34
VLAN Konfiguration HP J9774A
Hallo zusammen,
ich glaube ich steh gerade etwas auf dem Schlauch. Hier mal kurz erklärt was ich machen möchte:
Serverraum mit HP CoreSwitch 5412zl (J8698A) IP 192.168.1.1
An diesen CoreSwitch Port E18 -> Switch HP J9774A angeschlossen 192.168.1.14
Verbindung soll dann so aussehen:
192.168.1.1 (Port E18) All Tagged -> 192.168.1.14 (Port 10) All Tagged, alle anderen Ports sind "Default VLAN" Untagged und "Voice VLAN" Tagged.
Ich komme auf das Webinterface wie auch per SSH auf die 192.168.1.14. Jedoch bekommen die Clients, welche eingesteckt werden keine IP und auch bei Fixer IP ist keine Verbindung da.
Hier mal noch die komplette Konfig von 192.168.1.14
Ich habe natürlich die Konfiguration auch mit anderen Switchen verglichen und sehe da keine wirklichen Unterschied...
Ich hoffe ihr versteht mein Problem und könnt mir helfe!
Danke!
ich glaube ich steh gerade etwas auf dem Schlauch. Hier mal kurz erklärt was ich machen möchte:
Serverraum mit HP CoreSwitch 5412zl (J8698A) IP 192.168.1.1
An diesen CoreSwitch Port E18 -> Switch HP J9774A angeschlossen 192.168.1.14
Verbindung soll dann so aussehen:
192.168.1.1 (Port E18) All Tagged -> 192.168.1.14 (Port 10) All Tagged, alle anderen Ports sind "Default VLAN" Untagged und "Voice VLAN" Tagged.
Ich komme auf das Webinterface wie auch per SSH auf die 192.168.1.14. Jedoch bekommen die Clients, welche eingesteckt werden keine IP und auch bei Fixer IP ist keine Verbindung da.
Hier mal noch die komplette Konfig von 192.168.1.14
hostname "SWITCH"
ip default-gateway 192.168.1.1
snmp-server community "public" unrestricted
snmp-server contact "IT Department"
vlan 1
name "DEFAULT_VLAN"
no untagged 2-9
untagged 1
tagged 10
ip address 192.168.1.14 255.255.255.0
exit
vlan 2
name "VLAN2"
tagged 10
no ip address
exit
vlan 10
name "VLAN10"
untagged 2-9
tagged 10
no ip address
exit
vlan 11
name "VLAN11"
tagged 2-10
no ip address
exit
vlan 12
name "VLAN12"
tagged 10
no ip address
exit
vlan 13
name "VLAN13"
tagged 10
no ip address
exit
vlan 15
name "VLAN15"
tagged 10
no ip address
exit
no tftp server
no dhcp config-file-update
no dhcp image-file-update
password manager
password operatorIch habe natürlich die Konfiguration auch mit anderen Switchen verglichen und sehe da keine wirklichen Unterschied...
Ich hoffe ihr versteht mein Problem und könnt mir helfe!
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 512726
Url: https://administrator.de/contentid/512726
Printed on: April 19, 2024 at 13:04 o'clock
34 Comments
Latest comment
Moin,
wenn du den VLANs keine untagged Ports für die Clients konfigurierst, wirds auch nichts mit einer DHCP-IP für die Clients.
Bei der Gelegenheit: IP-Helper für die einzelnen VLANs/Subnetze und entsprechende Scopes am DHCP has du am 5412 konfiguriert, ja?
lg,
Slainte
wenn du den VLANs keine untagged Ports für die Clients konfigurierst, wirds auch nichts mit einer DHCP-IP für die Clients.
Bei der Gelegenheit: IP-Helper für die einzelnen VLANs/Subnetze und entsprechende Scopes am DHCP has du am 5412 konfiguriert, ja?
lg,
Slainte
Am Switch HP J9774A kann es wenigstens nicht liegen, der ist richtig konfiguriert.
Dir ist aber schon klar das du rein nur das VLAN 10 dort mit Endgeräten testen kannst auf den Ports 2 bis 9. Alle anderen VLANs haben keine Endgeräte Ports (Untagged) zugewiesen.
Etwas ungewöhnlich ist das an den Ports 2-9 auch noch zusätzlich das VLAN 11 tagged anliegt aber dafür hast du sicher einen Grund ?! Vermutlich Telefonie ?!
Wenn das klar ist kann der Fehler nur am 5412 liegen bzw. am dortigen Port 18.
Ist der Uplink Glasfaser ? Wenn ja hast du dort einen physischen Link (sh int eth 18) ? Werden die Optiken erkannt ?
Dir ist aber schon klar das du rein nur das VLAN 10 dort mit Endgeräten testen kannst auf den Ports 2 bis 9. Alle anderen VLANs haben keine Endgeräte Ports (Untagged) zugewiesen.
Etwas ungewöhnlich ist das an den Ports 2-9 auch noch zusätzlich das VLAN 11 tagged anliegt aber dafür hast du sicher einen Grund ?! Vermutlich Telefonie ?!
Wenn das klar ist kann der Fehler nur am 5412 liegen bzw. am dortigen Port 18.
Ist der Uplink Glasfaser ? Wenn ja hast du dort einen physischen Link (sh int eth 18) ? Werden die Optiken erkannt ?
Hi!
Alle Ports, an denen Clients hängen sind auch entsprechen Untagged. Nutzen werden wir an diesem Switch nur VLAN 10 und VLAN 2
VLAN10 ist das Client Netz und VLAN 2 das Voice Netz.
IP-Helper ist auf dem 5412 ist konfigureirt und zeigt auf unseren DHCP Server.
Die Infrastruktur an sich funktioniert ja schon. Es kommt jetzt nur ein zusätzlicher Switch dazu.
