VLAN Problem zwischen 2 Switchen

Wenn ich keinen dreher habe; Port 48 am 2. Switch auf "Tagged VLAN 17“ umstellen

edit: Ich liege falsch

Was passiert denn, wenn du dem PC eine feste IP aus dem zugehörigen Subnetz zuweist? Kann er dann "normal" im Netz kommunizieren?

Jürgen

Deswegen macht der erfahrene Netzwerkadmin am besten gleich sämtliche Einstellungen per CLI oder kontrolliert diese dort, dann gibt es keine Missverständnisse mehr:
https://arubanetworking.hpe.com/techdocs/Aruba-Instant-8.x-Books/Aruba-I ...
Die Aruba Web-GUIs haben manchmal so ihre Tücken.

Ein Switch ohne CLI hat in der Tat im professionellen Umfeld nichts zu suchen. Dann hilft halt nur das übliche, evt. Firmwareupdate, Reset und Neuconfig, oder was vernünftiges besorgen. Good luck.

p.s. Hast du denn auch die PVID des Accessports auf 17 gesetzt?

Wenn ich es richtig verstanden habe.
Das Vlan muss an allen Ports anliegen:
Switch1 : Tagged zu Firewall
Tagged zu Switch 2
Untagged zu PC

Switch2: Tagges zu Switch 1
Untagged zu PC

Ich sehe es sind Aruba Switche. Ich bin schon mal über die Zuweisung in den VLANs gestolpert:
VLAN > VLAN Configuration > VLAN Interface Configuration > Port VLAN ID.

Gruss

Deine ToDos sind eigentlich kinderleicht...

• Betreffendes VLAN bzw. VLAN ID einrichten auf beiden Switches
• Auf den Switch zu Switch Uplink Ports dieses VLAN Tagged einrichten
• Auf den Accessports (PC, Drucker etc.) diese auf die PVID des VLANs setzen. PVID 17 in deinem Fall. Die PVID (Native VLAN) bestimmt immer die VLAN ID in die UNgetaggte Frames geforwardet werden
• 🐟 Freitags Tip: VLAN Schnellschulung lesen und verstehen!

Moin,

den Hinweis von @BiberMan und @aqui bzgl. der PVID halte ich auch für einen heißen Kandidaten.

• Sind das baugleiche Modelle? Wenn ja, warum unterscheiden sich die Ansichten in der Aufmachung, vllt. unterschiedliche Firmware-Stände? Sowas sollte eigentlich keinen Einfluss haben, man könnte aber auf die gleiche Version angleichen.
• Weil es noch keiner erwähnt hat und die Switches es lt. Datenblatt unterstützen: Port-Mirroring und Wireshark. Du könntest die Uplinks zwischen den Switches und den Client-Port spiegeln und mit Wireshark verfolgen, wie weit die Frames durchgereicht werden.

Gruß
TA

edit: Typo, klarere Formulierung

Moin @Seekuhritty,

konfiguriere mal testweise den Uplink zwischen den Switchen über andere Ports.

Ich habe mal ein ähnliches Problem gehabt, dass auf einem Port ein bestimmtes V-LAN warum auch immer nicht funktioniert hat, dann habe ich den Port daneben genommen und mit diesem hat es dann ohne Probleme funktioniert. 🙃

Gruss Alex

Sehe es aber auch nicht. Und wir haben auch die Aruba im Einsatz. Kollege wollte es einfach haben.....

Eig. hat er die Todos umgesetzt. Was das betreffende VLAN angeht.


Naja. Haben die gleichen im Einsatz. Vorgesetzter wollte es einfach und billig haben... Was vernünftiges ist immer relativ! Zu dem kann man die Config als plain-text ziehen. Sieht ähnlich wie bei Cisco, 3com .. aus.

@Seekuhritty
Firmwarestand sollte auf allen gleich sein. Wobei ein unterschiedlicher ggf. nur beim Stacken Probleme macht.

VLAN 17 tagged und untagged sieht eigentlich richtig aus.

Ist es denn immer noch so? Wenn du eine Änderung machst, dauert es teils bis zu 5 Sekunden (gefühlt auch mal länger) bis die Diskette oben aufgeht.

Diese Config hast du aber jetzt auch so gespeichert?

Wie werden die gemanaged? VID 1? Hast du die Screenshot von einen Platz aus gemacht und somit über die Switch-Kaskade. Oder den Laptop einmal in A und einmal in B in VID1 eingesteckt?

