8
VLANs zwischen HP 1810 und Dell PowerConnect 3048
Schoenen Nachmittag liebe Community aus Indonesien,
ich arbeite derzeit auf einem Kreuzfahrtschiff und wir sind mit folgendem Problem beschaeftigt.
Unser Guest Network ist relativ simpel aufgebaut und hatte daher bisher keine VLAN Segmente notwendig da es physisch von unserem Backoffice netzwerk getrennt ist.
Seit einer Umstellung muessen wir nun aber unseren Exchange fuer die Gaeste in ein seperates VLAN legen.
Wir haben folgende Switches in Verwendung:
Dell Powerconnect 3048
HP 1810G-24
Ich habe auf beiden Switches jeweils 2 zusaetzliche VLANs zum default VLAN angelegt.
VLAN 2 = Guestnetwork
VLAN 3 = Exchange
Dann habe ich jeweils zwei Trunk Ports auf beiden Switches mit den VLANs getagged, der Rest der Ports ist untagged in ihrem jeweiligen VLAN Segment.
Auf den einzelnen Switches funktioniert die Segmentierung, wenn ich aber versuche die Verbindung ueber die Trunk ports zu erreichen, gehts leider nicht.
Woran kann es liegen, dass diese beiden Switches nicht miteinander sprechen wollen?
Vielen Dank im Vorhinein und LG,
stivi
ich arbeite derzeit auf einem Kreuzfahrtschiff und wir sind mit folgendem Problem beschaeftigt.
Unser Guest Network ist relativ simpel aufgebaut und hatte daher bisher keine VLAN Segmente notwendig da es physisch von unserem Backoffice netzwerk getrennt ist.
Seit einer Umstellung muessen wir nun aber unseren Exchange fuer die Gaeste in ein seperates VLAN legen.
Wir haben folgende Switches in Verwendung:
Dell Powerconnect 3048
HP 1810G-24
Ich habe auf beiden Switches jeweils 2 zusaetzliche VLANs zum default VLAN angelegt.
VLAN 2 = Guestnetwork
VLAN 3 = Exchange
Dann habe ich jeweils zwei Trunk Ports auf beiden Switches mit den VLANs getagged, der Rest der Ports ist untagged in ihrem jeweiligen VLAN Segment.
Auf den einzelnen Switches funktioniert die Segmentierung, wenn ich aber versuche die Verbindung ueber die Trunk ports zu erreichen, gehts leider nicht.
Woran kann es liegen, dass diese beiden Switches nicht miteinander sprechen wollen?
Vielen Dank im Vorhinein und LG,
stivi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230825
Url: https://administrator.de/contentid/230825
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
8 Kommentare
Neuester Kommentar
Das entsprechende Forumstutorial zu dem Thema hast du gelesen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort werden so gut wie alle Fragen beantwortet.
Die Bezeichnung "Trunkport" ist eher missverständlich. Die allgemeine Netzwerkwelt versteht dadrunter aggregierte Ports, also eine Bündelung mehrerer Ports zu einem virtuellen Link. Bezeichnet man auch als Teaming oder Link Aggregation. Das ist sicher NICHT das was du willst, richtig ?
Du willst nichts anderes als einen tagged Uplink, der dir beide Swicthes inkl. der VLANs verbindet, so das die VLANs transparent über beide Switches erreichbar sind, richtig ?
Das sollte alles das o.a. Tutorial beantworten !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort werden so gut wie alle Fragen beantwortet.
Die Bezeichnung "Trunkport" ist eher missverständlich. Die allgemeine Netzwerkwelt versteht dadrunter aggregierte Ports, also eine Bündelung mehrerer Ports zu einem virtuellen Link. Bezeichnet man auch als Teaming oder Link Aggregation. Das ist sicher NICHT das was du willst, richtig ?
Du willst nichts anderes als einen tagged Uplink, der dir beide Swicthes inkl. der VLANs verbindet, so das die VLANs transparent über beide Switches erreichbar sind, richtig ?
Das sollte alles das o.a. Tutorial beantworten !
Hi Stivi,
nach deiner Beschreibung hast du drei VLANs.
Ein default VLAN gibt es machmal, das Ziel dieses VLANs ist aber unterschiedlich von der Trennung und hat etwas mit Management und Konfiguration zu tun.
Die uplinks sollten demnach enthalten: VLAN2 getaggt, VLAN3 getaggt, VLAN1 ungetaggt.
