4
VPN Instance
Hi,
folgende Situation:
Habe zwei Stacks bestehnde aus 2x Huawei S5720 und 2x S6720
Der S6720 besitzt ein Management Interface (Meth 0/0/1). Dieses habe ich auf dem S5720 auf den Ports 0/0/48 und 1/0/48 angeschlossen.
Jetzt habe ich auf dem S6720 eine VPN Instance (MGMT) erstellt und des Interface Meth 0/0/1 der VPN Instance zugewiesen.
Auf dem S5720 habe ich das dazugehörige Management VLAN auf den Interfaces 0/0/48 und 1/0/48 eingerichtet.
Das Problem ist, dass ich vom S6720 (IP im MGMT VLANIF: 10.71.0.62) oder anderen Geräten mein Management Interface (Meth 0/0/1 IP: 10.71.0.1) nicht erreichen kann.
Nur der 5720 kann das Interface Meth0/0/1 erreichen. Wahrscheinlich weil es direkt angeschlossen ist.
Zwischen den beiden Stacks ist ein eth Trunk mit allow-pass vlan all
Wo ist mein Fehler? Danke für eure Hilfe!
anbei noch ein Auszug aus der Config:
S5720 (Stack)
!Software Version V200R011C10SPC600
#
vlan 1000
name MGMT
mtu 9000
ip address 10.71.0.2 255.255.255.192
#
interface Eth-Trunk10
port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp
mad detect mode relay
mad relay
#
interface GigabitEthernet0/0/48
description MGMT S6720
port link-type access
port default vlan 1000
#
interface GigabitEthernet1/0/48
description MGMT S6720
port link-type access
port default vlan 1000
#
ip route-static 0.0.0.0 0.0.0.0 10.71.0.62
S6720 (Stack)
!Software Version V200R011C10SPC600
#
ip vpn-instance MGMT
ipv4-family
#
vlan 1000
name MGMT
management-vlan
#
interface Vlanif1000
mtu 9000
ip address 10.71.0.62 255.255.255.192
#
interface MEth0/0/1
ip binding vpn-instance MGMT
ip address 10.71.0.1 255.255.255.192
#
interface Eth-Trunk10
port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp
mad detect mode relay
mad relay
#
ip route-static vpn-instance MGMT 0.0.0.0 0.0.0.0 10.71.0.62
folgende Situation:
Habe zwei Stacks bestehnde aus 2x Huawei S5720 und 2x S6720
Der S6720 besitzt ein Management Interface (Meth 0/0/1). Dieses habe ich auf dem S5720 auf den Ports 0/0/48 und 1/0/48 angeschlossen.
Jetzt habe ich auf dem S6720 eine VPN Instance (MGMT) erstellt und des Interface Meth 0/0/1 der VPN Instance zugewiesen.
Auf dem S5720 habe ich das dazugehörige Management VLAN auf den Interfaces 0/0/48 und 1/0/48 eingerichtet.
Das Problem ist, dass ich vom S6720 (IP im MGMT VLANIF: 10.71.0.62) oder anderen Geräten mein Management Interface (Meth 0/0/1 IP: 10.71.0.1) nicht erreichen kann.
Nur der 5720 kann das Interface Meth0/0/1 erreichen. Wahrscheinlich weil es direkt angeschlossen ist.
Zwischen den beiden Stacks ist ein eth Trunk mit allow-pass vlan all
Wo ist mein Fehler? Danke für eure Hilfe!
anbei noch ein Auszug aus der Config:
S5720 (Stack)
!Software Version V200R011C10SPC600
#
vlan 1000
name MGMT
mtu 9000
ip address 10.71.0.2 255.255.255.192
#
interface Eth-Trunk10
port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp
mad detect mode relay
mad relay
#
interface GigabitEthernet0/0/48
description MGMT S6720
port link-type access
port default vlan 1000
#
interface GigabitEthernet1/0/48
description MGMT S6720
port link-type access
port default vlan 1000
#
ip route-static 0.0.0.0 0.0.0.0 10.71.0.62
S6720 (Stack)
!Software Version V200R011C10SPC600
#
ip vpn-instance MGMT
ipv4-family
#
vlan 1000
name MGMT
management-vlan
#
interface Vlanif1000
mtu 9000
ip address 10.71.0.62 255.255.255.192
#
interface MEth0/0/1
ip binding vpn-instance MGMT
ip address 10.71.0.1 255.255.255.192
#
interface Eth-Trunk10
port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp
mad detect mode relay
mad relay
#
ip route-static vpn-instance MGMT 0.0.0.0 0.0.0.0 10.71.0.62
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 542298
Url: https://administrator.de/contentid/542298
Printed on: April 25, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hallo,
Die Stacking Ports verwendet? (QSFP Ports).