Grüße
Alle Ports, an denen Clients hängen sind auch entsprechen Untagged. Nutzen werden wir an diesem Switch nur VLAN 10 und VLAN 2
VLAN10 ist das Client Netz und VLAN 2 das Voice Netz.
IP-Helper ist auf dem 5412 ist konfigureirt und zeigt auf unseren DHCP Server.
Die Infrastruktur an sich funktioniert ja schon. Es kommt jetzt nur ein zusätzlicher Switch dazu.
Grüße
ist der Uplink Glasfaser ? Wenn ja hast du dort einen physischen Link (sh int eth 18) ? Werden die Optiken erkannt ?
kann nicht der fehler sein, weil ...Ich komme auf das Webinterface wie auch per SSH auf die 192.168.1.14
Zusatzfragen an den TO:
1. In welchen VLAN und Port sollen die Clients hängen?
2. VOICE VLAN? Sehe ich in deiner Config keines...
Ja das ist mir klar. VLAN 10 Untagged ist Client Netz und edit: VLAN 11 Tagged VoIP. Alle andern sind nur da, falls sie mal irgendwann gebraucht werden, bzw. der Switch wenn nötig auch wo anders eingesetzt werden kann, ohne das man VLANs hinzufügen muss. So muss man nur Tagged/Untagged ändern.
Zusatzfragen an den TO:
1. In welchen VLAN und Port sollen die Clients hängen?
VLAN 101. In welchen VLAN und Port sollen die Clients hängen?
2. VOICE VLAN? Sehe ich in deiner Config keines...
VOICE Vlan ist edit: VLAN11Die VLANs heißen eigentlich anders, habe die Namen hier nur geändert. War evtl eine doofe Idee.
1. In welchen VLAN und Port sollen die Clients hängen?
VLAN 10VLAN10 ist das Client Netz und VLAN 2 das Voice Netz.
Port 1 hängt untagged im VLAN 1 - soll das so?
VLAN 10 hat nur die Ports 2 bis 9 untagged, hängen da die clients dran? (EDIT: ok, sehe gerade das ist ein 8+2 Port Switch)
VLAN 2 hat ausser dem Uplink gar keine Ports konfiguriert (und ist auch nicht als VOICE konfiguriert)
Zeig mal die Config von den VLANs 10 und 2 vom 5412-er bitte
VLAN10 ist das Client Netz und VLAN 2 das Voice Netz.
Sorry Voice ist VLAN11Port 1 hängt untagged im VLAN 1 - soll das so?
VLAN 10 hat nur die Ports 2 bis 9 untagged, hängen da die clients dran? (EDIT: ok, sehe gerade das ist ein 8+2 Port Switch)
genau. Da kommen die Clients hinVLAN 2 hat ausser dem Uplink gar keine Ports konfiguriert (und ist auch nicht als VOICE konfiguriert)
Soll VLAN11 sein 
Zeig mal die Config von den VLANs 10 und 2 vom 5412-er bitte
Sind VLANs 10 und 11 jetzt:
10 MF-Member-DHCP | Port-based No No
11 MF-Voice-DHCP | Port-based Yes NoVT0.1# show vlans 10
Status and Counters - VLAN Information - VLAN 10
VLAN ID : 10
Name : MF-Member-DHCP
Status : Port-based
Voice : No
Jumbo : No
Port Information Mode Unknown VLAN Status
---------------- -------- ------------ ----------
A1 Tagged Block Up
A2 Tagged Block Up
A3 Tagged Block Up
A4 Tagged Block Up
A5 Tagged Block Up
A6 Tagged Block Up
A7 Tagged Block Down
A8 Tagged Block Down
C21 Tagged Learn Up
C22 Tagged Learn Up
D9 Tagged Learn Up
D11 Tagged Learn Down
D12 Tagged Learn Down
D17 Tagged Learn Down
E15 Untagged Learn Up
E16 Tagged Learn Up
E17 Untagged Learn Up
E18 Tagged Learn Up
E19 Untagged Learn Down
E20 Untagged Learn Up
E21 Untagged Learn Down
E22 Untagged Learn Up
E23 Untagged Learn Up
Trk1 Tagged Learn Down
Trk2 Tagged Learn Down
Trk3 Tagged Learn Up
Trk4 Tagged Learn Up
Trk5 Tagged Learn Up
Trk6 Tagged Learn Up
Trk7 Tagged Learn Up
Trk8 Tagged Learn Up
VT0.1# show vlans 11
Status and Counters - VLAN Information - VLAN 11
VLAN ID : 11
Name : MF-Voice-DHCP
Status : Port-based
Voice : Yes
Jumbo : No
Port Information Mode Unknown VLAN Status
---------------- -------- ------------ ----------
A1 Tagged Block Up
A2 Tagged Block Up
A3 Tagged Block Up
A4 Tagged Block Up
A5 Tagged Block Up
A6 Tagged Block Up
A7 Tagged Block Down
A8 Tagged Block Down
C21 Tagged Learn Up
C22 Tagged Learn Up
C23 Tagged Learn Up
D9 Tagged Learn Up
D12 Tagged Learn Down
D17 Tagged Learn Down
E5 Untagged Learn Up
E15 Tagged Learn Up
E16 Tagged Learn Up
E18 Tagged Learn Up
E19 Tagged Learn Down
E20 Tagged Learn Up
E21 Tagged Learn Down
E22 Tagged Learn Up
E23 Tagged Learn Up
Trk1 Tagged Learn Down
Trk2 Tagged Learn Down
Trk3 Tagged Learn Up
Trk4 Tagged Learn Up
Trk5 Tagged Learn Up
Trk6 Tagged Learn Up
Trk7 Tagged Learn Up
Trk8 Tagged Learn UpDer neue Switch hängt an Port E18
Uplink ist über ein normales LAN-Kabel
VLAN11 ist Voice
VLAN11 ist Voice
Mach mal
show vlan ports e18 detail
auf deinem 5412 und das selbe für den Access Switch (Uplink Port und Client Port) und poste die Results. Daraus sollte eigentlich klar werden was ankommt.
show vlan ports e18 detail
auf deinem 5412 und das selbe für den Access Switch (Uplink Port und Client Port) und poste die Results. Daraus sollte eigentlich klar werden was ankommt.