Und das muss natürlich komplett durch die Infrastruktur gehen.
An einem so getrunkten Port kann man nur die VLAN-Teilnehmer des eigenen VLANs erreichen. Mit einem angeschlossenen Endgerät nur VLAN1.
Denke bitte auch an die Verbindung der Netze über einen konfigurierbaren Router oder besser eine Firewall
Gruß
Netman
nach deiner Beschreibung hast du drei VLANs.
Ein default VLAN gibt es machmal, das Ziel dieses VLANs ist aber unterschiedlich von der Trennung und hat etwas mit Management und Konfiguration zu tun.
Die uplinks sollten demnach enthalten: VLAN2 getaggt, VLAN3 getaggt, VLAN1 ungetaggt.
Und das muss natürlich komplett durch die Infrastruktur gehen.
An einem so getrunkten Port kann man nur die VLAN-Teilnehmer des eigenen VLANs erreichen. Mit einem angeschlossenen Endgerät nur VLAN1.
Denke bitte auch an die Verbindung der Netze über einen konfigurierbaren Router oder besser eine Firewall
Gruß
Netman
Vielen dank fuer eure antworten!
Den Guide habe ich mir durchgelesen und im Grunde schaut meine Konfiguration ja auch so aus.
ad aqui - ja ich meine einen tagged uplink port
ad Mr Netman
ja ich habe auf den uplink ports VLAN 2 und VLAN 3 getagged, VLAN 1 auf beiden Switches als untagged.
Die Endgeraete haengen zum testen dann jeweils auf den access ports, erreichen sich aber nicht.
Die Firewall haengt im Datencenter der Satellitenbasisstation.
LG
stivi
Den Guide habe ich mir durchgelesen und im Grunde schaut meine Konfiguration ja auch so aus.
ad aqui - ja ich meine einen tagged uplink port
ad Mr Netman
ja ich habe auf den uplink ports VLAN 2 und VLAN 3 getagged, VLAN 1 auf beiden Switches als untagged.
Die Endgeraete haengen zum testen dann jeweils auf den access ports, erreichen sich aber nicht.
Die Firewall haengt im Datencenter der Satellitenbasisstation.
LG
stivi
OK die ToDos sind immer wieder die gleichen. Vermutlich hast du noch einen Fehler in den VLAN Settings an einem oder beiden Switches gemacht ?!
Die Dell Gurke wird hier beschrieben:
ftp://ftp.dell.com/Manuals/all-products/esuprt_ser_stor_net/esuprt_powerconnect/powerconnect-enet-msw-48p-3048_User's%20Guide_en-us.pdf
Im Kapitel: VLAN Administration wird das genau beschrieben. Die Dell Teile haben wieder, wie schon die kranken NetGears, so eine zusätzliche PVID Konfiguration. Es ist möglich das wie bei der üblen NG Konfiguration hier zusätzlich noch die PVID gesetzt werden müssen damit das funktioniert .
Ist schwachsinnig, aber viele dieser Billigheimer bei den Herstellern erfordern das.
Kontrollier das also nochmal akribisch gem. des o.a. Manuals und poste ggf. hier einen Screenshot des CLI Outputs dazu unter den Settings und/oder poste den Konfig File (show run) hier.
Analog für die HP Gurke.
Die ToDos sind eigentlich immer dieselben:
Die Dell Gurke wird hier beschrieben:
ftp://ftp.dell.com/Manuals/all-products/esuprt_ser_stor_net/esuprt_powerconnect/powerconnect-enet-msw-48p-3048_User's%20Guide_en-us.pdf
Im Kapitel: VLAN Administration wird das genau beschrieben. Die Dell Teile haben wieder, wie schon die kranken NetGears, so eine zusätzliche PVID Konfiguration. Es ist möglich das wie bei der üblen NG Konfiguration hier zusätzlich noch die PVID gesetzt werden müssen damit das funktioniert .
Ist schwachsinnig, aber viele dieser Billigheimer bei den Herstellern erfordern das.
Kontrollier das also nochmal akribisch gem. des o.a. Manuals und poste ggf. hier einen Screenshot des CLI Outputs dazu unter den Settings und/oder poste den Konfig File (show run) hier.
Analog für die HP Gurke.
Die ToDos sind eigentlich immer dieselben:
- VLANs mit VLAN ID auf den beiden Switches erstellen
- Endgeräte Ports untagged diesen VLANs zuweisen auf beiden Switches
- Uplink Ports der Switches bestimmen und alle VLANs tagged auf diesen Ports zuweisen. Das Default VLAN 1 liegt immer im Default utagged an den tagged Uplinks an. Ggf. noch PVID zuweisen.
