22
VLAN Tagging Problem über mehrere HP Switche(SFP Module) + Unifi Gast WLAN
Hi Ihr Lieben,
leider kann ich ein Problem mit dem VLAN Tagging über mehrere Switches nicht lösen.
Hier eine kurze Beschreibung.
1. Es sind mehrere Switches(HP1820-48G) über Glasfaser(SFP) Module verbunden
2. Alle Ports sind auf VLAN1 untagged
3. Es ist eine Dream Machine Pro von Unifi im Einsatz. Hier gibt es ein internes WLAN auf VLAN1(ist der Standard) und ein Gast WLAN mit der VLAN ID 200.
4. Wenn man nun auf dem Switch1(hier ist auch die Dream Machine Pro connected) einen Unifi Access Point anschließt und die Ports entsprechend mit VLAN ID 200 tagged, dann funktioniert es. Das normale WLAN ist erreichbar und das GAST WLAN verteilt entsprechend die DHCP Adressen aus dem GastWLAN.
5. Nun habe ich weitere Access Point im Netzwerk, die an weiter entfernten Switches angeschlossen sind.
6. Es wurde am Switch 1 der Uplink mit der VLAN ID 200 getagged
7. Es wurde am Switch 2 der Uplink mit der VLAN ID 200 getagged & es wurde auch der Port an dem der Access Point hängt mit der VLAN ID getagged.
8. Alle Ports sind im Standard VLAN1 untagged.
9. Das interne WLAN funktioniert. Das GAST WLAN verteilt keine DHCP Adressen...
Wo habe ich einen DENKFEHLER???
PS:
Trunking habe ich ebenfalls mit VLAN ID 200 versucht.... Kein Erfolg.
Jetzt seid Ihr gefragt
Grüße
DB7even
leider kann ich ein Problem mit dem VLAN Tagging über mehrere Switches nicht lösen.
Hier eine kurze Beschreibung.
1. Es sind mehrere Switches(HP1820-48G) über Glasfaser(SFP) Module verbunden
2. Alle Ports sind auf VLAN1 untagged
3. Es ist eine Dream Machine Pro von Unifi im Einsatz. Hier gibt es ein internes WLAN auf VLAN1(ist der Standard) und ein Gast WLAN mit der VLAN ID 200.
4. Wenn man nun auf dem Switch1(hier ist auch die Dream Machine Pro connected) einen Unifi Access Point anschließt und die Ports entsprechend mit VLAN ID 200 tagged, dann funktioniert es. Das normale WLAN ist erreichbar und das GAST WLAN verteilt entsprechend die DHCP Adressen aus dem GastWLAN.
5. Nun habe ich weitere Access Point im Netzwerk, die an weiter entfernten Switches angeschlossen sind.
6. Es wurde am Switch 1 der Uplink mit der VLAN ID 200 getagged
7. Es wurde am Switch 2 der Uplink mit der VLAN ID 200 getagged & es wurde auch der Port an dem der Access Point hängt mit der VLAN ID getagged.
8. Alle Ports sind im Standard VLAN1 untagged.
9. Das interne WLAN funktioniert. Das GAST WLAN verteilt keine DHCP Adressen...
Wo habe ich einen DENKFEHLER???
PS:
Trunking habe ich ebenfalls mit VLAN ID 200 versucht.... Kein Erfolg.
Jetzt seid Ihr gefragt
Grüße
DB7even
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3593678482
Url: https://administrator.de/contentid/3593678482
Printed on: April 25, 2024 at 00:04 o'clock
22 Comments
Latest comment
Moin,
magst du uns mal Screenshots von der VLAN Config der beteiligten Switches zeigen? Würde die Sache etwas einfacher machen
Hört sich für mach aber danach an, als wäre das VLAN 200 auf einem der Ports nicht korrekt getagged ...
lg,
Slainte
magst du uns mal Screenshots von der VLAN Config der beteiligten Switches zeigen? Würde die Sache etwas einfacher machen
Hört sich für mach aber danach an, als wäre das VLAN 200 auf einem der Ports nicht korrekt getagged ...
lg,
Slainte
Hallo,
bei mir sind auf den Uplinks, die Ports die Switche verbinden, alle VLANs getagged.