Für Port10 auf J9774A
Port E18 auf 5412
VT1.1.2 2.OG GL# show vlans ports 10 detail
Status and Counters - VLAN Information - for ports 10
VLAN ID Name | Status Voice Jumbo Mode
------- -------------------- + ---------- ----- ----- --------
1 DEFAULT_VLAN | Port-based No No Tagged
2 GUEST-VLAN-DHCP | Port-based No No Tagged
10 MF-Member-DHCP | Port-based No No Tagged
11 MF-Voice-DHCP | Port-based No No Tagged
12 MF-Entwicklung-DHCP | Port-based No No Tagged
13 MF-Versuch-DHCP | Port-based No No Tagged
15 MF-Produktion-DHCP | Port-based No No TaggedPort E18 auf 5412
VT0.1# show vlans ports e18 detail
Status and Counters - VLAN Information - for ports E18
Port name: U1/14
VLAN ID Name | Status Voice Jumbo Mode
------- -------------------- + ---------- ----- ----- --------
1 DEFAULT_VLAN | Port-based No No Tagged
2 GUEST-VLAN-DHCP | Port-based No No Tagged
10 MF-Member-DHCP | Port-based No No Tagged
11 MF-Voice-DHCP | Port-based Yes No Tagged
12 MF-Entwicklung-DHCP | Port-based No No Tagged
13 MF-Versuch-DHCP | Port-based No No Tagged
14 MF-W1-Schulungsraum | Port-based No No Tagged
15 MF-Produktion-DHCP | Port-based No No TaggedNutzen werden wir an diesem Switch nur VLAN 10 und VLAN 2
Warum überträgst du dann sinnloserweise dann ALLE deinen VLANs ?Das wäre dann Blödsinn und belastet zudem auch den Uplink mit den ganzen Broad- und Multicasts aus allen VLANs die du gar nicht nutzt.
Wäre eine etwas sinnfreie Konfig dann. Ist aber natürlich keine Erklärung für das Problem...
Reichen tut dann:
!
vlan 1
name "DEFAULT_VLAN"
no untagged 2-9
untagged 1
tagged 10
ip address 192.168.1.14 255.255.255.0
exit
vlan 2
name "VLAN2"
tagged 10
no ip address
exit
vlan 10
name "VLAN10"
untagged 2-9
tagged 10
no ip address
exit
...ohne die restlichen VLANs.
Sinnvoll ist auch immer einen der Endports als Uplink zu verwenden und niemals einen Port so mittendrin wie bei dir Port 10 !
Das erleichtert die Übersicht und minimiert die Gefahr das man mal ein Endgerät in den Uplink Port steckt.
Tagging seitig ist das aber alles richtig. Das du den Switch per Management im VLAN 1 erreichst zeigt ja das es grundsätzlich geht.
Wenn es dennoch nicht klappt kann man nur ein Spanning Tree Problem mutmaßen das ggf. hier einer der Ports in den Blocking Mode geht durch fehlkonfiguriertes Spanning Tree.
Port 10 ist der letzte am Switch 
Er hat nur 10.
Ich habe alle übertragen, da ich nicht weiß ob in 3 Wochen an dem Arbeitsplatz dann plötzlich ein Entwickler einen Netzwerkport braucht und wollte mir so im Vorfeld Arbeit sparen.
Deinen Vorschlag werde ich mir zu Herzen nehmen
Er hat nur 10.
Ich habe alle übertragen, da ich nicht weiß ob in 3 Wochen an dem Arbeitsplatz dann plötzlich ein Entwickler einen Netzwerkport braucht und wollte mir so im Vorfeld Arbeit sparen.
Deinen Vorschlag werde ich mir zu Herzen nehmen
Das schaut schonmal nicht identisch aus, müsste es aber meiner Meinung nach sein. VLAN 14 ist auf Port10 nicht drauf, der 5412er würde es aber annehmen. Ist natürlich kein Problem wenn VLAN14 auf dem Switch nicht im Einsatz ist.
"Voice" ist für das Voice-VLAN auf dem Access Switch nicht aktiv, ich kenn mich da aber nicht so aus ob das ein Nachteil ist.
Jetzt fehlt aber noch der Port des Clients mit dem du testest und keine Verbindung bekommst. Die Verbindung unter den Switches scheint ja zu laufen da du deinen Access Switch auch erreichst.
"Voice" ist für das Voice-VLAN auf dem Access Switch nicht aktiv, ich kenn mich da aber nicht so aus ob das ein Nachteil ist.
Jetzt fehlt aber noch der Port des Clients mit dem du testest und keine Verbindung bekommst. Die Verbindung unter den Switches scheint ja zu laufen da du deinen Access Switch auch erreichst.
Er hat nur 10.
Oooops....sorry 
VLAN 14 ist auf Port10 nicht drauf, der 5412er würde es aber annehmen. Ist natürlich kein Problem wenn VLAN14 auf dem Switch nicht im Einsatz ist.
Ist aber Latte wenn der TO nur VLAN 2 und 10 aktiv nutzt !! (Siehe oben wg. der überflüssigen Übertrgaung nicht genutzter VLANs)Komisch ist nur das Tagging von VLAN 11 zusätzlich an den Untagged Ports von VLAN 10. Das wäre konfigtechnisch dann auch Blödsinn, ist aber nicht Ursache des Problems.
