VLAN Problem zwischen 2 Switchen
Mein Hirn raucht, ich brauch bitte Hilfe...
Folgender Aufbau:
VLAN 17 von Firewall geht auf 1. Switch, danach auf den 2. Switch.
Port 24 bzw 36 auf dem Switch ist jeweils für einen PC
1. Switch:
Port 38 (T) - Link zur Firewall
Port 48 (T) - Link zu 2. Switch
Port 36 (U) - PC-Anschluss
2. Switch:
Port 48 (T) - Link zu 1. Switch
Port 24 (U) - PC-Anschluss
Stecke ich den PC in Switch 1, funktioniert alles ohne Probleme. Ich bekomme eine IP aus dem DHCP und Netzwerkzugriff.
Stecke ich den PC in Switch 2, kommt "Nicht identifizierbares Netzwerk". Kein DHCP, keine Verbindung mit fester IP.
Es wird wieder irgendetwas dummes sein, auf das ich gleich hätte kommen können, aber ich sehe sprichwörtlich den Wald vor lauter Bäumen nicht. Könnt ihr mir weiterhelfen?
Folgender Aufbau:
VLAN 17 von Firewall geht auf 1. Switch, danach auf den 2. Switch.
Port 24 bzw 36 auf dem Switch ist jeweils für einen PC
1. Switch:
Port 48 (T) - Link zu 2. Switch
Port 36 (U) - PC-Anschluss
2. Switch:
Port 24 (U) - PC-Anschluss
Stecke ich den PC in Switch 1, funktioniert alles ohne Probleme. Ich bekomme eine IP aus dem DHCP und Netzwerkzugriff.
Stecke ich den PC in Switch 2, kommt "Nicht identifizierbares Netzwerk". Kein DHCP, keine Verbindung mit fester IP.
Es wird wieder irgendetwas dummes sein, auf das ich gleich hätte kommen können, aber ich sehe sprichwörtlich den Wald vor lauter Bäumen nicht. Könnt ihr mir weiterhelfen?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673229
Url: https://administrator.de/forum/vlan-switch-netzwerk-problem-673229.html
Ausgedruckt am: 29.06.2025 um 16:06 Uhr
43 Kommentare
Neuester Kommentar
Zufällig Anti-DHCP-Spoofing an?
Wenn ich keinen dreher habe; Port 48 am 2. Switch auf "Tagged VLAN 17“ umstellen
edit: Ich liege falsch
edit: Ich liege falsch
Was passiert denn, wenn du dem PC eine feste IP aus dem zugehörigen Subnetz zuweist? Kann er dann "normal" im Netz kommunizieren?
Jürgen
Jürgen
Ist auf beiden deaktiviert.
Ich habe aber das Problem zumindest etwas eingrenzen können.
Auf den anderen Ports laufen auch andere VLANS bzw das Standard Vlan 1.
Wenn ich überall die Vlan 17 entferne, jeweils einen neuen Port an den switchen mit Vlan 17 tagged erstelle und ein Kabel anschließe, ist das Internet weg. Typisches Anzeichen für einen Loop, obwohl das gar nicht sein darf.
Ich vermute jetzt, die Switche zeigen mir eine anderen Vlan Konfig an, als sie gespeichert haben. Also Update drüber und heute Abend neu starten.
Aber andere Ideen sind immer noch willkommen.
Zitat von @chiefteddy:
Was passiert denn, wenn du dem PC eine feste IP aus dem zugehörigen Subnetz zuweist? Kann er dann "normal" im Netz kommunizieren?
Jürgen
Was passiert denn, wenn du dem PC eine feste IP aus dem zugehörigen Subnetz zuweist? Kann er dann "normal" im Netz kommunizieren?
Jürgen
Auch mit fester IP kommt keine Verbindung auf dem 2. Switch zu Stande. Auf dem 1. funktioniert feste IP und DHCP.
Ich vermute jetzt, die Switche zeigen mir eine anderen Vlan Konfig an, als sie gespeichert haben.
Deswegen macht der erfahrene Netzwerkadmin am besten gleich sämtliche Einstellungen per CLI oder kontrolliert diese dort, dann gibt es keine Missverständnisse mehr:https://arubanetworking.hpe.com/techdocs/Aruba-Instant-8.x-Books/Aruba-I ...
Die Aruba Web-GUIs haben manchmal so ihre Tücken.
1Zitat von @BiberMan:
https://arubanetworking.hpe.com/techdocs/Aruba-Instant-8.x-Books/Aruba-I ...
Die Aruba Web-GUIs haben manchmal so ihre Tücken.
Ich vermute jetzt, die Switche zeigen mir eine anderen Vlan Konfig an, als sie gespeichert haben.
Deswegen macht der erfahrene Netzwerkadmin am besten gleich sämtliche Einstellungen per CLI oder kontrolliert diese dort, dann gibt es keine Missverständnisse mehr:https://arubanetworking.hpe.com/techdocs/Aruba-Instant-8.x-Books/Aruba-I ...
Die Aruba Web-GUIs haben manchmal so ihre Tücken.
Ich durfte gerade erfahren, das unsere Aruba Instant On 1930 kein CLI unterstützen... sehr schön. Dann kann ich die Teile ja wieder verkaufen, wenn ich schon Probleme bei so einfachen Dingen wie VLAN bekomme... scheiß HP.
Ein Switch ohne CLI hat in der Tat im professionellen Umfeld nichts zu suchen. Dann hilft halt nur das übliche, evt. Firmwareupdate, Reset und Neuconfig, oder was vernünftiges besorgen. Good luck.
p.s. Hast du denn auch die PVID des Accessports auf 17 gesetzt?
p.s. Hast du denn auch die PVID des Accessports auf 17 gesetzt?
1
Wenn ich es richtig verstanden habe.
Das Vlan muss an allen Ports anliegen:
Switch1 : Tagged zu Firewall
Tagged zu Switch 2
Untagged zu PC
Switch2: Tagges zu Switch 1
Untagged zu PC
Ich sehe es sind Aruba Switche. Ich bin schon mal über die Zuweisung in den VLANs gestolpert:
VLAN > VLAN Configuration > VLAN Interface Configuration > Port VLAN ID.
Gruss
Das Vlan muss an allen Ports anliegen:
Switch1 : Tagged zu Firewall
Tagged zu Switch 2
Untagged zu PC
Switch2: Tagges zu Switch 1
Untagged zu PC
Ich sehe es sind Aruba Switche. Ich bin schon mal über die Zuweisung in den VLANs gestolpert:
VLAN > VLAN Configuration > VLAN Interface Configuration > Port VLAN ID.
Gruss
Deine ToDos sind eigentlich kinderleicht...
- Betreffendes VLAN bzw. VLAN ID einrichten auf beiden Switches
- Auf den Switch zu Switch Uplink Ports dieses VLAN Tagged einrichten
- Auf den Accessports (PC, Drucker etc.) diese auf die PVID des VLANs setzen. PVID 17 in deinem Fall. Die PVID (Native VLAN) bestimmt immer die VLAN ID in die UNgetaggte Frames geforwardet werden
- 🐟 Freitags Tip: VLAN Schnellschulung lesen und verstehen!
Moin,
den Hinweis von @BiberMan und @aqui bzgl. der PVID halte ich auch für einen heißen Kandidaten.
Gruß
TA
edit: Typo, klarere Formulierung
den Hinweis von @BiberMan und @aqui bzgl. der PVID halte ich auch für einen heißen Kandidaten.
- Sind das baugleiche Modelle? Wenn ja, warum unterscheiden sich die Ansichten in der Aufmachung, vllt. unterschiedliche Firmware-Stände? Sowas sollte eigentlich keinen Einfluss haben, man könnte aber auf die gleiche Version angleichen.
- Weil es noch keiner erwähnt hat und die Switches es lt. Datenblatt unterstützen: Port-Mirroring und Wireshark. Du könntest die Uplinks zwischen den Switches und den Client-Port spiegeln und mit Wireshark verfolgen, wie weit die Frames durchgereicht werden.
Gruß
TA
edit: Typo, klarere Formulierung
Moin @Seekuhritty,
konfiguriere mal testweise den Uplink zwischen den Switchen über andere Ports.
Ich habe mal ein ähnliches Problem gehabt, dass auf einem Port ein bestimmtes V-LAN warum auch immer nicht funktioniert hat, dann habe ich den Port daneben genommen und mit diesem hat es dann ohne Probleme funktioniert. 🙃
Gruss Alex
konfiguriere mal testweise den Uplink zwischen den Switchen über andere Ports.