Etwa so:
vlan 1 tagged 24
vlan 100 tagged 24
vlan 200 tagged 24
usw.
MfG
bei mir sind auf den Uplinks, die Ports die Switche verbinden, alle VLANs getagged.
Etwa so:
vlan 1 tagged 24
vlan 100 tagged 24
vlan 200 tagged 24
usw.
MfG
VLAN 1 zu taggen ist falsch, denn bei HP ist das immer das Default VLAN bzw. PVID VLAN das immer untagged auf einem Trunk anliegt. Meist liegt hier auch die Management IP des Accesspoints. Das also besser nie taggen.
Die Konfig oben ist soweit richtig gedacht. Das zeigt auch ein Praxisbeispiel so eines Setups aus dem Forum:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Sehr wahrscheinlich stimmt die MSSID Zuordnung zur VLAN ID im angeschlossenen Accesspoint nicht.
Die Konfig oben ist soweit richtig gedacht. Das zeigt auch ein Praxisbeispiel so eines Setups aus dem Forum:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Sehr wahrscheinlich stimmt die MSSID Zuordnung zur VLAN ID im angeschlossenen Accesspoint nicht.
Hi,
hier ein paar Screenshots.
Auf dem Switch1 sind alle Ports auf VLAN1 untagged wie auf Switch2
hier ein paar Screenshots.
Auf dem Switch1 sind alle Ports auf VLAN1 untagged wie auf Switch2
Uff, haben die 18xx'er denn kein CLI? So ein "sh vlan 200" wäre toll :D
Naja, keine Ahnung was jetzt wo steckt, aber scheinbar sind die Ports alle korrekt getagged. Ich tippe auch auf die Hinweis von @148523
Kleiner Hinweis am Rande: HP versteht unter "Trunk" eine LAG - und nicht mit CISCO einen Port der alle VLANs tagged führt.
Naja, keine Ahnung was jetzt wo steckt, aber scheinbar sind die Ports alle korrekt getagged. Ich tippe auch auf die Hinweis von @148523
Kleiner Hinweis am Rande: HP versteht unter "Trunk" eine LAG - und nicht mit CISCO einen Port der alle VLANs tagged führt.
1
Hi LeReseau,
"VLAN 1 zu taggen ist falsch"
VLAN1 ist ja überall untagged.
"Sehr wahrscheinlich stimmt die MSSID Zuordnung zur VLAN ID im angeschlossenen Accesspoint nicht."
Aber warum geht mein Setup dann auf Switch1 mit GAST WLAN und DHCP? und auf Switch 2 nicht.
Grüße
DB7even
"VLAN 1 zu taggen ist falsch"
VLAN1 ist ja überall untagged
."Sehr wahrscheinlich stimmt die MSSID Zuordnung zur VLAN ID im angeschlossenen Accesspoint nicht."
Aber warum geht mein Setup dann auf Switch1 mit GAST WLAN und DHCP? und auf Switch 2 nicht.
Grüße
DB7even
Zitat von @SlainteMhath:
Uff, haben die 18xx'er denn kein CLI? So ein "sh vlan 200" wäre toll :D
Naja, keine Ahnung was jetzt wo steckt, aber scheinbar sind die Ports alle korrekt getagged. Ich tippe auch auf die Hinweis von @148523
Kleiner Hinweis am Rande: HP versteht unter "Trunk" eine LAG - und nicht mit CISCO einen Port der alle VLANs tagged führt.
Uff, haben die 18xx'er denn kein CLI? So ein "sh vlan 200" wäre toll :D
Naja, keine Ahnung was jetzt wo steckt, aber scheinbar sind die Ports alle korrekt getagged. Ich tippe auch auf die Hinweis von @148523
Kleiner Hinweis am Rande: HP versteht unter "Trunk" eine LAG - und nicht mit CISCO einen Port der alle VLANs tagged führt.
Hi Slaintemhath,
leider kein CLI :/
Dann wäre es wahrscheinlich schon gelöst ...
und auf Switch 2 nicht.
Dann stimmt etwas an der Trunk Verbindung zwischen den beiden Switches nicht.VLAN 200 muss auf beiden Switches eingerichtet sein und die Trunk Verbindungsports zwischen den beiden Switches muss auf jeder Seite VLAN 200 tagged haben und VLAN 1 untagged (PVID 1).