Besser wäre es aber dennoch das zu bereinigen.
Ne brauche nur VLAN1, 10 und 11.
"Voice" ist für das Voice-VLAN auf dem Access Switch nicht aktiv, ich kenn mich da aber nicht so aus ob das ein Nachteil ist.
Weiß ich auch nicht, ist im Moment aber auch nebensächlich.Jetzt fehlt aber noch der Port des Clients mit dem du testest und keine Verbindung bekommst. Die Verbindung unter den Switches scheint ja zu laufen da du deinen Access Switch auch erreichst.
Der Client hängt an Port4. Dort ist:VT1.1.2 2.OG GL# show vlans ports 4 detail
Status and Counters - VLAN Information - for ports 4
VLAN ID Name | Status Voice Jumbo Mode
------- -------------------- + ---------- ----- ----- --------
10 MF-Member-DHCP | Port-based No No Untagged
11 MF-Voice-DHCP | Port-based No No TaggedIst aber Latte wenn der TO nur VLAN 2 und 10 aktiv nutzt !! (Siehe oben wg. der überflüssigen Übertrgaung nicht genutzter VLANs)
Komisch ist nur das Tagging von VLAN 11 zusätzlich an den Untagged Ports von VLAN 10. Das wäre konfigtechnisch dann auch Blödsinn, ist aber nicht Ursache des Problems.
Das muss so, wegen VOIP Komisch ist nur das Tagging von VLAN 11 zusätzlich an den Untagged Ports von VLAN 10. Das wäre konfigtechnisch dann auch Blödsinn, ist aber nicht Ursache des Problems.
Sonst bekommen die keine IP. Netzwerk wird durch das Telefon an den Client gegeben. Jetzt beim testen ist der Client jedoch direkt am Switch angesclossen.
Wie gesagt das da auf dem VLAN 10 Endgeräte Port (untagged) noch VLAN 11 (tagged) mit draufhängt und das Endgerät immer zusätzlich mit dem gesamten Broad- und Multicast Traffic aus 11 sinnfrei befeuert ist Unsinn. Das solltest du besser entfernen.
Ist aber wie gesagt nicht die Ursache der Fehlfunktion. Sollte es wenigstens nicht... Aber bei Billigheimer HP mit den Gurkenswitches kann man das nie genau wissen...
Ist aber wie gesagt nicht die Ursache der Fehlfunktion. Sollte es wenigstens nicht... Aber bei Billigheimer HP mit den Gurkenswitches kann man das nie genau wissen...
Habe es vorübergehend entfernt, funktioniert aber trotzdem nicht.
Butter bei die Fische:
1) VLAN 1 wird bei HP/Aruba (wie bei Cisco und Alcatel) nicht getagged und läuft auf Uplinks untagged mit, das am Rande
2) Bitte poste mal die komplette Config vom 5412, damit das Rumgerate der Kollegen hier ein Ende nimmt
3) Bei VOIP, bzw. VOIP-Telefonen mit internem Switch konfiguriert man auf den Switchports eigentlich keinen untagged sondern tagged-Port, da der Telefonswitch in der Regel das so erwartet und auch selber wieder aufdröselt.
Da heißt, dass in dem Beispiel oben VLAN10 auf Port 4 nicht untagged, sondern, neben VLAN11, auch tagged sein muss.
1) VLAN 1 wird bei HP/Aruba (wie bei Cisco und Alcatel) nicht getagged und läuft auf Uplinks untagged mit, das am Rande
2) Bitte poste mal die komplette Config vom 5412, damit das Rumgerate der Kollegen hier ein Ende nimmt
3) Bei VOIP, bzw. VOIP-Telefonen mit internem Switch konfiguriert man auf den Switchports eigentlich keinen untagged sondern tagged-Port, da der Telefonswitch in der Regel das so erwartet und auch selber wieder aufdröselt.
Da heißt, dass in dem Beispiel oben VLAN10 auf Port 4 nicht untagged, sondern, neben VLAN11, auch tagged sein muss.
Zitat von @aqui:
Nutzen werden wir an diesem Switch nur VLAN 10 und VLAN 2
Warum überträgst du dann sinnloserweise dann ALLE deinen VLANs ?Komisch, dass das von dir kommt, das nennt sich vlan consistency und wurde ursprünglich sogar von Cisco eingeführt und beschreibt eine Best-Practise-VLAN-Umgebung, wenn alle VLANs auf allen Switchen verfügbar sind, auch wenn sie nicht benötigt werden.