Ich habe mal ein ähnliches Problem gehabt, dass auf einem Port ein bestimmtes V-LAN warum auch immer nicht funktioniert hat, dann habe ich den Port daneben genommen und mit diesem hat es dann ohne Probleme funktioniert. 🙃
Gruss Alex
Sehe es aber auch nicht. Und wir haben auch die Aruba im Einsatz. Kollege wollte es einfach haben.....
Eig. hat er die Todos umgesetzt. Was das betreffende VLAN angeht.
Zitat von @BiberMan:
Ein Switch ohne CLI hat in der Tat im professionellen Umfeld nichts zu suchen. Dann hilft halt nur das übliche, evt. Firmwareupdate, Reset und Neuconfig, oder was vernünftiges besorgen. Good luck.
Ein Switch ohne CLI hat in der Tat im professionellen Umfeld nichts zu suchen. Dann hilft halt nur das übliche, evt. Firmwareupdate, Reset und Neuconfig, oder was vernünftiges besorgen. Good luck.
Naja. Haben die gleichen im Einsatz. Vorgesetzter wollte es einfach und billig haben... Was vernünftiges ist immer relativ! Zu dem kann man die Config als plain-text ziehen. Sieht ähnlich wie bei Cisco, 3com .. aus.
@Seekuhritty
Firmwarestand sollte auf allen gleich sein. Wobei ein unterschiedlicher ggf. nur beim Stacken Probleme macht.
VLAN 17 tagged und untagged sieht eigentlich richtig aus.
Ist es denn immer noch so? Wenn du eine Änderung machst, dauert es teils bis zu 5 Sekunden (gefühlt auch mal länger) bis die Diskette oben aufgeht.
Diese Config hast du aber jetzt auch so gespeichert?
Wie werden die gemanaged? VID 1? Hast du die Screenshot von einen Platz aus gemacht und somit über die Switch-Kaskade. Oder den Laptop einmal in A und einmal in B in VID1 eingesteckt?
VID 17 sehen wir.
Was ist auf den Uplinks noch drauf?
A -> B Untagged via VLAN 1. Tagged alle anderen wie VLAN 17?
Lustige Schleifen - doppelte Uplinks - sind auch nicht vorhanden? Alles so gesteckt wie beschrieben?
Auf den ersten Blick sehe ich auch keinen Fehler. Außer dass du die anderen Netze nicht gezeigt hast.
Zitat von @Crusher79:
Haben die gleichen im Einsatz. (…) Zu dem kann man die Config als plain-text ziehen. Sieht ähnlich wie bei Cisco, 3com .. aus.
Haben die gleichen im Einsatz. (…) Zu dem kann man die Config als plain-text ziehen. Sieht ähnlich wie bei Cisco, 3com .. aus.
Das wäre doch wunderbar - auf beiden Switches die Configs ziehen und insbesondere Switch1:Port36 mit Switch2:Port24 und Switch1:48 mit Switch2:48 vergleichen. Gerne auch hier posten.
TA
Eig. hat er die Todos umgesetzt. Was das betreffende VLAN angeht.
Die HP Billo Gurken können kein Auto PVID und nur "U" in den o.a. Screenshots sagt leider nicht zu 100pro ob er die PVID richtig gesetzt hat. Der typische Fehler den VLAN Anfänger bei Switches übersehen die kein Auto PVID können.Einen Bug kann man wohl ausschliessen, denn solche einfachen Basisfunktionen sollte wohl auch HP mit seinem zugekauften Billozoo hinbekommen. Dennoch sollte der TO checken ob die latest und greatest Version auf beiden Teilen geflasht ist.
Zitat von @aqui:
Eig. hat er die Todos umgesetzt. Was das betreffende VLAN angeht.
Die HP Billo Gurken können kein Auto PVID und nur "U" in den o.a. Screenshots sagt leider nicht zuAlso wenn man VLAN Membership Tagged und Untagged einrichtet geht es automatisch! Du darfst nur vorher nicht VLAN Interface Configuration PVID auf xy ändern.
Am einfachsten ist es PVID zu ignorieren und nur mit U und T zu arbeiten. Dann wird die PVID automatisch eingestellt.
VLAN Membership = Auto PVID
Am einfachste ist es bei dem Modell wenn man also nur mit U und T auf der "Landkarte" stumpf die Membership einträgt. Dann wird die PVID mitgezogen.
Gerade mal getestet. Beim Port kannst du ja noch andere Dinge Filtern. Wenn man bei VLAN "oben" anfängt so heißt dass für diese Aruba: Membership U oder T. Wobei Untagged auch PVID ändert.
Vermutlich wollten sie es einfacher halten. Will ich Filter wie Ingress Filtering oder Frame Typ anwenden, so steht das alles bei der VLAN Port Configuration.
Zitat von @aqui:
Eig. hat er die Todos umgesetzt. Was das betreffende VLAN angeht.
Die HP Billo Gurken können kein Auto PVID und nur "U" in den o.a. Screenshots sagt leider nicht zuNochmal zu Billo:
- vor 5 J. noch Avaya Core Switch der seit 10-15 J EOL ist
- alte Net App - Verbesserung auf gebrauchte Eternus (leider kleingedruckte nicht gelesen - NL-SAS!!)
- gebrauchte ProLiant
- Mix mit 2003 Domäne wegen Citrix, EX2010 -> Hochgezogen und EX2016
1 GBit Backbone ist aber schon cool - warum? Du kennst ja Doppeldosen. Wenn man die nur 1x Kabel versorgt 2x 100 MBit.
Elektriker macht viel Urlaub und Kinder... Immer wieder weg. Jagd man seit Jahren
Summe XYZ - da springt einen die GL mit nackten Arsch ins Gesicht.
Ich bin nicht die Leitung. Aber nun auch der einzige MA neben meiner Leitung in der Abt.
Über Billo Aruba kann ich da nur munter lächeln. So ist der Mittelstand. Aber mit Hang zu Enterprise-Lösungen. Eigene Cloud Dienste mit Symfony programmiert. Schnittstellen an ERP System umsetzen - Lobster...
Hab selber früher mit Magic programmiert - daher kenn ich alles. Nur wenn 2 Mann ALLES machen, wird es schwierig
@aqui ich weiß auch nicht womit ich das verdient habe. Ich erwische immer Stellen die gehen eig. gar nicht. Davor in einer priv. Klinik, wo vieles schamlos rechtswidrig war. Hauptsache kostenlos.
Das Gut ist, dass man es nicht nur auf die Switche schieben kann.
Neueste Idee ist Anwendung mehr in Docker Cluster laufen zu lassen. Cluster auf 2x alten ESXi Host. Alles in einen Raum - Nachkriegsgebäude.
Ob da ein Cluster hilft, wage ich zu bezweifeln. Mein Vorgesetzter programmiert seit Jahrzehnten. Viele gute Gedankengänge. Aber auch etwas dickköpfig.
Was soll ich nun zu den Aruba sagen? Sind weiß, einfach zu konfigurieren und laufen halt. Ich nehme es mit Humor.
2
Moin,
auf Switch1 leuchtet die „Global Status LED“ - du hast geklärt, warum? Nicht, dass es daran liegt.
Gruß
TA
auf Switch1 leuchtet die „Global Status LED“ - du hast geklärt, warum? Nicht, dass es daran liegt.
Gruß
TA
1
Guten Morgen,
Ja, habe ich so eingestellt. Der Port ist wirklich nur die 17 tagged, nichts anderes.
Ja, ich würde dir auch Recht geben, das VLANs kinderleicht sind. Nur wenn sich der Switch nicht dran hält, kann ich ich noch so viel einstellen, es bringt nichts.
Das hatte ich schon versucht, endet aber dann in einem Loop. Eigentlich wollte ich es über die Glasfaser Schnittstelle konfigurieren, was auch nicht geklappt hat.
Die Switche sind eigentlich im VLAN 1 wo unser altes Netzwerk (192.168...) läuft. Mit den VLANs 16+17 wollte ich ein neues (zukünftiges) Netzwerk 172.16. + 172.17. aufbauen und das 17er zum testen verwenden. Zudem gibt es noch das VLAN 18 + 20, welche für das Gäste-Netzwerk und Kamera-Netzwerk zuständig sind. Die beiden funktionieren soweit ohne Probleme.
