Einfache Regel für die persönliche LAN-Analyse: Wenn auf einer einzelnen Strecke etwas nicht funktioniert, fang mit der Strecke an. Abschnittweise vorgehen.
Danke fürs Feedback und schön, wenn es jetzt geht. Dann kannst Du hier schließen.
Viele Grüße, commodity
Das passt schon. Ich will ja auch dazu lernen und habe das nicht als Kritik verstanden. Ich kann gerne den überflüssigen Teil löschen, so dies der Übersichtlichkeit für Interessierte an diesem Thema hilft.
Alles gut. 
Zum Schließen eines Threads: How can I mark a post as solved?
Die Berücksichtigung von Absatz 2 dort ist immer nett. Gerade bei so langen Beiträgen
Viele Grüße, commodity
Zum Schließen eines Threads: How can I mark a post as solved?
Die Berücksichtigung von Absatz 2 dort ist immer nett. Gerade bei so langen Beiträgen
Viele Grüße, commodity
Alles klar. Absatz 2 habe ich berücksichtigt 😉 !
+1
Weiter guten Umbau!
Viele Grüße, commodity
Weiter guten Umbau!
Viele Grüße, commodity
Ich danke dir. Da werden sicherlich noch Fragen aufkommen, sobald ich mit der Konfiguration des Routers unter RouterOS beschäftigen darf.
Viele Grüße und schönes Wochenende,
Christian
Viele Grüße und schönes Wochenende,
Christian