2) Bitte poste mal die komplette Config vom 5412, damit das Rumgerate der Kollegen hier ein Ende nimmt
von mir aus:Running configuration:
; J8698A Configuration Editor; Created on release #K.15.14.0007
; Ver #XX:XX:XX:XX:XX:XX
hostname "VT0.1"
module 1 type j9538a
module 2 type j9537a
module 3 type j9534a
module 4 type j9534a
module 5 type j9534a
module 6 type j9538a
fault-finder bad-driver sensitivity low
fault-finder bad-transceiver sensitivity low
fault-finder bad-cable sensitivity low
fault-finder too-long-cable sensitivity low
fault-finder over-bandwidth sensitivity low
fault-finder broadcast-storm sensitivity low
fault-finder loss-of-link sensitivity low
fault-finder duplex-mismatch-hdx sensitivity low
fault-finder duplex-mismatch-fdx sensitivity low
fault-finder link-flap sensitivity low
trunk D1-D2 trk1 trunk
trunk C9-C10,D3-D4 trk2 lacp
trunk C13-C14 trk3 trunk
trunk C11-C12 trk4 lacp
trunk C15-C16 trk5 trunk
trunk D5-D6 trk6 trunk
trunk D7-D8 trk7 trunk
trunk C17-C18 trk8 trunk
trunk F1-F2 trk9 lacp
trunk F3-F4 trk10 lacp
time timezone 60
ip access-list extended "acl-vl2-only-inet"
10 deny ip 0.0.0.0 255.255.255.255 192.168.111.0 0.0.0.255
20 deny ip 0.0.0.0 255.255.255.255 192.168.110.0 0.0.0.255
30 permit ip 0.0.0.0 255.255.255.255 192.168.1.40 0.0.0.0
40 deny ip 0.0.0.0 255.255.255.255 192.168.1.0 0.0.0.255
50 deny ip 0.0.0.0 255.255.255.255 192.168.114.0 0.0.0.255
60 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
exit
ip dns server-address priority 1 192.168.1.40
no ip ssh
ip route 0.0.0.0 0.0.0.0 192.168.1.251
ip route 10.230.20.0 255.255.255.0 192.168.1.251
ip route 10.233.10.0 255.255.255.0 192.168.1.251
ip route 172.16.5.0 255.255.255.224 192.168.1.250
ip route 172.29.0.0 255.255.252.0 192.168.1.251
ip route 172.29.156.0 255.255.254.0 192.168.1.208
ip route 172.30.0.0 255.255.252.0 192.168.1.251
ip route 172.30.30.0 255.255.255.0 192.168.1.208
ip route 192.168.0.0 255.255.255.0 192.168.1.208
ip route 192.168.4.0 255.255.255.0 192.168.1.208
ip route 192.168.5.0 255.255.255.0 192.168.1.208
ip route 192.168.6.0 255.255.255.0 192.168.1.208
ip route 192.168.8.0 255.255.255.0 192.168.1.208
ip route 192.168.9.0 255.255.255.0 192.168.1.208
ip route 192.168.11.0 255.255.255.0 192.168.1.208
ip route 192.168.253.0 255.255.255.0 192.168.1.208
ip routing
interface A1
name "Uplink zu VT1.1"
unknown-vlans block
exit
interface A2
name "Uplink zu VT2.1"
unknown-vlans block
exit
interface A3
name "Uplink zu VT1.5"
unknown-vlans block
exit
interface A4
name "Uplink zu VT4.1"
unknown-vlans block
exit
interface A5
name "Uplink zu VT3.1"
unknown-vlans block
exit
interface A6
unknown-vlans block
exit
interface A7
unknown-vlans block
exit
interface A8
unknown-vlans block
exit
interface C5
name "Firewall Primary LAN"
exit
interface C6
name "Firewall Secundary LAN"
exit
interface C16
name "Webfilter - Proxy"
exit
interface C19
name "NETAPP1 SP"
exit
interface C20
name "NETAPP2 SP"
exit
interface C24
name "ESX2 ILO"
exit
interface D9
no power-over-ethernet
exit
interface D11
name "Mini-VOIP-Probe"
exit
interface D13
name "CISCO VPN HUB LAN"
exit
interface D15
name ""
exit
interface D17
name "AP Controller"
exit
interface D18
name "Dongle USB Server"
exit
interface D19
name "SSL-VPN"
exit
interface D20
name "Zeiterfassung"
exit
interface D23
name "Router"
exit
interface D24
name "IP-Baugruppe"
speed-duplex 100-full
exit
interface E1
name "BACKUP"
exit
interface E2
name "PRTG"
exit
interface E5
name "SKIGW2929C77138 - Analog Gateway"
exit
interface E6
name "Uplink Vodafone CDA / Telefonie"
exit
interface E15
name "U1/11"
exit
interface E16
name "U1/12"
exit
interface E17
name "U1/13"
exit
interface E18
name "U1/14"
exit
interface E19
name "U1/12"
exit
interface E20
name "U1/16"
exit
interface E21
name "U1/17"
exit
interface E22
name "U1/18"
exit
interface E23
name "U1/19"
exit
interface E24
name "U1/20"
exit
interface F1
name "NetApp C1 e0c"
exit
interface F2
name "NetApp C1 e0d"
exit
interface F3
name "NetApp C2 e0c"
exit
interface F4
name "NetApp C2 e0d"
exit
interface F5
name "ESX1 P1"
exit
interface F6
name "ESX1 P2"
exit
interface F7
name "ESX2 P1"
exit
interface F8
name "ESX2 P2"
exit
snmp-server community "MAG_Switch" unrestricted
snmp-server contact "IT Dept"
vlan 1
name "DEFAULT_VLAN"
no untagged C1-C8,D10,D23-D24,E5,E8,E17,E19-E22
untagged B1-B24,C19-C24,D9,D11-D22,E1-E4,E6-E7,E9-E14,E24,F5-F8,Trk1-Trk10
tagged A1-A8,E15-E16,E18,E23
ip address 192.168.1.1 255.255.255.0
exit
vlan 2
name "GUEST-VLAN-DHCP"
untagged E8
tagged A1-A8,D11-D12,D17,D23-D24,E16,E18
no ip address
exit
vlan 10
name "MF-Member-DHCP"
untagged E15,E17,E19-E23
tagged A1-A8,C21-C22,D9,D11-D12,D17,E16,E18,Trk1-Trk8
ip address 192.168.111.1 255.255.255.0
ip helper-address 192.168.1.40
exit
vlan 11
name "MF-Voice-DHCP"
untagged E5
tagged A1-A8,C21-C23,D9,D12,D17,E15-E16,E18-E23,Trk1-Trk8
ip address 192.168.110.1 255.255.255.0
ip helper-address 192.168.1.40
qos priority 6
voice
exit
vlan 12
name "MF-Entwicklung-DHCP"