Die Konfig ist, das alles Standardmäßig auf VLAN 1 untagged ist, nur die Ports werden aus der entsprechenden Konfig genommen und dann einzeln in VLAN 7 gesteckt. Über Glasfaser sind alle Switche miteinander verbunden, weshalb dort alle VLANS ebenfalls getagged sind.
Da ich das Netzwerk über Glasfaser nicht erreichen konnte, habe ich mich dann dazu entschlossen, das VLAN 17 von den Ports zu entfernen und einen neuen Port extra für VLAN 17 (tagged) zu erstellen. VLAN 1 ist dort weder tagged noch untagged drauf. Es sollte sich also rein theoretisch um ein vollständig getrenntes Netzwerk auf dem switch handeln.
Bitte Port 37 ignorieren. Das wäre genau dein beschriebenes Verhalten, der Port ist derzeit aber nur an die Firewall aktiv, mit einem eigenen Netzwerk und nirgendwo sonst als VLAN 16 zugewiesen.
Das Update kann ich auf dem einen Switch noch machen, dort ist Version 2.6.0 drauf, 3.1.0 wäre die neuste.
Ich habe wirklich nur Stumpf die VLANs erstellt und dann per T und U zugewiesen bzw das VLAN 1 (management und Standard) wieder entfernt.
Zu deinem anderen Beitrag: Bei mir ist das nicht viel anders, nur das ich komplett alleine bin und einen Elektriker als Hobbyadmin als Urlaubsvertretung habe, der zumindest die Basics beherrscht. Den Rest haben zig Dienstleister erledigt, bevor ich in die Firma gekommen bin. Das war komplettes Chaos, das ich stückchenweise am aufräumen bin. Netzwerktechnisch gab es Switche von Cisco, TP-Link, HP, TrendNet und Netgear. Einzige Anforderung meinerseits war "kein Cisco" (persönliches Hassprodukt), am Ende wurde es Aruba.
---> Zitat von @TwistedAir:
Moin,
auf Switch1 leuchtet die „Global Status LED“ - du hast geklärt, warum? Nicht, dass es daran liegt.
Gruß
TA
Das ist die Glasfaserverbindung zum Cisco Switch unseres Providers, auf den ich keinen Zugriff habe. Internet funktioniert soweit also belasse ich es hier bei "Never touch a running system". Mich stört die LED aber auch. Hat aber mit dem Problem zum Glück nichts zu tun.
Zitat von @BiberMan:
Ein Switch ohne CLI hat in der Tat im professionellen Umfeld nichts zu suchen. Dann hilft halt nur das übliche, evt. Firmwareupdate, Reset und Neuconfig, oder was vernünftiges besorgen. Good luck.
p.s. Hast du denn auch die PVID des Accessports auf 17 gesetzt?
Ein Switch ohne CLI hat in der Tat im professionellen Umfeld nichts zu suchen. Dann hilft halt nur das übliche, evt. Firmwareupdate, Reset und Neuconfig, oder was vernünftiges besorgen. Good luck.
p.s. Hast du denn auch die PVID des Accessports auf 17 gesetzt?
Ja, habe ich so eingestellt. Der Port ist wirklich nur die 17 tagged, nichts anderes.
Zitat von @aqui:
Deine ToDos sind eigentlich kinderleicht...
Deine ToDos sind eigentlich kinderleicht...
- Betreffendes VLAN bzw. VLAN ID einrichten auf beiden Switches
- Auf den Switch zu Switch Uplink Ports dieses VLAN Tagged einrichten
- Auf den Accessports (PC, Drucker etc.) diese auf die PVID des VLANs setzen. PVID 17 in deinem Fall. Die PVID (Native VLAN) bestimmt immer die VLAN ID in die UNgetaggte Frames geforwardet werden
- 🐟 Freitags Tip: VLAN Schnellschulung lesen und verstehen!
Ja, ich würde dir auch Recht geben, das VLANs kinderleicht sind. Nur wenn sich der Switch nicht dran hält, kann ich ich noch so viel einstellen, es bringt nichts.
Zitat von @MysticFoxDE:
Moin @Seekuhritty,
konfiguriere mal testweise den Uplink zwischen den Switchen über andere Ports.
Ich habe mal ein ähnliches Problem gehabt, dass auf einem Port ein bestimmtes V-LAN warum auch immer nicht funktioniert hat, dann habe ich den Port daneben genommen und mit diesem hat es dann ohne Probleme funktioniert. 🙃
Gruss Alex
Moin @Seekuhritty,
konfiguriere mal testweise den Uplink zwischen den Switchen über andere Ports.
Ich habe mal ein ähnliches Problem gehabt, dass auf einem Port ein bestimmtes V-LAN warum auch immer nicht funktioniert hat, dann habe ich den Port daneben genommen und mit diesem hat es dann ohne Probleme funktioniert. 🙃
Gruss Alex
Das hatte ich schon versucht, endet aber dann in einem Loop. Eigentlich wollte ich es über die Glasfaser Schnittstelle konfigurieren, was auch nicht geklappt hat.
Zitat von @Crusher79:
Sehe es aber auch nicht. Und wir haben auch die Aruba im Einsatz. Kollege wollte es einfach haben.....
Eig. hat er die Todos umgesetzt. Was das betreffende VLAN angeht.
Naja. Haben die gleichen im Einsatz. Vorgesetzter wollte es einfach und billig haben... Was vernünftiges ist immer relativ! Zu dem kann man die Config als plain-text ziehen. Sieht ähnlich wie bei Cisco, 3com .. aus.
@Seekuhritty
Firmwarestand sollte auf allen gleich sein. Wobei ein unterschiedlicher ggf. nur beim Stacken Probleme macht.
VLAN 17 tagged und untagged sieht eigentlich richtig aus.
Ist es denn immer noch so? Wenn du eine Änderung machst, dauert es teils bis zu 5 Sekunden (gefühlt auch mal länger) bis die Diskette oben aufgeht.
Diese Config hast du aber jetzt auch so gespeichert?
Wie werden die gemanaged? VID 1? Hast du die Screenshot von einen Platz aus gemacht und somit über die Switch-Kaskade. Oder den Laptop einmal in A und einmal in B in VID1 eingesteckt?
VID 17 sehen wir.
Was ist auf den Uplinks noch drauf?
A -> B Untagged via VLAN 1. Tagged alle anderen wie VLAN 17?
Lustige Schleifen - doppelte Uplinks - sind auch nicht vorhanden? Alles so gesteckt wie beschrieben?
Auf den ersten Blick sehe ich auch keinen Fehler. Außer dass du die anderen Netze nicht gezeigt hast.
Sehe es aber auch nicht. Und wir haben auch die Aruba im Einsatz. Kollege wollte es einfach haben.....
Eig. hat er die Todos umgesetzt. Was das betreffende VLAN angeht.
Zitat von @BiberMan:
Ein Switch ohne CLI hat in der Tat im professionellen Umfeld nichts zu suchen. Dann hilft halt nur das übliche, evt. Firmwareupdate, Reset und Neuconfig, oder was vernünftiges besorgen. Good luck.
Ein Switch ohne CLI hat in der Tat im professionellen Umfeld nichts zu suchen. Dann hilft halt nur das übliche, evt. Firmwareupdate, Reset und Neuconfig, oder was vernünftiges besorgen. Good luck.
Naja. Haben die gleichen im Einsatz. Vorgesetzter wollte es einfach und billig haben... Was vernünftiges ist immer relativ! Zu dem kann man die Config als plain-text ziehen. Sieht ähnlich wie bei Cisco, 3com .. aus.
@Seekuhritty
Firmwarestand sollte auf allen gleich sein. Wobei ein unterschiedlicher ggf. nur beim Stacken Probleme macht.
VLAN 17 tagged und untagged sieht eigentlich richtig aus.
Ist es denn immer noch so? Wenn du eine Änderung machst, dauert es teils bis zu 5 Sekunden (gefühlt auch mal länger) bis die Diskette oben aufgeht.
Diese Config hast du aber jetzt auch so gespeichert?
Wie werden die gemanaged? VID 1? Hast du die Screenshot von einen Platz aus gemacht und somit über die Switch-Kaskade. Oder den Laptop einmal in A und einmal in B in VID1 eingesteckt?
VID 17 sehen wir.
Was ist auf den Uplinks noch drauf?
A -> B Untagged via VLAN 1. Tagged alle anderen wie VLAN 17?
