Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ruckus ICX management-vlan und OOB

Mitglied: Fenris14

Fenris14 (Level 2) - Jetzt verbinden

28.03.2020 um 09:35 Uhr, 271 Aufrufe, 7 Kommentare

Hallo,

kurze Frage: In der Version 08.0.70g (layer2 image) kann man VLAN, zum Beispiel VLAN 20, als Management-Vlan konfigurieren. Das habe ich auch gemacht, da ich erreichen will das alles meine Schnittstellen zu Switchen in einem Subnetz und einem abgeschotten VLAN liegen. Habe dann auf dem Management Interface eine neue IP-Adresse vergeben. Soweit funktioniert das alles.

Was nicht funktioniert: Gateway konfigurieren.

In der Config vom Management Interface meckert er schon das ich dies nur im Management VLAN machen kann. Dort kann ich zwar ein 'default-gateway' definieren, aber das hat genau 0 Effekt.

Ping auf die neue IP-Adresse funktioniert einwandfrei, nur kann ich natürlich aus einem anderen SubNetz/VLAN nicht per SSH verbinden.

Die Frage ist, wie kann ich ein Default Gateway für das OOB konfigurieren?

Gruß
Mitglied: aqui
28.03.2020, aktualisiert um 11:49 Uhr
alles meine Schnittstellen zu Switchen in einem Subnetz und einem abgeschotten VLAN liegen.
Was auch genau richtig ist !
Es reicht beim Layer 2 Image das VLAN x als Management zu konfigurieren. Das OOB Interface ist dann automatisch Member des Management VLANs.
Zitat aus dem Ruckus 8.09.2er ICX Management Guide:
This task configures the out-of-band (OOB) management port to be member of a user-specified (nondefault) VLAN.
1. Enter global configuration mode.

device# configure terminal
device(config)#
2. In global configuration mode, create a VLAN and enter VLAN configuration mode.
device(config)# vlan 20 device(config-vlan-20) #
3. In VLAN configuration mode, enter the management-vlan command to specify this VLAN as the OOB management VLAN and automatically assign it as an untagged interface.
device(config-vlan-20)# management-vlan
Out of band management interface untagged with VLAN 100 Management VLAN Configured. Clearing IPv4 ARP, IPv6 Neighbor


Wenn du ein Layer 3 Image betreibst solltest du es in eine separate Management VRF setzen.
Bitte warten ..
Mitglied: Fenris14
28.03.2020 um 11:59 Uhr
Das was du da beschrieben hast, habe ich bereits vollzogen und darum geht es auch nicht. Ich muss dem Management Interface eine IP-Adresse zuweisen und natürlich auch ein passendes Gateway, sonst weiß das Interface bei z.B. SSH nicht wohin es die Antwortpakete senden soll.

Um diese Gateway-Einstellung geht es mir.
Bitte warten ..
Mitglied: aqui
28.03.2020 um 13:02 Uhr
Verstehe ich irgendwie nicht...
Das Manual ist da doch eindeutig im L2 !

Switch mit angeschlossenem OOB Management Port:
switch - Klicke auf das Bild, um es zu vergrößern

Passende Konfig dazu (VLAN 99 ist das Management Interface):
Ping Check vom OOB Interface auf den Router im Management VLAN 99:
ICX7150-C12 Switch#ping 10.99.1.254
Sending 1, 16-byte ICMP Echo to 10.99.1.254, timeout 5000 msec, TTL 64
Type Control-c to abort
Reply from 10.99.1.254 : bytes=16 time<1ms TTL=64
Success rate is 100 percent (1/1), round-trip min/avg/max=0/0/0 ms.


Fazit:
Works as designed !
Bitte warten ..
Mitglied: Fenris14
30.03.2020 um 20:24 Uhr
Also bei mir ist der physische Port unbeschalten und kann dennoch in VLAN1 per IP auf den Switch per SSH zugreifen.

Was jetzt nicht geht: Ich kann, sobald ich das management Interface ins VLAN verschiebe, global kein Gateway mehr definieren. Er sagt ich muss dies im Management VLAN tätigen. Dort kann ich aber kein Gateway definieren, sondern nur ein Routing Interface erstellen.