VID 17 sehen wir.

Was ist auf den Uplinks noch drauf?

A -> B Untagged via VLAN 1. Tagged alle anderen wie VLAN 17?

Lustige Schleifen - doppelte Uplinks - sind auch nicht vorhanden? Alles so gesteckt wie beschrieben?


Auf den ersten Blick sehe ich auch keinen Fehler. Außer dass du die anderen Netze nicht gezeigt hast.

Das wäre doch wunderbar - auf beiden Switches die Configs ziehen und insbesondere Switch1:Port36 mit Switch2:Port24 und Switch1:48 mit Switch2:48 vergleichen. Gerne auch hier posten.

TA

Die HP Billo Gurken können kein Auto PVID und nur "U" in den o.a. Screenshots sagt leider nicht zu 100pro ob er die PVID richtig gesetzt hat. Der typische Fehler den VLAN Anfänger bei Switches übersehen die kein Auto PVID können.
Einen Bug kann man wohl ausschliessen, denn solche einfachen Basisfunktionen sollte wohl auch HP mit seinem zugekauften Billozoo hinbekommen. Dennoch sollte der TO checken ob die latest und greatest Version auf beiden Teilen geflasht ist.

Also wenn man VLAN Membership Tagged und Untagged einrichtet geht es automatisch! Du darfst nur vorher nicht VLAN Interface Configuration PVID auf xy ändern.

Am einfachsten ist es PVID zu ignorieren und nur mit U und T zu arbeiten. Dann wird die PVID automatisch eingestellt.

VLAN Membership = Auto PVID

Am einfachste ist es bei dem Modell wenn man also nur mit U und T auf der "Landkarte" stumpf die Membership einträgt. Dann wird die PVID mitgezogen.

Gerade mal getestet. Beim Port kannst du ja noch andere Dinge Filtern. Wenn man bei VLAN "oben" anfängt so heißt dass für diese Aruba: Membership U oder T. Wobei Untagged auch PVID ändert.

Vermutlich wollten sie es einfacher halten. Will ich Filter wie Ingress Filtering oder Frame Typ anwenden, so steht das alles bei der VLAN Port Configuration.

Nochmal zu Billo:
- vor 5 J. noch Avaya Core Switch der seit 10-15 J EOL ist
- alte Net App - Verbesserung auf gebrauchte Eternus (leider kleingedruckte nicht gelesen - NL-SAS!!)
- gebrauchte ProLiant
- Mix mit 2003 Domäne wegen Citrix, EX2010 -> Hochgezogen und EX2016

1 GBit Backbone ist aber schon cool - warum? Du kennst ja Doppeldosen. Wenn man die nur 1x Kabel versorgt 2x 100 MBit.

Elektriker macht viel Urlaub und Kinder... Immer wieder weg. Jagd man seit Jahren

Summe XYZ - da springt einen die GL mit nackten Arsch ins Gesicht.

Ich bin nicht die Leitung. Aber nun auch der einzige MA neben meiner Leitung in der Abt.

Über Billo Aruba kann ich da nur munter lächeln. So ist der Mittelstand. Aber mit Hang zu Enterprise-Lösungen. Eigene Cloud Dienste mit Symfony programmiert. Schnittstellen an ERP System umsetzen - Lobster...

Hab selber früher mit Magic programmiert - daher kenn ich alles. Nur wenn 2 Mann ALLES machen, wird es schwierig

@aqui ich weiß auch nicht womit ich das verdient habe. Ich erwische immer Stellen die gehen eig. gar nicht. Davor in einer priv. Klinik, wo vieles schamlos rechtswidrig war. Hauptsache kostenlos.

Das Gut ist, dass man es nicht nur auf die Switche schieben kann.

Neueste Idee ist Anwendung mehr in Docker Cluster laufen zu lassen. Cluster auf 2x alten ESXi Host. Alles in einen Raum - Nachkriegsgebäude.

Ob da ein Cluster hilft, wage ich zu bezweifeln. Mein Vorgesetzter programmiert seit Jahrzehnten. Viele gute Gedankengänge. Aber auch etwas dickköpfig.

Was soll ich nun zu den Aruba sagen? Sind weiß, einfach zu konfigurieren und laufen halt. Ich nehme es mit Humor.