tagged A1-A8,C21-C22,D9,D12,D17,E15-E16,E18,Trk1-Trk8
ip address 192.168.115.1 255.255.255.0
ip helper-address 192.168.1.40
exit
vlan 13
name "MF-Versuch-DHCP"
tagged A1-A8,C21-C22,D9,D12,D17,E15-E16,E18,Trk1-Trk8
ip address 192.168.112.1 255.255.255.0
ip helper-address 192.168.1.40
exit
vlan 14
name "MF-W1-Schulungsraum"
tagged A1-A8,D12,D17,E15-E16,E18,Trk1-Trk8
ip address 192.168.113.1 255.255.255.0
ip helper-address 192.168.1.40
exit
vlan 15
name "MF-Produktion-DHCP"
tagged A1-A8,D12,D17,E15-E16,E18,Trk1-Trk8
ip address 192.168.114.1 255.255.255.0
ip helper-address 192.168.1.40
exit
vlan 30
name "MF-LifeSize"
untagged D23-D24
tagged A1
no ip address
exit
vlan 200
name "MF-NetAPP-NFS"
tagged A1-A8,C21-C22,D9,F5-F8,Trk1-Trk10
ip address 192.168.200.1 255.255.255.0
jumbo
exit
vlan 210
name "MF-NetAPP-iSCSI"
tagged A1-A8,C21-C22,D9,F5-F8,Trk1-Trk10
ip address 192.168.210.1 255.255.255.0
jumbo
exit
vlan 220
name "MF-VM-VMotion"
tagged A1-A8,C21-C22,D9,F5-F8,Trk1-Trk8
no ip address
jumbo
exit
vlan 254
name "vodafone_internet"
untagged C1-C8,D10
no ip address
exit
spanning-tree
spanning-tree Trk1 priority 4 bpdu-filter
spanning-tree Trk2 priority 4 bpdu-filter
spanning-tree Trk3 priority 4 bpdu-filter
spanning-tree Trk4 priority 4 bpdu-filter
spanning-tree Trk5 priority 4 bpdu-filter
spanning-tree Trk6 priority 4 bpdu-filter
spanning-tree Trk7 priority 4 bpdu-filter
spanning-tree Trk8 priority 4 bpdu-filter
spanning-tree Trk9 priority 4 bpdu-filter
spanning-tree Trk10 priority 4 bpdu-filter
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
password manager
password operator3) Bei VOIP, bzw. VOIP-Telefonen mit internem Switch konfiguriert man auf den Switchports eigentlich keinen untagged sondern tagged-Port, da der Telefonswitch in der Regel das so erwartet und auch selber wieder aufdröselt.
Weiß ich nicht, ist bei uns bisher immer so gemacht worden. Untagged auf VLAN10 und Tagged für Telefon auf VLAN11Da heißt, dass in dem Beispiel oben VLAN10 auf Port 4 nicht untagged, sondern, neben VLAN11, auch tagged sein muss.
Es ist aber kein Telefon dazwischen! Im Moment ist der Port Untagged auf VLAN10 und sonst alles NO
Ok, gib mal vom Core bitte noch die Ausgabe
show spanning-tree
und
show spanning-tree E18
show spanning-tree
und
show spanning-tree E18
Ok, gib mal vom Core bitte noch die Ausgabe
show spanning-tree
show spanning-tree
VT0.1# show spanning-tree
Multiple Spanning Tree (MST) Information
STP Enabled : Yes
Force Version : MSTP-operation
IST Mapped VLANs : 1-4094
Switch MAC Address : 40a8f0-e0cc00
Switch Priority : 32768
Max Age : 20
Max Hops : 20
Forward Delay : 15
Topology Change Count : 92,392
Time Since Last Change : 7 mins
CST Root MAC Address : 2c59e5-0dd700
CST Root Priority : 32768
CST Root Path Cost : 2000
CST Root Port : A3
IST Regional Root MAC Address : 40a8f0-e0cc00
IST Regional Root Priority : 32768
IST Regional Root Path Cost : 0
IST Remaining Hops : 20
Root Guard Ports :
Loop Guard Ports :
TCN Guard Ports :
BPDU Protected Ports :
BPDU Filtered Ports : Trk1-Trk10
PVST Protected Ports :
PVST Filtered Ports :
Root Inconsistent Ports :
Loop Inconsistent Ports :
| Prio | Designated Hello
Port Type | Cost rity State | Bridge Time PtP Edge
------ --------- + --------- ---- ------------ + ------------- ---- --- ----
A1 SFP+SR | 2000 128 Forwarding | 40a8f0-e0cc00 2 Yes No
A2 SFP+SR | 2000 128 Forwarding | 40a8f0-e0cc00 2 Yes No
A3 SFP+SR | 2000 128 Forwarding | 2c59e5-0dd700 2 Yes No
A4 SFP+LR | 2000 128 Forwarding | 40a8f0-e0cc00 2 Yes No
A5 SFP+LR | 2000 128 Forwarding | 40a8f0-e0cc00 2 Yes No
A6 SFP+SR | 2000 128 Forwarding | 40a8f0-e0cc00 2 Yes No
A7 | Auto 128 Disabled | 2 Yes No
A8 | Auto 128 Disabled | 2 Yes No
B1 | Auto 128 Disabled | 2 Yes No
B2 | Auto 128 Disabled | 2 Yes No
B3 | Auto 128 Disabled | 2 Yes No
B4 | Auto 128 Disabled | 2 Yes No
B5 | Auto 128 Disabled | 2 Yes No
B6 | Auto 128 Disabled | 2 Yes No
B7 | Auto 128 Disabled | 2 Yes No
B8 | Auto 128 Disabled | 2 Yes No
B9 | Auto 128 Disabled | 2 Yes No
B10 | Auto 128 Disabled | 2 Yes No
B11 | Auto 128 Disabled | 2 Yes No
B12 | Auto 128 Disabled | 2 Yes No
B13 | Auto 128 Disabled | 2 Yes No
B14 | Auto 128 Disabled | 2 Yes No
B15 | Auto 128 Disabled | 2 Yes No
B16 | Auto 128 Disabled | 2 Yes No
B17 | Auto 128 Disabled | 2 Yes No
B18 | Auto 128 Disabled | 2 Yes No
B19 | Auto 128 Disabled | 2 Yes No
B20 | Auto 128 Disabled | 2 Yes No
B21 | Auto 128 Disabled | 2 Yes No
B22 | Auto 128 Disabled | 2 Yes No
B23 | Auto 128 Disabled | 2 Yes No
B24 | Auto 128 Disabled | 2 Yes No
C1 100/1000T | Auto 128 Disabled | 2 Yes No
C2 100/1000T | Auto 128 Disabled | 2 Yes No
C3 100/1000T | Auto 128 Disabled | 2 Yes No
C4 100/1000T | Auto 128 Disabled | 2 Yes No
C5 100/1000T | Auto 128 Disabled | 2 Yes No
C6 100/1000T | Auto 128 Disabled | 2 Yes No
C7 100/1000T | Auto 128 Disabled | 2 Yes No
C8 100/1000T | Auto 128 Disabled | 2 Yes No
C19 100/1000T | Auto 128 Disabled | 2 Yes No
C20 100/1000T | Auto 128 Disabled | 2 Yes No