Lustige Schleifen - doppelte Uplinks - sind auch nicht vorhanden? Alles so gesteckt wie beschrieben?
Auf den ersten Blick sehe ich auch keinen Fehler. Außer dass du die anderen Netze nicht gezeigt hast.
Die Switche sind eigentlich im VLAN 1 wo unser altes Netzwerk (192.168...) läuft. Mit den VLANs 16+17 wollte ich ein neues (zukünftiges) Netzwerk 172.16. + 172.17. aufbauen und das 17er zum testen verwenden. Zudem gibt es noch das VLAN 18 + 20, welche für das Gäste-Netzwerk und Kamera-Netzwerk zuständig sind. Die beiden funktionieren soweit ohne Probleme.
Die Konfig ist, das alles Standardmäßig auf VLAN 1 untagged ist, nur die Ports werden aus der entsprechenden Konfig genommen und dann einzeln in VLAN 7 gesteckt. Über Glasfaser sind alle Switche miteinander verbunden, weshalb dort alle VLANS ebenfalls getagged sind.
Da ich das Netzwerk über Glasfaser nicht erreichen konnte, habe ich mich dann dazu entschlossen, das VLAN 17 von den Ports zu entfernen und einen neuen Port extra für VLAN 17 (tagged) zu erstellen. VLAN 1 ist dort weder tagged noch untagged drauf. Es sollte sich also rein theoretisch um ein vollständig getrenntes Netzwerk auf dem switch handeln.
Zitat von @aqui:
Einen Bug kann man wohl ausschliessen, denn solche einfachen Basisfunktionen sollte wohl auch HP mit seinem zugekauften Billozoo hinbekommen. Dennoch sollte der TO checken ob die latest und greatest Version auf beiden Teilen geflasht ist.
Eig. hat er die Todos umgesetzt. Was das betreffende VLAN angeht.
Die HP Billo Gurken können kein Auto PVID und nur "U" in den o.a. Screenshots sagt leider nicht zu 100pro ob er die PVID richtig gesetzt hat. Der typische Fehler den VLAN Anfänger bei Switches übersehen die kein Auto PVID können.Einen Bug kann man wohl ausschliessen, denn solche einfachen Basisfunktionen sollte wohl auch HP mit seinem zugekauften Billozoo hinbekommen. Dennoch sollte der TO checken ob die latest und greatest Version auf beiden Teilen geflasht ist.
Bitte Port 37 ignorieren. Das wäre genau dein beschriebenes Verhalten, der Port ist derzeit aber nur an die Firewall aktiv, mit einem eigenen Netzwerk und nirgendwo sonst als VLAN 16 zugewiesen.
Das Update kann ich auf dem einen Switch noch machen, dort ist Version 2.6.0 drauf, 3.1.0 wäre die neuste.
Zitat von @Crusher79:
Also wenn man VLAN Membership Tagged und Untagged einrichtet geht es automatisch! Du darfst nur vorher nicht VLAN Interface Configuration PVID auf xy ändern.
Am einfachsten ist es PVID zu ignorieren und nur mit U und T zu arbeiten. Dann wird die PVID automatisch eingestellt.
VLAN Membership = Auto PVID
Am einfachste ist es bei dem Modell wenn man also nur mit U und T auf der "Landkarte" stumpf die Membership einträgt. Dann wird die PVID mitgezogen.
Gerade mal getestet. Beim Port kannst du ja noch andere Dinge Filtern. Wenn man bei VLAN "oben" anfängt so heißt dass für diese Aruba: Membership U oder T. Wobei Untagged auch PVID ändert.
Vermutlich wollten sie es einfacher halten. Will ich Filter wie Ingress Filtering oder Frame Typ anwenden, so steht das alles bei der VLAN Port Configuration.
Zitat von @aqui:
Eig. hat er die Todos umgesetzt. Was das betreffende VLAN angeht.
Die HP Billo Gurken können kein Auto PVID und nur "U" in den o.a. Screenshots sagt leider nicht zuAlso wenn man VLAN Membership Tagged und Untagged einrichtet geht es automatisch! Du darfst nur vorher nicht VLAN Interface Configuration PVID auf xy ändern.
Am einfachsten ist es PVID zu ignorieren und nur mit U und T zu arbeiten. Dann wird die PVID automatisch eingestellt.
VLAN Membership = Auto PVID
Am einfachste ist es bei dem Modell wenn man also nur mit U und T auf der "Landkarte" stumpf die Membership einträgt. Dann wird die PVID mitgezogen.
Gerade mal getestet. Beim Port kannst du ja noch andere Dinge Filtern. Wenn man bei VLAN "oben" anfängt so heißt dass für diese Aruba: Membership U oder T. Wobei Untagged auch PVID ändert.
Vermutlich wollten sie es einfacher halten. Will ich Filter wie Ingress Filtering oder Frame Typ anwenden, so steht das alles bei der VLAN Port Configuration.
Ich habe wirklich nur Stumpf die VLANs erstellt und dann per T und U zugewiesen bzw das VLAN 1 (management und Standard) wieder entfernt.
Zu deinem anderen Beitrag: Bei mir ist das nicht viel anders, nur das ich komplett alleine bin und einen Elektriker als Hobbyadmin als Urlaubsvertretung habe, der zumindest die Basics beherrscht. Den Rest haben zig Dienstleister erledigt, bevor ich in die Firma gekommen bin. Das war komplettes Chaos, das ich stückchenweise am aufräumen bin. Netzwerktechnisch gab es Switche von Cisco, TP-Link, HP, TrendNet und Netgear. Einzige Anforderung meinerseits war "kein Cisco" (persönliches Hassprodukt), am Ende wurde es Aruba.
---> Zitat von @TwistedAir:
Moin,
auf Switch1 leuchtet die „Global Status LED“ - du hast geklärt, warum? Nicht, dass es daran liegt.
Gruß
TA
Das ist die Glasfaserverbindung zum Cisco Switch unseres Providers, auf den ich keinen Zugriff habe. Internet funktioniert soweit also belasse ich es hier bei "Never touch a running system". Mich stört die LED aber auch. Hat aber mit dem Problem zum Glück nichts zu tun.
Nicht alle haben Glas als Uplink! Hier im Thread hast du klar mit Kupfer verbunden - SFP+ ist leer.
Firewall ist welche? Ist aber nicht der Provider Router? Da könntest du ja gar keine Netze anbringen und müsstest vorher routen, etc. Welche Firewall hast du nochmal? Die macht dann auch DHCP, etc.? Provider Router zählt hier nicht - für jedes VLAN brauchst du einen DHCP Server/ Relay, oder wie auch immer.
Oben rechts die Glocke und nach nach unten scrollen: SHOW ME MORE
Sieht man an den Events warum die LED scheinbar ne Warnung auf den ersten Switch ausstößt?
Für später: SNMP User schlägt meist fehlt - Engine ID ist Null.
Da muss man @aqui recht geben - das ist übel bei Aruba. Man muss die selber faken und über laden und zurück spielen der config den Text Eintrag ändern.
Mit Null als ID schlägt jeder Versuch User zu speichern fehl! Armutszeugnis. Man muss sich selber eine ID ausdenken und hart über die Config reinprügeln.
Es läuft auch ohne die Engine ID - nur bei SNMP User fällt man sonst auf die Nase!
Firewall ist welche? Ist aber nicht der Provider Router? Da könntest du ja gar keine Netze anbringen und müsstest vorher routen, etc. Welche Firewall hast du nochmal? Die macht dann auch DHCP, etc.? Provider Router zählt hier nicht - für jedes VLAN brauchst du einen DHCP Server/ Relay, oder wie auch immer.
Oben rechts die Glocke und nach nach unten scrollen: SHOW ME MORE
Sieht man an den Events warum die LED scheinbar ne Warnung auf den ersten Switch ausstößt?
Für später: SNMP User schlägt meist fehlt - Engine ID ist Null.
Da muss man @aqui recht geben - das ist übel bei Aruba. Man muss die selber faken und über laden und zurück spielen der config den Text Eintrag ändern.
Mit Null als ID schlägt jeder Versuch User zu speichern fehl! Armutszeugnis. Man muss sich selber eine ID ausdenken und hart über die Config reinprügeln.
Es läuft auch ohne die Engine ID - nur bei SNMP User fällt man sonst auf die Nase!
Zitat von @Crusher79:
Nicht alle haben Glas als Uplink! Hier im Thread hast du klar mit Kupfer verbunden - SFP+ ist leer.