Somit liegt zwar die neue IP im richtigen VLAN, dadurch das ich aber kein Gateway definieren kann, kann ich das Management Interface nicht per SSH erreichen. Zumindest nicht von außerhalb des VLANs.
Bitte warten ..
Mitglied: aqui
30.03.2020 um 20:31 Uhr
Also bei mir ist der physische Port unbeschalten und kann dennoch in VLAN1 per IP auf den Switch per SSH zugreifen.
Bahnhof ??
Welchen physischen Port meinst du ?? Den OOB Port ??
Wenn du per SSH zugreifen kannst dann hast du in der Konfig entweder:
  • kein "Management VLAN" in VLAN 1 definiert
  • Benutzt ein Layer 3 Image und kein Layer 2 Image
  • Benutzt ein Inbound VLAN 1 Interface
Mit anderen Worten, deine Konfig ist falsch oder unvollständig. Ohne Management VLAN Definition kannst du auf die Mamnagement IP aus jedem VLAN zugreifen, das ist ja das Fatale...
Bitte warten ..
Mitglied: Fenris14
01.04.2020 um 20:19 Uhr
Ok, jetzt weiß ich warum es nicht funktioniert hat: Nachdem konfigurieren des Management-VLAN wurde das vorher konfigurierte Gateway als Config dorthin mit verschoben und ich hatte sozusagen einfach nur das Neue Gateway auf Position 1 mitgesetzt. Somit zwei Gateways als 1 definiert. Das konnte natürlich nicht funktionieren.
Bitte warten ..
Mitglied: aqui
02.04.2020 um 11:30 Uhr
PEBKAC Problem !

Case closed !
https://administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Ruckus ICX SSH
gelöst Frage von Fenris14Switche und Hubs13 Kommentare

Hallo, mal eine kurze Frage: Wie kann ich bei fastiron Version 08.0.70g den SSH-Server aktivieren? Bin nach Anleitung in ...

Switche und Hubs
Ruckus ICX-Switche Wartung sinnvoll?
gelöst Frage von CoreknabeSwitche und Hubs11 Kommentare

Moin, wir haben mittlerweile diverse Ruckus-Switche im Einsatz (ICX 7250 / ICX7450). Da dies zum Kauf der Switche mangels ...

Switche und Hubs
HP-Aruba Management VLAN
Frage von mb1811Switche und Hubs8 Kommentare

Hallo Zusammen! Wenn ich auf einem Aruba / HP Switch per "management-vlan 2" VLAN 2 als eben solches definiere, ...

LAN, WAN, Wireless

Management VLAN - tagged oder untagged, VLAN-Hopping

Frage von stephan902LAN, WAN, Wireless3 Kommentare

Hallo, bei mir ist das Management VLAN von den anderen VLANs aus nicht erreichbar. Allerdings ist bei mir das ...

Neue Wissensbeiträge
Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 7 StundenInformationsdienste1 Kommentar

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 9 StundenViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 1 TagWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Informationsdienste

Beendet: Timo Wölken und Julia Reda reden jetzt live auf Twitch über Uploadfilter, Rezo, Trump und Twitter

Information von Frank vor 1 TagInformationsdienste

Wer Interesse zum kommenden Uploadfilter, Rezo, Trump und Twitter hat, kann nun unter twitch.tv der Diskussion beitreten: 03.06.2020 ab ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Um welches Kabel handelt es sich?
gelöst Frage von Frodo.FFNetzwerkgrundlagen21 Kommentare

Hallo liebe Gemeinde, im neu erworbenen Haus, knapp 20 Jahre alt, sind im Heizungskeller als auch in den Räumen ...

Microsoft Office
Exchange Kennwort geändert
gelöst Frage von jensgebkenMicrosoft Office20 Kommentare

Hallo Gemeinschaft, habe mein Exchange Kennwort geändert - wo kann ich diese Kennwortänderung bei Outlook eintragen - bei Kontoeinstellungen ...

Hardware
Anschaffung neue USV
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für das Thema hätte ich gern Eure Meinungen. Wir haben bisher USV Einheiten (APC mit PowerChute) welche ...

Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools18 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...