C21 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
C22 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
C23 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
C24 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
D9 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
D10 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
D11 100/1000T | Auto 128 Disabled | 2 Yes No
D12 100/1000T | Auto 128 Disabled | 2 Yes No
D13 100/1000T | 200000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
D14 100/1000T | 200000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
D15 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
D16 100/1000T | Auto 128 Disabled | 2 Yes No
D17 100/1000T | Auto 128 Disabled | 2 Yes No
D18 100/1000T | 200000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
D19 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
D20 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
D21 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
D22 100/1000T | Auto 128 Disabled | 2 Yes No
D23 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
D24 100/1000T | 200000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E1 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E2 100/1000T | 2000000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E3 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E4 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E5 100/1000T | 200000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E6 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E7 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E8 100/1000T | Auto 128 Disabled | 2 Yes No
E9 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E10 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E11 100/1000T | 200000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E12 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E13 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E14 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E15 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E16 100/1000T | 200000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E17 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E18 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes No
E19 100/1000T | Auto 128 Disabled | 2 Yes No
E20 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E21 100/1000T | Auto 128 Disabled | 2 Yes No
E22 100/1000T | 200000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
E23 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes No
E24 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
F5 SFP+DA3 | 2000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
F6 SFP+DA3 | 2000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
F7 SFP+DA3 | 2000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
F8 SFP+DA3 | 2000 128 Forwarding | 40a8f0-e0cc00 2 Yes Yes
Trk1 | Auto 64 Disabled | 2 Yes No
Trk2 | Auto 64 Disabled | 2 Yes No
Trk3 | 20000 64 Forwarding | 40a8f0-e0cc00 2 Yes Yes
Trk4 | 20000 64 Forwarding | 40a8f0-e0cc00 2 Yes Yes
Trk5 | 20000 64 Forwarding | 40a8f0-e0cc00 2 Yes Yes
Trk6 | 20000 64 Forwarding | 40a8f0-e0cc00 2 Yes Yes
Trk7 | 20000 64 Forwarding | 40a8f0-e0cc00 2 Yes Yes
Trk8 | 20000 64 Forwarding | 40a8f0-e0cc00 2 Yes Yes
Trk9 | 2000 64 Forwarding | 40a8f0-e0cc00 2 Yes Yes
Trk10 | 2000 64 Forwarding | 40a8f0-e0cc00 2 Yes Yesund
show spanning-tree E18
show spanning-tree E18
VT0.1# show spanning-tree E18
Multiple Spanning Tree (MST) Information
STP Enabled : Yes
Force Version : MSTP-operation
IST Mapped VLANs : 1-4094
Switch MAC Address : 40a8f0-e0cc00
Switch Priority : 32768
Max Age : 20
Max Hops : 20
Forward Delay : 15
Topology Change Count : 92,392
Time Since Last Change : 10 mins
CST Root MAC Address : 2c59e5-0dd700
CST Root Priority : 32768
CST Root Path Cost : 2000
CST Root Port : A3
IST Regional Root MAC Address : 40a8f0-e0cc00
IST Regional Root Priority : 32768
IST Regional Root Path Cost : 0
IST Remaining Hops : 20
Root Guard Ports :
Loop Guard Ports :
TCN Guard Ports :
BPDU Protected Ports :
BPDU Filtered Ports : Trk1-Trk10
PVST Protected Ports :
PVST Filtered Ports :
Root Inconsistent Ports :
Loop Inconsistent Ports :
| Prio | Designated Hello
Port Type | Cost rity State | Bridge Time PtP Edge
------ --------- + --------- ---- ------------ + ------------- ---- --- ----
E18 100/1000T | 20000 128 Forwarding | 40a8f0-e0cc00 2 Yes No
Vorausgesetzt dein DHCP arbeitet in allen Netzen fehlerfrei müsste ein Gerät an Port 4 des Access Switches Kontakt zu VLAN 10 haben sofern es nicht selbst ein VLAN-Tag mit sendet. Wenn es selbst ein VLAN-Tag mit sendet und das Tag ist 11 dann wäre es im VLAN 11, bei jedem anderen Tag das es sendet hätte es keinen Kontakt. Kann es sein das dein Client irgend ein anderes Tag als 11 sendet?
Welcher Switch hängt denn an A3? Zumindest ist der 5412 nicht der Root in der Spanning-Tree Topologie.
Zitat von @chgorges:
Welcher Switch hängt denn an A3? Zumindest ist der 5412 nicht der Root in der Spanning-Tree Topologie.