Nicht alle haben Glas als Uplink! Hier im Thread hast du klar mit Kupfer verbunden - SFP+ ist leer.
Stimmt, das ist ein Switch, der noch normal mit Kupfer angebunden wurde. Hab mich vertan. Der Uplink ist trotzdem gleich konfiguriert wie mit GF.
Firewall ist welche? Ist aber nicht der Provider Router? Da könntest du ja gar keine Netze anbringen und müsstest vorher routen, etc. Welche Firewall hast du nochmal? Die macht dann auch DHCP, etc.? Provider Router zählt hier nicht - für jedes VLAN brauchst du einen DHCP Server/ Relay, oder wie auch immer.
Bin jetzt gerade im Homeoffice, aber ich schau die Tage nochmal nach. Ich merke gerade selber, das das so nicht sein kann. Das muss dann eine andere Verbindung sein. Ist leider überhaupt nichts beschriftet (noch nicht).
Aber Der Switch ist sowieso nicht mit Glasfaser verbunden, daher fällt das Problem weg.
Firewall ist aber eine Sophos, die auch DHCP Server ist. Jedes Netz hat dort einen eigenen Port und einen eigenen DHCP Eintrag. Das die Firewall bzw Netzwerk grundsätzlich funktioniert, konnte ich ja am Computer testen, der am gleichen switch hing. Nur Firewall - Switch - Switch - PC funktioniert nicht.
Oben rechts die Glocke und nach nach unten scrollen: SHOW ME MORE
Sieht man an den Events warum die LED scheinbar ne Warnung auf den ersten Switch ausstößt?
Für später: SNMP User schlägt meist fehlt - Engine ID ist Null.
Da muss man @aqui recht geben - das ist übel bei Aruba. Man muss die selber faken und über laden und zurück spielen der config den Text Eintrag ändern.
Mit Null als ID schlägt jeder Versuch User zu speichern fehl! Armutszeugnis. Man muss sich selber eine ID ausdenken und hart über die Config reinprügeln.
Es läuft auch ohne die Engine ID - nur bei SNMP User fällt man sonst auf die Nase!
Sieht man an den Events warum die LED scheinbar ne Warnung auf den ersten Switch ausstößt?
Für später: SNMP User schlägt meist fehlt - Engine ID ist Null.
Da muss man @aqui recht geben - das ist übel bei Aruba. Man muss die selber faken und über laden und zurück spielen der config den Text Eintrag ändern.
Mit Null als ID schlägt jeder Versuch User zu speichern fehl! Armutszeugnis. Man muss sich selber eine ID ausdenken und hart über die Config reinprügeln.
Es läuft auch ohne die Engine ID - nur bei SNMP User fällt man sonst auf die Nase!
Das ist aktuell auch ein Problem bei uns. Kollege wollte mir helfen, hat ein Monitoring Tool getestet, das natürlich jetzt die Logfiles mit snmp Fehler zu spammt. Aktuell ist er noch im Urlaub, weshalb die Logs derzeit leider nutzlos sind, weil alles wichtige bereits gelöscht und durch snmp Fehler ersetzt wurde.
Nur wenn sich der Switch nicht dran hält,
Das ist dir Frage wer sich an was hält??Kollege @BiberMan hat dich oben gefragt ob du am Accessport für das VLAN 17 die PVID auch auf "17" gestellt hast!
Auf die Frage antwortest du: (Zitat) "Ja, habe ich so eingestellt. Der Port ist wirklich nur die 17 tagged, nichts anderes." was völlig wirr und auch noch falsch ist!
- Ein Accessport wird niemals getaggt! Logisch, denn angeschlossene Endgeräte können keine 802.1q VLAN Tags erkennen und verwerfen solche Pakete.
- Die Port bezogene PVID bestimmt in welches VLAN UNgetaggter Traffik an so einen Accessport geforwardet wird.
Dein Screenshot zeigt eine falsche PVID Einstellung (1)!Ein Endgeräte Memberport im VLAN 17 sollte dort erwartungsgemäß eine "17" stehen haben.
Glasfaserverbindung zum "Cisco Switch" ist auch entsprechend zu konfigurieren. Die Aruba HP Billogurke kann kein proprietäres PVSTP+ Spanning Tree was Cisco gemeinhin an seinen Switchports macht!!
Du solltest hier unbedingt darauf achten das du am Koppelport Spanning Tree deaktivierst (no spanning-tree) Damit verhindert man böse Wechselwirkunden (Port Blockings etc.) zwischen den beiden Switchwelten bzw. nicht kompatiblem STP.
Zudem sollte man unbedingt zusätzlich dazu auch die Infrastruktur Protokolle LLDP und CDP an diesem Port zwischen den Welten deaktivieren! Nur das du das auch auf dem Radar hast?!
Zitat von @aqui:
- Die Port bezogene PVID bestimmt in welches VLAN UNgetaggter Traffik an so einen Accessport geforwardet wird. Dein Screenshot zeigt eine falsche PVID Einstellung (1)! Ein Endgeräte Memberport im VLAN 17 sollte dort
Ähm die PVID bezieht sich doch im Screenshot nur auf die ersten Ports. Der kam auch von Biberman. Er hat doch weiterhin sein VLAN 17 "ausrollen" wollen. Dass die ersten auf 1 stehen ist doch ok.
@BiberMan Screenshot kommt eig. woher? Sehe nicht dass der TS den reingekippt hat.
Ja da kann kann man es nochmal kontrollieren - VLAN Interface Configuration.
Wenn er über "Membership" gegangen ist wird PVID aber automatisch gesetzt.
Am sinnvollsten wäre es wenn der TS mal Screenshot VLAN Interface Configuration für ALLE Ports oder zumindest die "speziellen" reinkippt.
Das die ersten Ports auf 1 stehen ist doch - wenn ich ihn richtig verstehe - völlig korrekt. Er hat ja Port 24 und Port 36 (je nach Switch) als Access-Port bezeichnet und so umsetzen wollen.
Mit diesen kurzen Ausschnitten wird es schwer. Zumal es ja VLAN 1 immer noch gibt und alles durchmischt ist. Ist ja kein Problem, nur so sehen wir immer nur einen Bruchteil der Config.
Switch 1:
Switch 2:
VLAN 18 gibt es auf dem 2. Switch nicht, kann ignoriert werden.
Hatte mich verschaut und verschrieben. Ja, die ganzen Accessports sind untagged, also die wo Hardware (Computer, Drucker) dran sind.
Ich muss aber noch dazu sagen, das ich dabei bin, die ganzen Netzwerke umzubauen, weil im Moment noch die meisten Switche mit Standardkonfig laufen und nur bei Bedarf getagged wurde. Beschriftungen gibt es aktuell auch noch keine (kommt noch), deswegen wurde auch ab und zu wild getagged. Die beiden jetzigen sind sozusagen meine Test Switche, mit denen ich nebenbei das neue Netzwerk aufbauen will.
Spanning Tree ist standardmäßig ein (RSTP). Kann es aber auch gerne im ausgeschalteten Zustand testen.
Switch 2:
VLAN 18 gibt es auf dem 2. Switch nicht, kann ignoriert werden.
Zitat von @aqui:
Kollege @BiberMan hat dich oben gefragt ob du am Accessport für das VLAN 17 die PVID auch auf "17" gestellt hast!
Auf die Frage antwortest du: (Zitat) "Ja, habe ich so eingestellt. Der Port ist wirklich nur die 17 tagged, nichts anderes." was völlig wirr und auch noch falsch ist!
Glasfaserverbindung zum "Cisco Switch" ist auch entsprechend zu konfigurieren. Die Aruba HP Billogurke kann kein proprietäres PVSTP+ Spanning Tree was Cisco gemeinhin an seinen Switchports macht!!
Du solltest hier unbedingt darauf achten das du am Koppelport Spanning Tree deaktivierst (no spanning-tree) Damit verhindert man böse Wechselwirkunden (Port Blockings etc.) zwischen den beiden Switchwelten bzw. nicht kompatiblem STP.
Zudem sollte man unbedingt zusätzlich dazu auch die Infrastruktur Protokolle LLDP und CDP an diesem Port zwischen den Welten deaktivieren! Nur das du das auch auf dem Radar hast?!
Nur wenn sich der Switch nicht dran hält,
Das ist dir Frage wer sich an was hält??Kollege @BiberMan hat dich oben gefragt ob du am Accessport für das VLAN 17 die PVID auch auf "17" gestellt hast!
