VLAN Switching Verständnisfrage

Hallo!
Ich habe eine Verständnisfrage, bzw. wie macht man das richtig, bzw. wie macht ihr das:

Ich habe im Speziellen einen Switch, der in zwei VLAN-Bereiche aufgeteilt ist.

Führt man von jedem VLAN aus ein Kabel zum Hauptswitch (von wo es weiter auf die Firewall geht), oder tagged man einen gemeinsamen Port und führt den Datenverkehr nur über ein Kabel zum Hauptswitch?

Switch 1

xxxxx vlan1 ................ Kabel zum Hauptswitch
xxxxx vlan1
xxxxx vlan1
xxxxx vlan1
xxxxx vlan1
xxxxx vlan2 ................ Kabel zum Hauptswitch
xxxxx vlan2
xxxxx vlan2

ODER

xxxxx vlan1, vlan2 ................ Kabel zum Hauptswitch
xxxxx vlan1
xxxxx vlan1
xxxxx vlan1
xxxxx vlan1
xxxxx vlan2
xxxxx vlan2
xxxxx vlan2

Ich habe nämlich irgendwo ein "probably loop" Problem, aber mein Switch verweigert mir die Angabe zu welchem Port. Jetzt bin ich am Suchen...
Ich verwende Variante 1 mit zwei Verbindungen, wegen Bandbreite, und mir wäre - zuzmindest bis jetzt - noch nicht aufgefallen, dass es da Probleme gäbe.

Log:
26 Debug Oct 03 06:55:52 LOOP_PROT Is looped probably, since feature not enabled discarding the packet.

edit: Wenn ich die Loop Protection aktiviere, zeigt er mir keine Log-Einträge, und aber auch keine Loop an.

Danke für Hinweise,
LGs Stefan

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 350669

Url: https://administrator.de/contentid/350669

Ausgedruckt am: 05.11.2024 um 12:11 Uhr

5 Kommentare

Neuester Kommentar

Moin,
das hängt doch davon ab wie du dein Netzwerk aufbauen willst... Ich z.B. würde immer die Switches mit nem Trunk verbinden um mir die Ports (und ggf. Kabel) zu sparen. Das ist aber kein "Muss" - es mag auch Gründe geben die dagegen sprechen....

Ich würde an deiner Stelle mal Spanning Tree einschalten (und entsprechend die Ports konfigurieren), dann wäre ein Loop auch kein Problem mehr... Er würde es melden aber (je nach Einstellung) den Port einfach tot schalten an dem der Loop auftritt...

Schönen Gruß,

Mike

Führt man von jedem VLAN aus ein Kabel zum Hauptswitch

Das wäre Blödsinn. In der Regel nimmt man dafür natürlich ein einziges Kabel und führt die VLANs bzw. den VLAN Traffic da mit einem 802.1q tagged Link drüber. Der tiefere Sinn eines VLANs.
Hier findest du Infos dazu:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder auch
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren

Ich habe nämlich irgendwo ein "probably loop" Problem

Das ist gut möglich und kann bei solch unsinjigen Designs mit 2 Kabeln schnell passieren. Zumal solche Billigswitches wie du ihn vermutlich einsetzt das Spanning Tree Verfahren nur mit einem Single Span Verfahren realisieren. Also einem einzigen Spanning Tree Prozess für alle VLANs zusammen.
Besser Switches nutzen hier PVSTP (Per VLAN STP) also einen dediziereten STP Prozess pro VLAN oder mindestens MSTP was die Verteilung und STP Instanzen erlaubt.
Spanning Tree ist also auf allen deinen Switches Pflicht wie oben schon bemerkt !

Vermutlich ist es aber nur dein laienhaftes Design mit den 2 Kabeln die sehr wahrscheinlich durch wenig bis kein VLAN Know How bedingt sind die dir dieses Problem bescheren.
Fazit: Lass den Unsinn mit separaten Kabeln unbd mache es wie es richtig ist mit tagged Uplinks auf den Core Switch.
Setze eine sauber STP Konfig um, das der Core Switch der Root Switch ist. Das trägts du dort mit der STP Priority im Core ein so das der eine höhere STP Priority hat als der Rest. Z.B. 8152.
Mit einem sauberen .1q Uplink Design und richtg konfiguriertem Spanning Tree (RSTP) wäre dieser Thread hier überflüssig !

Was für ne switche sind die?
Die von Extreme zeigen immer den gleichen log, es geht um Sicherheit, aber es muss nicht unbedingt ein Loop geben.
Wenn du die ports gruppierts und share als einzeln port du hast dan 1gb pro port das heisst 2 gb bis zum Hauptswitch.