Das ist ein 2920-24G-PoEWelcher Switch hängt denn an A3? Zumindest ist der 5412 nicht der Root in der Spanning-Tree Topologie.
Zumindest ist der 5412 nicht der Root in der Spanning-Tree Topologie.
Vermutlich wieder mal ein fehlerhaftes Spanning Tree Setup des TO ?!Wenn der 5400er der Core Switch ist sollte der tunlichst auch global die höchste RSTP Priority im Setup gesetzt haben z.B. 8192 !
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
spanning-tree priority 8192
Zitat von @aqui:
Wenn der 5400er der Core Switch ist sollte der tunlichst auch global die höchste RSTP Priority im Setup gesetzt haben z.B. 8192 ! //
Zumindest ist der 5412 nicht der Root in der Spanning-Tree Topologie.
Vermutlich wieder mal ein fehlerhaftes Spanning Tree Setup des TO ?!Wenn der 5400er der Core Switch ist sollte der tunlichst auch global die höchste RSTP Priority im Setup gesetzt haben z.B. 8192 ! //
Hat das etwas mit dem Fehler zu tun? Wenn nein, werde ich das bei Gelegenheit ändern.
Hat das etwas mit dem Fehler zu tun? Wenn nein, werde ich das bei Gelegenheit ändern.
Wenn Spanning-Tree vom Kopf runter nicht richtig konfiguriert, kann es u.A. dafür sorgen, dass Netze oder VLANs nicht bis zum letzten Switch durchgängig sind.
Wie sieht die Config auf dem 2920 aus, gerade bzgl. Spanning-Tree?
VT1.5# show spanning-tree
Multiple Spanning Tree (MST) Information
STP Enabled : Yes
Force Version : MSTP-operation
IST Mapped VLANs : 1-4094
Switch MAC Address : 2c59e5-0dd700
Switch Priority : 32768
Max Age : 20
Max Hops : 20
Forward Delay : 15
Topology Change Count : 1
Time Since Last Change : 19 days
CST Root MAC Address : 2c59e5-0dd700
CST Root Priority : 32768
CST Root Path Cost : 0
CST Root Port : This switch is root
IST Regional Root MAC Address : 2c59e5-0dd700
IST Regional Root Priority : 32768
IST Regional Root Path Cost : 0
IST Remaining Hops : 20
Root Guard Ports :
Loop Guard Ports :
TCN Guard Ports :
BPDU Protected Ports :
BPDU Filtered Ports :
PVST Protected Ports :
PVST Filtered Ports :
Root Inconsistent Ports :
Loop Inconsistent Ports :
| Prio | Designated Hello
Port Type | Cost rity State | Bridge Time PtP Edge
----- --------- + --------- ---- ------------ + ------------- ---- --- ----
1 100/1000T | Auto 128 Disabled | 2 Yes No
2 100/1000T | 200000 128 Forwarding | 2c59e5-0dd700 2 Yes Yes
3 100/1000T | Auto 128 Disabled | 2 Yes No
4 100/1000T | Auto 128 Disabled | 2 Yes No
5 100/1000T | 200000 128 Forwarding | 2c59e5-0dd700 2 Yes Yes
6 100/1000T | Auto 128 Disabled | 2 Yes No
7 100/1000T | Auto 128 Disabled | 2 Yes No
8 100/1000T | Auto 128 Disabled | 2 Yes No
9 100/1000T | Auto 128 Disabled | 2 Yes No
10 100/1000T | Auto 128 Disabled | 2 Yes No
11 100/1000T | Auto 128 Disabled | 2 Yes No
12 100/1000T | Auto 128 Disabled | 2 Yes No
13 100/1000T | Auto 128 Disabled | 2 Yes No
14 100/1000T | Auto 128 Disabled | 2 Yes No
15 100/1000T | 200000 128 Forwarding | 2c59e5-0dd700 2 Yes Yes
16 100/1000T | Auto 128 Disabled | 2 Yes No
17 100/1000T | Auto 128 Disabled | 2 Yes No
18 100/1000T | 20000 128 Forwarding | 2c59e5-0dd700 2 Yes Yes
19 100/1000T | Auto 128 Disabled | 2 Yes No
20 100/1000T | Auto 128 Disabled | 2 Yes No
21 100/1000T | 20000 128 Forwarding | 2c59e5-0dd700 2 Yes Yes
22 100/1000T | Auto 128 Disabled | 2 Yes No
23 100/1000T | Auto 128 Disabled | 2 Yes No
24 100/1000T | 20000 128 Forwarding | 2c59e5-0dd700 2 Yes Yes
B1 SFP+SR | 2000 128 Forwarding | 2c59e5-0dd700 2 Yes No
B2 | Auto 128 Disabled | 2 Yes No
Wenn du durchgehend nur HP Gurken hast (ProCurve Serie) dann kannst du auf MSTP bleiben.
Solltest du ein gemischtes Umfeld haben wo außer den HP Gurken noch was anderes drin ist, ist es immer besser auf RSTP zu gehen. Und dann die entsprechenden Priorities im Core zu setzen. Acces kann auf dem Default 32768 bleiben.
Es reicht wenn nur der Core eine höhere Priority hat (Niedriger als 32768 und immer modulo 4096 !)
Siehe dazu auch hier:
Spanning-Tree Modus-Migration (PVST nach MST bei Cisco)
Solltest du ein gemischtes Umfeld haben wo außer den HP Gurken noch was anderes drin ist, ist es immer besser auf RSTP zu gehen. Und dann die entsprechenden Priorities im Core zu setzen. Acces kann auf dem Default 32768 bleiben.
Es reicht wenn nur der Core eine höhere Priority hat (Niedriger als 32768 und immer modulo 4096 !)
Siehe dazu auch hier:
Spanning-Tree Modus-Migration (PVST nach MST bei Cisco)
Wir haben nur HP Gürkchen