Auf die Frage antwortest du: (Zitat) "Ja, habe ich so eingestellt. Der Port ist wirklich nur die 17 tagged, nichts anderes." was völlig wirr und auch noch falsch ist!
- Ein Accessport wird niemals getaggt! Logisch, denn angeschlossene Endgeräte können keine 802.1q VLAN Tags erkennen und verwerfen solche Pakete.
- Die Port bezogene PVID bestimmt in welches VLAN UNgetaggter Traffik an so einen Accessport geforwardet wird.
Dein Screenshot zeigt eine falsche PVID Einstellung (1)!Ein Endgeräte Memberport im VLAN 17 sollte dort erwartungsgemäß eine "17" stehen haben.
Glasfaserverbindung zum "Cisco Switch" ist auch entsprechend zu konfigurieren. Die Aruba HP Billogurke kann kein proprietäres PVSTP+ Spanning Tree was Cisco gemeinhin an seinen Switchports macht!!
Du solltest hier unbedingt darauf achten das du am Koppelport Spanning Tree deaktivierst (no spanning-tree) Damit verhindert man böse Wechselwirkunden (Port Blockings etc.) zwischen den beiden Switchwelten bzw. nicht kompatiblem STP.
Zudem sollte man unbedingt zusätzlich dazu auch die Infrastruktur Protokolle LLDP und CDP an diesem Port zwischen den Welten deaktivieren! Nur das du das auch auf dem Radar hast?!
Hatte mich verschaut und verschrieben. Ja, die ganzen Accessports sind untagged, also die wo Hardware (Computer, Drucker) dran sind.
Ich muss aber noch dazu sagen, das ich dabei bin, die ganzen Netzwerke umzubauen, weil im Moment noch die meisten Switche mit Standardkonfig laufen und nur bei Bedarf getagged wurde. Beschriftungen gibt es aktuell auch noch keine (kommt noch), deswegen wurde auch ab und zu wild getagged. Die beiden jetzigen sind sozusagen meine Test Switche, mit denen ich nebenbei das neue Netzwerk aufbauen will.
Spanning Tree ist standardmäßig ein (RSTP). Kann es aber auch gerne im ausgeschalteten Zustand testen.
Ich meine die Grafik ist nur VLAN Membership.
Wenn Membership = PVID - wäre es OK.
Was @aqui meinte ist die Tabelle die @BiberMan oben reingereicht hat. Port Configuration.
Da "könnte" ggf. die Abweichung drin stehen, wenn nicht PVID automatisch mitgezogen wurde. Wenn die Bilder nur Membership anzeigen sagt dies nix über die PVID aus.
Es reicht die Tabelle mit Port 24 und 36 sowie ggf. der Uplinks.
Port VLAN IDs - wie du in der Tabelle hier sehen kannst, darum geht es uns! Bei meiner Version wird die via Membership mitgezogen.
Muss ggf. nicht immer der Fall sein. Je nachdem was die Änderung via GUI getriggert hat.
Wenn Membership = PVID - wäre es OK.
Was @aqui meinte ist die Tabelle die @BiberMan oben reingereicht hat. Port Configuration.
Da "könnte" ggf. die Abweichung drin stehen, wenn nicht PVID automatisch mitgezogen wurde. Wenn die Bilder nur Membership anzeigen sagt dies nix über die PVID aus.
Es reicht die Tabelle mit Port 24 und 36 sowie ggf. der Uplinks.
Port VLAN IDs - wie du in der Tabelle hier sehen kannst, darum geht es uns! Bei meiner Version wird die via Membership mitgezogen.
Muss ggf. nicht immer der Fall sein. Je nachdem was die Änderung via GUI getriggert hat.
Bin verwirrt: sollte auf beiden Switches im VLAN 17 der Port 48 nicht auf „tagged“ stehen? So war es zumindest im Eingangspost.
Zitat von @Seekuhritty:
Spanning Tree ist standardmäßig ein (RSTP). Kann es aber auch gerne im ausgeschalteten Zustand testen.
Spanning Tree ist standardmäßig ein (RSTP). Kann es aber auch gerne im ausgeschalteten Zustand testen.
Bloß nicht, zumindest nicht global, denn du hast ja schon zweimal einen Loop erwähnt. Ohne (R)STP steht dann dein Netzwerk. @aqui schlug vor nur den einen Port zu einem Fremd-Switch zu deaktivieren, wenn beide nicht das gleiche STP-Protokoll sprechen, damit es nicht zu Inkompatibilitäten und damit zu unvorhersehbaren Zuständen kommt.
Gruß
TA
Zitat von @TwistedAir:
Bin verwirrt: sollte auf beiden Switches im VLAN 17 der Port 48 nicht auf „tagged“ stehen? So war es zumindest im Eingangspost.
Bin verwirrt: sollte auf beiden Switches im VLAN 17 der Port 48 nicht auf „tagged“ stehen? So war es zumindest im Eingangspost.
Dito!
Hast du die Switche neu gebootet? Du musst über die DISKETTE oben sichern! Wenn du da drauf kickst passiert teils ein paar Sekunden nix. Erst dann wird die Config gesichert.
So auf diesen Bild mit der Membership ist die wieder flöten gegangen!!!!
Switch 2:
Welcher ist denn der Trunk Port (Uplink) zu Switch 1???Auf dem Switch 2 fehlt komplett ein Trunk (Uplink) Port der das 17er VLAN an 1 überträgt und vice versa?
Wie soll Switch 2 also VLAN 17 Traffic von Switch 1 bekommen??
Ein Bild sagt mehr als 1000 Worte:
Das das ohne Trunk Port dann in die Hose geht ist klar...
Du solltest dir dringenst nochmal die VLAN Schnellschulung reinziehen um dein VLAN Basiswissen nochmal aufzufrischen!!!
Richtig, das war die Anfangskonfiguration und Port 48 ist auch der eigentliche Link zwischen den beiden Switches, mit dem beiden verbunden sind.
Die jetzigen Bilder waren von meinem letzten Test, den ich noch nicht zurück gestellt habe, dort sind beide Ports als U untagged verbunden, also als extra Netzwerk auf dem Switch, ohne tagged Vlans.
Kann ich gerne wieder auf die Ursprungsform zurück stellen. Ich wollte damit nur evtl Probleme mit Vlans, Kabel, Ports umgehen bzw gegenprüfen, ob es mit anderen Ports funktioniert.
Die Bilder bzw Übersicht dient auch nur zur visuellen Darstellung. Das ist 1 zu 1 das, was auch in der PVID Tabelle steht.
Und ja, nach jeder Änderung drücke ich immer brav das Diskettensymbol. Das musste ich schon mal schmerzlichst lernen, was passiert, wenn man es vergisst und einen Neustart macht.
Die jetzigen Bilder waren von meinem letzten Test, den ich noch nicht zurück gestellt habe, dort sind beide Ports als U untagged verbunden, also als extra Netzwerk auf dem Switch, ohne tagged Vlans.
Kann ich gerne wieder auf die Ursprungsform zurück stellen. Ich wollte damit nur evtl Probleme mit Vlans, Kabel, Ports umgehen bzw gegenprüfen, ob es mit anderen Ports funktioniert.
Die Bilder bzw Übersicht dient auch nur zur visuellen Darstellung. Das ist 1 zu 1 das, was auch in der PVID Tabelle steht.
Und ja, nach jeder Änderung drücke ich immer brav das Diskettensymbol. Das musste ich schon mal schmerzlichst lernen, was passiert, wenn man es vergisst und einen Neustart macht.
das war die Anfangskonfiguration und Port 48 ist auch der eigentliche Link zwischen den beiden Switches, mit dem beiden verbunden sind.
Dann konfiguriere diese beiden Trunk (Uplink) Ports doch endlich auch entsprechend!:- PVID VLAN 1 = ist immer auf einem Trunk so das der im Hybrid Mode arbeitet und das PVID VLAN UNtagged übertragt. Das PVID VLAN ist auf dem Trunk in der Regel immer das Default VLAN 1.
