4
Ungetaggte Pakete an Trunk-Ports
Hallo zusammen,
ich habe eine kleine Verständnisfrage: Stimmt es, dass man in Netzen mit mehreren VLANs an Trunkports (VLAN-Ports nach Cisco-Definition, keine Portchannels) von Switch zu Switch keine VLANs untagged definieren soll? Ich habe in unserem Unternehmen die Netzwerkadministration übernommen und bin jetzt dabei, die aktuellen Configs auszumisten und zu optimieren. Ich hatte schon mehrfach gehört, dass dies in bestimmten Situationen zu Fehlern führen kann. Bei uns ist für das Default VLAN an allen Trunk-Ports durchweg untagged. Funktionieren tut das zwar einwandfrei, aber ich würde gerne mal wissen, ob das wirklich Best-Practise ist. Bei meinem vorherigen Arbeitgeber haben wir es so gehandhabt, dass Trunkports grundsätzlich getagged sind. Da wir jetzt das Netz nämlich erweitern, können wir jetzt auch noch Anpassungen an den Configs vornehmen. Wir setzen HP ProCurve-Switches ein (HP 3800er, HP 5400er, HP 2810er und HP 2530er).
ich habe eine kleine Verständnisfrage: Stimmt es, dass man in Netzen mit mehreren VLANs an Trunkports (VLAN-Ports nach Cisco-Definition, keine Portchannels) von Switch zu Switch keine VLANs untagged definieren soll? Ich habe in unserem Unternehmen die Netzwerkadministration übernommen und bin jetzt dabei, die aktuellen Configs auszumisten und zu optimieren. Ich hatte schon mehrfach gehört, dass dies in bestimmten Situationen zu Fehlern führen kann. Bei uns ist für das Default VLAN an allen Trunk-Ports durchweg untagged. Funktionieren tut das zwar einwandfrei, aber ich würde gerne mal wissen, ob das wirklich Best-Practise ist. Bei meinem vorherigen Arbeitgeber haben wir es so gehandhabt, dass Trunkports grundsätzlich getagged sind. Da wir jetzt das Netz nämlich erweitern, können wir jetzt auch noch Anpassungen an den Configs vornehmen. Wir setzen HP ProCurve-Switches ein (HP 3800er, HP 5400er, HP 2810er und HP 2530er).
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286764
Url: https://administrator.de/contentid/286764
Ausgedruckt am: 24.11.2024 um 23:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
im Prinzip geht das schon, kann aber böse folgen haben.
Bei HP weiß ich nicht, das wird wohl aqui gleich verfluchen, aber bei Juniper hat mir das mal richtig Ärger gemacht.
Es waren im Trunk mehrere VLANs definiert, auch das Default (VLAN 1). Das Default ging auch noch untagged durch.
Als ich dann ein anderes VLAN gelöscht habe, war das Default VLAN (welches ich nicht geändert habe) nicht mehr zu erreichen!
Der Fehler war das es tagged und untagged durch den Trunk ging.
Juniper beschreibt das auch selber:
http://kb.juniper.net/InfoCenter/index?page=content&id=KB17419& ...
Kurz, lass es besser sein
VG,
Deepsys
im Prinzip geht das schon, kann aber böse folgen haben.
Bei HP weiß ich nicht, das wird wohl aqui gleich verfluchen, aber bei Juniper hat mir das mal richtig Ärger gemacht.
Es waren im Trunk mehrere VLANs definiert, auch das Default (VLAN 1). Das Default ging auch noch untagged durch.
Als ich dann ein anderes VLAN gelöscht habe, war das Default VLAN (welches ich nicht geändert habe) nicht mehr zu erreichen!
Der Fehler war das es tagged und untagged durch den Trunk ging.
Juniper beschreibt das auch selber:
http://kb.juniper.net/InfoCenter/index?page=content&id=KB17419& ...
Kurz, lass es besser sein
VG,
Deepsys
Gut zu wissen. Vielen Dank für die Infos.
Hallo zusammen,
was besser sein lassen? Nativ VLans?
was besser sein lassen? Nativ VLans?
Nein. Ich werde auf Uplinks zwischen den Switches nur Tagged-VLANs einrichten und keinen Mix aus tagged und untagged.
1