- Switches mit den tagged Uplink Ports verbinden. Achtung manche Billigheimer supporten kein MIDI-X (automatische Polungserkennung) des Ports. Hier dann ggf. ein sog. Crossover Kabel verwenden oder verher testen ob es beim einfachen Zusammenstecken der Switches eine Verbindung auf VLAN 1 gibt (Default VLAN) Klappt das dann klappt auch das andere !
- Endgeräte in den gleichen VLANs sollten sich nun also "sehen" können bzw. anpingen können.
- Endgeräte in unterschiedlichen VLANs sehen sich NICHT, da diese logischerweise getrennt sind. Dafür erfordert es einen Router bei einem reinen L2 VLAN Switch (siehe Tutorial oben)
OK vielen Dank nochmal.
Ich schau mir das Ganze noch mal an. Alternativ haetten wir noch einen 1800 HP Switch rumliegen, aber das OS is ja noch grauslicher als die beiden die ich jetzt bearbeite.
In meiner alten Company hatten wir Juniper, da kam mir das Ganze irgendwie einfacher vor
Ich schau mir das Ganze noch mal an. Alternativ haetten wir noch einen 1800 HP Switch rumliegen, aber das OS is ja noch grauslicher als die beiden die ich jetzt bearbeite.
In meiner alten Company hatten wir Juniper, da kam mir das Ganze irgendwie einfacher vor
Wenn alle Stricke reissen dann poste einfach die Konfigs bzw. Konfig Dateien der beiden Switches hier. Mit "show run" kann man die auslesen.
Funktionieren tut das auf alle Fälle ! Das sind simple VLAN Basics.
Bzgl. Juniper ist deren CLI aber auch ein ziemliche Strafe. Die Kommando Syntax ist eher für jemanden der masochistische Neigungen hat....aber egal.
Wir kriegen deine Dell und HP Gurke schon zusammen hier...
Funktionieren tut das auf alle Fälle ! Das sind simple VLAN Basics.
Bzgl. Juniper ist deren CLI aber auch ein ziemliche Strafe. Die Kommando Syntax ist eher für jemanden der masochistische Neigungen hat....aber egal.
Wir kriegen deine Dell und HP Gurke schon zusammen hier...
Hi aqui,
also bin das ganze nochmal in ruhe durchgegangen und hab dann wie eh schon eingangs von dir erwaehnt die Trunks entfernt und die uplink ports einfach getagged (wenn man mal ganz tief im wald steht sieht man den vor lauter baeumen nicht mehr)
Nun funktioniert alles
also bin das ganze nochmal in ruhe durchgegangen und hab dann wie eh schon eingangs von dir erwaehnt die Trunks entfernt und die uplink ports einfach getagged (wenn man mal ganz tief im wald steht sieht man den vor lauter baeumen nicht mehr)
Nun funktioniert alles
Bitte lasse den Unsinn mit externen Bilderlinks und Zwangswerbung hier im Forum. Beim Erstellen deines Threads wirst du sicher die "Bilder Upload" Funktion NICHT übersehen haben ?!
Editiere deinen Originalthread mit Klick auf "Bearbeiten", oben links siehst du den entsprechenden Button, klicke den und lade dein Bild hoch. DA findet man den Upload !!
Den dann erscheinenden Bilder URL kannst du mit einem Rechtsklick Cut and Pasten und hier in jeglichen Text (auch Antworten) bringen. Statt des URL wird dann immer...et voila...dein Bild angezeigt !
So einfach ist das ! Für Konfig Dateien nutzt du einfach die Code Tags die du unter "Formatierungshilfe" in den FAQs findest.
Kann man übrigens auch alles noch nachträglich machen
Editiere deinen Originalthread mit Klick auf "Bearbeiten", oben links siehst du den entsprechenden Button, klicke den und lade dein Bild hoch. DA findet man den Upload !!
Den dann erscheinenden Bilder URL kannst du mit einem Rechtsklick Cut and Pasten und hier in jeglichen Text (auch Antworten) bringen. Statt des URL wird dann immer...et voila...dein Bild angezeigt !
So einfach ist das ! Für Konfig Dateien nutzt du einfach die Code Tags die du unter "Formatierungshilfe" in den FAQs findest.
Kann man übrigens auch alles noch nachträglich machen