- VLAN 17 = Tagged, "T"
Moin @aqui,
bitte nicht vergessen, dass ausserhalb des Cisco Universums und insbesondere auch bei Aruba, Trunk = LAG bedeutet. 🙃
Gruss Alex
Dann konfiguriere diese beiden Trunk (Uplink) Ports doch endlich auch entsprechend!:
bitte nicht vergessen, dass ausserhalb des Cisco Universums und insbesondere auch bei Aruba, Trunk = LAG bedeutet. 🙃
Gruss Alex
1Zitat von @MysticFoxDE:
bitte nicht vergessen, dass ausserhalb des Cisco Universums und insbesondere auch bei Aruba, Trunk = LAG bedeutet. 🙃
bitte nicht vergessen, dass ausserhalb des Cisco Universums und insbesondere auch bei Aruba, Trunk = LAG bedeutet. 🙃
Bzw. Avaya... Erst VLAN dann Trunk, oder umgekehrt? Auch so ein Sonderfall. Wobei @aqui mit RTSP nicht unrecht hat. Watchguard Firewall mag es auch nicht. Darum ist der erste Switch dahinter anders konfiguriert bei uns.
Mein Schnelltest wie gesagt ergab das VLAN Membership Untagged = PVID ist. Es sei denn man stellt die PVID separat bei Interface Configuration ein.
Ich weiß auch nimma wo der Fehler sitzt. Zwischen den Ohren??
Eigentlich sind die Dinger sehr einfach einzurichten. Ports sind immer alle an mit PVID 1 vor belegt. Dann geht es los.1930 und 2x "Core Switche" 1960 gestacked hab ich hier - sogar noch im Mix mit D-Link. Finanzieller Natur... Aber nicht schon wieder das Thema.
Beim Stacken file mir nur auf, dass es bei unterschiedlicher Firmware nicht geht. Kollege hatte angefangen und mittendrin aufgehört. Kapitaler Fehler eben.
Eig. sehr, sehr simpel. Aber ich komme auch nicht drauf. Bei den großen wie Avaya war ja es ja noch schlimmer untag(all) konnte man setzen. Hier ist die Fallhöhe weitaus geringer.
Komme aber nicht dahinter.... Die Standardeinstellungen auf den 1930 sind nicht sehr restriktiv. Im Gegenteil.
Man könnte nochmal Config ziehen und Vergleichen. Oder beide platt machen und den Wizard durchlaufen lassen für die Ersteinrichtung - den gibt es da auch.
Bin selber etwas ratlos. Unsere eine Strecke geht ins Nirvana. 1930 liege noch brach. Müsste noch 2x haben. Sonst hätte ich gesagt @Seekuhritty schick mir die Config und ich knall die mal drauf.
Eig. sind die Dinger mehr als einfach gestrickt. Spanning Tree, QoS etc. kann man auf später verschieben. Mit dem VLAN Membership zuppeln die sofort los.
Ich verstehe es nicht...........
Ja, eigentlich ist schon alles gesagt, wie es sein und funktionieren müsste.
Denkbar - auch wenn ich es nicht für wahrscheinlich halte, da der TO nach eigener Aussage von der Standard-Konfiguration kommt - wäre ggf. noch das Vorhandensein von Link Aggregation/LACP: wenn die benutzen Ports Member eines Port-Trunks sind, dann greifen die Einstellungen des Trunks - beim einzelnen Port (des Trunks) kann man dann einstellen, was man möchte; das wird ignoriert.
Gruß
TA
Denkbar - auch wenn ich es nicht für wahrscheinlich halte, da der TO nach eigener Aussage von der Standard-Konfiguration kommt - wäre ggf. noch das Vorhandensein von Link Aggregation/LACP: wenn die benutzen Ports Member eines Port-Trunks sind, dann greifen die Einstellungen des Trunks - beim einzelnen Port (des Trunks) kann man dann einstellen, was man möchte; das wird ignoriert.
Gruß
TA
und insbesondere auch bei Aruba, Trunk = LAG bedeutet.
Deshalb war ja auch ein "Uplink" hinterhergeschoben! Beim Stacken file mir nur auf, dass es bei unterschiedlicher Firmware nicht geht.
Das ist völlig normal, denn da gibt es keinen Standard und so ist jeder Hersteller darauf bedacht das es nur innerhalb seiner Produkte klappt obwohl die Chipsätze im Switch (Broadcom, bzw. Marvell bei den Billoswitches) identisch sind.Sofern über die klassischen Interfaces >= 10Gig gestackt wird ist das immer Hersteller propriertär. Bei Stack Modulen sowieso. Das ist aber eine nun wahrlich langjährige Binsenweisheit die jeder Admin kennt. Da überhaupt mit anzufangen zeugt eher von etwas Naivität bzw. Unkenntnis.
Ich verstehe es nicht...........
Wieso nicht? Ist doch eindeutig wenn @Seekuhritty zu mindestens im letzten Setup vollkommen den Tagged "Uplink" zwischen den Switches vergessen oder ignoriert hat. Das es dann in die Hose geht weiss auch ein Netzwerk Laie.Zitat von @aqui:
Wieso nicht? Ist doch eindeutig wenn @Seekuhritty zu mindestens im letzten Setup vollkommen den Tagged "Uplink" zwischen den Switches vergessen oder ignoriert hat. Das es dann in die Hose geht weiss auch ein Netzwerk Laie.
Wieso nicht? Ist doch eindeutig wenn @Seekuhritty zu mindestens im letzten Setup vollkommen den Tagged "Uplink" zwischen den Switches vergessen oder ignoriert hat. Das es dann in die Hose geht weiss auch ein Netzwerk Laie.
Naja eben nicht! Das war ja sein letzter Versuch, nachdem er quasi mit dem Hintern alles zuvor erworbene wieder eingerissen hat!
Davor sah es aber soweit korrekt aus. Zumindest hatte es den asnchein, dass zu irgendeiner Zeit die Config korrekt war und es trotzdem nicht ging.
Klar wenn er zurückrollt und die T rausnimmt kann es nicht gehen. Darum fragte ich ja auch immer, ob die Config gespeichert wurde. Nicht das ein Reboot alles wieder zunichte macht.
Du sagstest ja selber: im letzten Setup. Davor sah es aber gar nicht so falsch aus und ging trotzdem nicht. Darauf wolte ich hinaus.
OK, dann harren wir mal auf das nächste Feedback der Seekuh...
Zitat von @Crusher79:
Naja eben nicht! Das war ja sein letzter Versuch, nachdem er quasi mit dem Hintern alles zuvor erworbene wieder eingerissen hat!
Davor sah es aber soweit korrekt aus. Zumindest hatte es den asnchein, dass zu irgendeiner Zeit die Config korrekt war und es trotzdem nicht ging.
Klar wenn er zurückrollt und die T rausnimmt kann es nicht gehen. Darum fragte ich ja auch immer, ob die Config gespeichert wurde. Nicht das ein Reboot alles wieder zunichte macht.
Du sagstest ja selber: im letzten Setup. Davor sah es aber gar nicht so falsch aus und ging trotzdem nicht. Darauf wolte ich hinaus.
Zitat von @aqui:
Wieso nicht? Ist doch eindeutig wenn @Seekuhritty zu mindestens im letzten Setup vollkommen den Tagged "Uplink" zwischen den Switches vergessen oder ignoriert hat. Das es dann in die Hose geht weiss auch ein Netzwerk Laie.
Wieso nicht? Ist doch eindeutig wenn @Seekuhritty zu mindestens im letzten Setup vollkommen den Tagged "Uplink" zwischen den Switches vergessen oder ignoriert hat. Das es dann in die Hose geht weiss auch ein Netzwerk Laie.
Naja eben nicht! Das war ja sein letzter Versuch, nachdem er quasi mit dem Hintern alles zuvor erworbene wieder eingerissen hat!
Davor sah es aber soweit korrekt aus. Zumindest hatte es den asnchein, dass zu irgendeiner Zeit die Config korrekt war und es trotzdem nicht ging.
Klar wenn er zurückrollt und die T rausnimmt kann es nicht gehen. Darum fragte ich ja auch immer, ob die Config gespeichert wurde. Nicht das ein Reboot alles wieder zunichte macht.
Du sagstest ja selber: im letzten Setup. Davor sah es aber gar nicht so falsch aus und ging trotzdem nicht. Darauf wolte ich hinaus.
Danke, genau so war es auch. Nach meinem 1. Beitrag habe ich die Konfig aufgrund der Antworten immer weiter angepasst und geändert.
Mein neuster Versuch läuft gerade mit Switch 3! Neu ausgepackt und hat von mir nur ein Passwort und VLAN 17 bekommen. Management läuft ebenfalls über VLAN 17. Der Rest ist noch jungfräulich!