Und welche S5720 bzw. S6720 hast du denn genau?
Firmware aktuell?
Gruß,
Peter
Die Stacking Ports verwendet? (QSFP Ports).
Und welche S5720 bzw. S6720 hast du denn genau?
Firmware aktuell?
Gruß,
Peter
Hi,
SFP+ Ports verwendet zum stacken (iStack)
s6720-16x-li-16s-ac
s5720-52x-li-ac
Firmware ist aktuell
lg
SFP+ Ports verwendet zum stacken (iStack)
s6720-16x-li-16s-ac
s5720-52x-li-ac
Firmware ist aktuell
lg
Leider fehlen die physischen LAG Ports des S6720, deshalb kann man nicht sehen ob dort das Native VLAN auch auf 1000 gesetzt wurde.
Vermutlioch hast du igrgendwo einen VLAN Mismatch.
Die Chinesen haben das CLI ja bei Cisco geklaut und das ist ähnlich dort.
So sähe das dort aus:
!
interface Port-channel1
description 2Port LAG
switchport mode trunk
switchport trunk allowed-vlan all
switchport native-vlan 1000
!
GigabitEthernet1/0/3
description LAG Member 1
switchport mode trunk
switchport trunk allowed-vlan all
switchport native-vlan 1000
channel-group 1 mode active
!
interface GigabitEthernet1/0/4
description LAG Member 1
switchport mode trunk
switchport trunk allowed-vlan all
switchport native-vlan 1000
channel-group 1 mode active
!
Wichtig ist das das Native VLAN auf beiden Uplink Seiten und dem LAG Port identisch ist !
Was da sonst noch für Spionage Trojaner im Huawei Geraffel ist wollen wir besser gar nicht wissen...
P.S.: Besser du packst die Konfig oben in Code Tags, dann wird sie auch richtig dargestellt !
Vermutlioch hast du igrgendwo einen VLAN Mismatch.
Die Chinesen haben das CLI ja bei Cisco geklaut und das ist ähnlich dort.
So sähe das dort aus:
!
interface Port-channel1
description 2Port LAG
switchport mode trunk
switchport trunk allowed-vlan all
switchport native-vlan 1000
!
GigabitEthernet1/0/3
description LAG Member 1
switchport mode trunk
switchport trunk allowed-vlan all
switchport native-vlan 1000
channel-group 1 mode active
!
interface GigabitEthernet1/0/4
description LAG Member 1
switchport mode trunk
switchport trunk allowed-vlan all
switchport native-vlan 1000
channel-group 1 mode active
!
Wichtig ist das das Native VLAN auf beiden Uplink Seiten und dem LAG Port identisch ist !
Was da sonst noch für Spionage Trojaner im Huawei Geraffel ist wollen wir besser gar nicht wissen...
P.S.: Besser du packst die Konfig oben in Code Tags, dann wird sie auch richtig dargestellt !
Hi,
die physischen Ports sind einfach zum eth-trunk hinzugefügt
Hab mich an folgenden Artikel gehalten
Huawei Doku
man kann ja auch problemlos vom S5720 VLANIF 1000 (10.71.0.2) das VLANIF 1000 (10.71.0.62) vom S6720 erreichen bzw. alle anderen VLANIF vom S6720
lg
die physischen Ports sind einfach zum eth-trunk hinzugefügt
interface XGigabitEthernet0/0/1
eth-trunk 10Hab mich an folgenden Artikel gehalten
Huawei Doku
man kann ja auch problemlos vom S5720 VLANIF 1000 (10.71.0.2) das VLANIF 1000 (10.71.0.62) vom S6720 erreichen bzw. alle anderen VLANIF vom S6720
lg