Wird jetzt Port 49 oder Port 50 als Uplink benutzt?
Außerdem bin ich davon überzeugt, dass HP "LACP-Modus" für Trunks empfiehlt und dann sollten alle Ports auf dem Trunk "tagged" sein. Hier wird wohl nur 1 Uplink Port benutzt, ist also in HP Sprache kein Trunk. Trotzdem würde ich alle Uplinks als tagged einrichten.
MfG
Nachtrag:
sorry, andersrum. LACP-Modus mit vlan1 untagged, beim "plain" trunk alle Ports tagged.
MfG
Nachtrag:
sorry, andersrum. LACP-Modus mit vlan1 untagged, beim "plain" trunk alle Ports tagged.
Aber warum geht mein Setup dann auf Switch1 mit GAST WLAN und DHCP? und auf Switch 2 nicht.
Würde vermuten, dass VLAN 200 nicht zwischen den Switchen übertragen wird.Einfach mal testen. Je einen Computer an Switch 1 und 2 ins VLAN 200 mit fester IP und rüberpingen.
//Edit: hat sich mit LeReseau überschnitten;
Sowohl die Ports die die beiden Switche verbinden als auch die Ports der Accesspoints müssen beide VLANs übertragen.
VLAN 1 untagged
VLAN 200 tagged
Vielleicht kann man config Backup als Text Datei exportieren?
Switch1 Port 49
Switch2 Port 50
Switch2 Port 50
Sorry, ich würde gerne eine kleine Zwischenfrage einschmeißen, wenn's recht ist:
Behält der HPE OfficeConnect Switch 1820 (J9982A) alle seine Einstellungen nach einem Firmware-Update oder muss alles neu eingestellt werden? Ein Backup ist vorhanden. Ich vermute, dass alles beibehalten wird. Korrekt?
Behält der HPE OfficeConnect Switch 1820 (J9982A) alle seine Einstellungen nach einem Firmware-Update oder muss alles neu eingestellt werden? Ein Backup ist vorhanden. Ich vermute, dass alles beibehalten wird. Korrekt?
Moinsen,
ich kenne nur solche (von den günstigen TP Link mit 5 Port bis zu den soho ciscos sg200, 300, 250 und 350), die die settings behalten, es sei denn der switch ist defekt.
Wäre ja auch echt fies, große Firma, viele switches, firmware auf allen erneuert und dann altes backup einspielen oder erneut einrichten müssen...
Das Produkt wäre vermutlich nicht lange auf dem Markt (andererseits, wenn ich so an die win updates denke...)
;)
ich kenne nur solche (von den günstigen TP Link mit 5 Port bis zu den soho ciscos sg200, 300, 250 und 350), die die settings behalten, es sei denn der switch ist defekt.
Wäre ja auch echt fies, große Firma, viele switches, firmware auf allen erneuert und dann altes backup einspielen oder erneut einrichten müssen...
Das Produkt wäre vermutlich nicht lange auf dem Markt (andererseits, wenn ich so an die win updates denke...)
;)
1
Hi zusammen,
ALLE TIPPS sind bereits umgesetzt.
Ich werde am Freitag die Firmware der Switches upgraden und dann berichten.
Grüße
DB7even
ALLE TIPPS sind bereits umgesetzt.
Ich werde am Freitag die Firmware der Switches upgraden und dann berichten.
Grüße
DB7even
1
Nimm das VLAN1 mal raus, also bei einigen Switche "geht" das zwar nicht, aber man kann alle Ports aus
dem VLAN1 dafür heraus nehmen. Ist zwar eigentlich Quatsch weil das auch gerne mal als das Admin
VLAN benutzt wird, aber wenn es Fehler verursacht ist das auch nicht das Wahre.
Dobby
dem VLAN1 dafür heraus nehmen. Ist zwar eigentlich Quatsch weil das auch gerne mal als das Admin
VLAN benutzt wird, aber wenn es Fehler verursacht ist das auch nicht das Wahre.
Dobby
Hi Dobby,
wenn ich das mache, dann geht im Netzwerk nix mehr
Ich brauche ja auch beides, ansonsten müsste man das VLAN1 ersetzen und das ist ein Wahnsinnsaufwand...