Von Switch 1 geht ein Port mit VLAN 17 tagged zu dem 3. Switch.
Belegung von Switch 3:
Port 1 ist der PC
Port 2 und 3 kann ich mit dem Uplink zu Switch 1 belegen, macht keinen Unterschied. Ich erreiche den Switch über mein altes Netzwerk (Weiterleitung in der Firewall funktioniert also).
Hier auch wieder das gleiche Spiel. Der PC findet kein Netzwerk.
Schalte ich den Port von Switch 1 auf untagged 17 und verbinde es mit dem PC, ist sofort das Netzwerk verfügbar.
Stelle ich den Port von Switch 1 auf untagged 17 um und verbinde es mit dem untagged 17 Port auf Switch 3, bekomme ich keine Verbindung zu Switch 3.
Stelle ich es wieder von untagged 17 auf tagged 17 um, kann ich mich wieder mit Switch 3 auf dem tagged und untagged Port verbinden.
Wieso erscheint an Port 3 bei VLAN 1 kein "U"???
Wenn 3 dein Uplink Port ist MUSS der doch im Hybridmode arbeiten wie es üblich ist:
Wie Kollege @BiberMan oben schon sagte sind das diese dümmlichen KlickiBunti GUIs auf Billoswitches.
Nur der Port 3 ist in der o.a. Konfig dann ein sinnvoller Uplink Port. Der gegenüberliegende Switchport MUSS das gleiche Portsetting für seinen Uplink haben.
Das U im VLAN 1 bei Port 4 ist ja völlig sinnfrei, denn du willst ja nicht im VLAN 1 arbeiten. Es geht ja nur um VLAN 17. Port 4 ist also eh raus...
Wenn 3 dein Uplink Port ist MUSS der doch im Hybridmode arbeiten wie es üblich ist:
- PVID = 1 und
- TAGGED = 17
Wie Kollege @BiberMan oben schon sagte sind das diese dümmlichen KlickiBunti GUIs auf Billoswitches.
Nur der Port 3 ist in der o.a. Konfig dann ein sinnvoller Uplink Port. Der gegenüberliegende Switchport MUSS das gleiche Portsetting für seinen Uplink haben.
Das U im VLAN 1 bei Port 4 ist ja völlig sinnfrei, denn du willst ja nicht im VLAN 1 arbeiten. Es geht ja nur um VLAN 17. Port 4 ist also eh raus...
Zitat von @aqui:
Wieso erscheint an Port 3 bei VLAN 1 kein "U"???
Wenn 3 dein Uplink Port ist MUSS der doch im Hybridmode arbeiten wie es üblich ist:
Wie Kollege @BiberMan oben schon sagte sind das diese dümmlichen KlickiBunti GUIs auf Billoswitches.
Nur der Port 3 ist in der o.a. Konfig dann ein sinnvoller Uplink Port. Der gegenüberliegende Switchport MUSS das gleiche Portsetting für seinen Uplink haben.
Das U im VLAN 1 bei Port 4 ist ja völlig sinnfrei, denn du willst ja nicht im VLAN 1 arbeiten. Es geht ja nur um VLAN 17. Port 4 ist also eh raus...
Wieso erscheint an Port 3 bei VLAN 1 kein "U"???
Wenn 3 dein Uplink Port ist MUSS der doch im Hybridmode arbeiten wie es üblich ist:
- PVID = 1 und
- TAGGED = 17
Wie Kollege @BiberMan oben schon sagte sind das diese dümmlichen KlickiBunti GUIs auf Billoswitches.
Nur der Port 3 ist in der o.a. Konfig dann ein sinnvoller Uplink Port. Der gegenüberliegende Switchport MUSS das gleiche Portsetting für seinen Uplink haben.
Das U im VLAN 1 bei Port 4 ist ja völlig sinnfrei, denn du willst ja nicht im VLAN 1 arbeiten. Es geht ja nur um VLAN 17. Port 4 ist also eh raus...
Macht keinen Unterschied
Switch 1 Uplink Port:
Switch 3 Uplink Port:
Gleiches Problem.
Und Port 4 ist nur mit VLAN 1 konfiguriert, weil das die Standardeinstellung ist und ich bisher nur die Ports 1-3 fürs testen konfiguriert habe.
Was ich natürlich jetzt erst gefunden habe:
https://www.borncity.com/blog/2024/11/24/krasses-verbindungsproblem-an-p ...
Ich glaube ich gebe jetzt auf, kontaktiere den Händler und schaue nach, ob wir irgendwie einen Trade-In mit diesen scheiß Geräten machen können...
Gleiches Problem.
Da bleibt dann nur eins: Aruba Dreck entsorgen und etwas beschaffen was das richtig macht! 😉Das kann ja sogar TP-Link vom Chinesen besser!
ob wir irgendwie einen Trade-In mit diesen scheiß Geräten machen können...
Eine sehr weise Entscheidung! 👍
Oh man....
Und was mach ich nun? Kündigen? 😎
Notebooksbilliger hatte die im Angebot. Oh je
Und was mach ich nun? Kündigen? 😎
Notebooksbilliger hatte die im Angebot. Oh je
Moin @aqui,
bitte etwas unterscheiden, ...
Aruba:
https://instant-on.hpe.com/de/produkte/switches/1430-series/
Cisco:
https://www.cisco.com/c/en/us/products/switches/business-110-series-unma ...
Aruba:
https://instant-on.hpe.com/de/produkte/switches/1830-series/
Cisco:
https://www.cisco.com/c/en/us/products/switches/business-220-series-smar ...
Aruba:
https://instant-on.hpe.com/de/produkte/switches/1930-serie/
Cisco:
https://www.cisco.com/c/en/us/products/switches/business-350-series-mana ...
... den auch bei Cisco gibt es genau denselben 0815 Murks wie auch bei Aruba. 🙃
Und das was wir bei unter einem ordentlichen Switch verstehen, fängt bei dir wahrscheinlich so ab ...
https://www.cisco.com/c/en/us/products/switches/catalyst-1200-series-swi ...
... hier an, an bei mir ab ...
https://www.hpe.com/psnow/doc/a00112996enw?jumpid=in_pdfviewer-psnow
... hier. 🙃
Gruss Alex
Da bleibt dann nur eins: Aruba Dreck entsorgen und etwas beschaffen was das richtig macht! 😉
bitte etwas unterscheiden, ...
Aruba:
https://instant-on.hpe.com/de/produkte/switches/1430-series/
Cisco:
https://www.cisco.com/c/en/us/products/switches/business-110-series-unma ...
Aruba:
https://instant-on.hpe.com/de/produkte/switches/1830-series/
Cisco:
https://www.cisco.com/c/en/us/products/switches/business-220-series-smar ...
Aruba:
https://instant-on.hpe.com/de/produkte/switches/1930-serie/
Cisco:
https://www.cisco.com/c/en/us/products/switches/business-350-series-mana ...
... den auch bei Cisco gibt es genau denselben 0815 Murks wie auch bei Aruba. 🙃
Und das was wir bei unter einem ordentlichen Switch verstehen, fängt bei dir wahrscheinlich so ab ...
https://www.cisco.com/c/en/us/products/switches/catalyst-1200-series-swi ...
... hier an, an bei mir ab ...
https://www.hpe.com/psnow/doc/a00112996enw?jumpid=in_pdfviewer-psnow
... hier. 🙃
Gruss Alex
1000er Modelle sind keine "wirklichen" Ciscos sondern getarnte SG bzw. CBS'e. Also eher die Billoschiene ala Aruba oder zugekaufter HP Zoo. Das ist kein IOS oder IOS-XE oder NX-OS deshalb hinkt das etwas... 😉
Das Switches aber mit banalsten Grundlagen wie richtigem Tagging usw. schon scheitert wie es der TO schildert wirft wahrlich kein gutes Licht auf HP. Drucker und Laptops können die wohl besser...?!
Ist wohl an der Zeit den Thread auch zu schliessen, da ja alles gesagt ist zu der Thematik...
Wie kann ich einen Beitrag als gelöst markieren?
Das Switches aber mit banalsten Grundlagen wie richtigem Tagging usw. schon scheitert wie es der TO schildert wirft wahrlich kein gutes Licht auf HP. Drucker und Laptops können die wohl besser...?!
Ist wohl an der Zeit den Thread auch zu schliessen, da ja alles gesagt ist zu der Thematik...
Wie kann ich einen Beitrag als gelöst markieren?