Grüße
DB7even
wenn ich das mache, dann geht im Netzwerk nix mehr
Ich brauche ja auch beides, ansonsten müsste man das VLAN1 ersetzen und das ist ein Wahnsinnsaufwand...
Grüße
DB7even
ALLE TIPPS sind bereits umgesetzt.
Welche Tipps denn?Hast du mit 2 Computern getestet, ob das VLAN 200 zwischen den beiden Switchen übertragen wird?
Nimm das VLAN1 mal raus, also bei einigen Switche "geht" das zwar nicht, aber man kann alle Ports aus
dem VLAN1 dafür heraus nehmen.
Warum? Er soll jetzt alle Ports von VLAN 1 auf z.B. VLAN 10 umstellen weil sein VLAN 200 Probleme macht?dem VLAN1 dafür heraus nehmen.
Falls er ein Problem mit dem Tagging beim Uplink zwischen den Switchen hat nimmt er damit einen Switch komplett offline.
Warum? Er soll jetzt alle Ports von VLAN 1 auf z.B. VLAN 10 umstellen weil sein VLAN 200 Probleme macht?
Nein so war das nicht geschrieben und auch nicht gemeint! Er soll aus dem VLAN1 alle Port rausnehmendie zu dem VLAN gehören das Probleme macht.
Falls er ein Problem mit dem Tagging beim Uplink zwischen den Switchen hat nimmt er damit einen
Switch komplett offline.
Sind die Ports von VLAN200 alle nicht mehr im VLAN1 mit drinnen und es funktioniert dann, würde ich gerneSwitch komplett offline.
wissen welchen Switch er damit offline nimmt.
Dobby
Er soll aus dem VLAN1 alle Port rausnehmen die zu dem VLAN gehören das Probleme macht.
Versteh ich nicht, was soll er?An den Ports der APs nur VLAN 200 tagged und sonst nichts, ist das gemeint?
Könnte man testweise machen, zerlegt ihm aber das interne WLAN erstmal.
Sind die Ports von VLAN200 alle nicht mehr im VLAN1 mit drinnen und es funktioniert dann, würde ich gerne
wissen welchen Switch er damit offline nimmt.
Wenn er das von allen Switchen raus nimmt, ist alles offline weil kein Switch mehr das VLAN weiterleitet.wissen welchen Switch er damit offline nimmt.
Sein internes WLAN auch gleich mit, das läuft ja auch auf VLAN1
Moin Leute,
ich habe eine ähnliche Konfig wie der TO und es läuft alles so, wie es soll.
Mehrere HP Switches, Unifi APs, etc.
- VLAN1 ist das default VLAN, welches für das "Standard-LAN" und das "Standard-WLAN" verwendet wird
- Extra VLANs für Gast-WLAN und diverse andere Bereiche
- An den Switches sind die Uplink Ports natürlich nur tagged in den VLANs, die Ports der Unifi APs sind ebenso tagged in den VLANs für das Standard- und das Gast-WLAN
- der Unifi Controller ist auf einem Windows-Server installiert, der untagged im VLAN1 ist
- für alle VLANs - außer das Standard-VLAN 1 - ist der Lancom Router sowohl DHCP- als auch DNS-Server. Der Router-Port ist natürlich auch tagged in allen VLANs. Beim Standard-VLAN ist es ein Windows-DC
ich habe eine ähnliche Konfig wie der TO und es läuft alles so, wie es soll.
Mehrere HP Switches, Unifi APs, etc.
- VLAN1 ist das default VLAN, welches für das "Standard-LAN" und das "Standard-WLAN" verwendet wird
- Extra VLANs für Gast-WLAN und diverse andere Bereiche
- An den Switches sind die Uplink Ports natürlich nur tagged in den VLANs, die Ports der Unifi APs sind ebenso tagged in den VLANs für das Standard- und das Gast-WLAN
- der Unifi Controller ist auf einem Windows-Server installiert, der untagged im VLAN1 ist
- für alle VLANs - außer das Standard-VLAN 1 - ist der Lancom Router sowohl DHCP- als auch DNS-Server. Der Router-Port ist natürlich auch tagged in allen VLANs. Beim Standard-VLAN ist es ein Windows-DC
