6
Question WOL Konfiguration ABB USV zu Server
Hallo,
gleich vorab - ich bin kein Switchadministrator - ich muss da leider nun ran, da der Kollege länger krank ist.
Wir haben ein Cisco SX550X.
Wir haben eine ABB USV mit SNMP Karte von Generex
Diese kann ein WOL via UDP 9 zu den Servern senden.
Das geht default nicht - da muss was am Switch gemacht werden.
Da habe ich also etwas gesucht und würde das so lösen:
USV is in VLAN160 -- IP Address 192.168.101.217
ESXI Server are in VLAN 140 - IP addresses 192.168.140.x
is this the correct configuration ?
interface vlan 160
ip address 192.168.101.1 255.255.255.0
ip helper-address 192.168.140.255
interface vlan 140
ip address 192.168.140.1 255.255.255.0
ip directed-broadcast 101
ip forward-protocol udp 9
access-list 101 permit udp host 192.168.101.217 any eq 9
Geht das dann so ? Fehlt noch was ?
gleich vorab - ich bin kein Switchadministrator - ich muss da leider nun ran, da der Kollege länger krank ist.
Wir haben ein Cisco SX550X.
Wir haben eine ABB USV mit SNMP Karte von Generex
Diese kann ein WOL via UDP 9 zu den Servern senden.
Das geht default nicht - da muss was am Switch gemacht werden.
Da habe ich also etwas gesucht und würde das so lösen:
USV is in VLAN160 -- IP Address 192.168.101.217
ESXI Server are in VLAN 140 - IP addresses 192.168.140.x
is this the correct configuration ?
interface vlan 160
ip address 192.168.101.1 255.255.255.0
ip helper-address 192.168.140.255
interface vlan 140
ip address 192.168.140.1 255.255.255.0
ip directed-broadcast 101
ip forward-protocol udp 9
access-list 101 permit udp host 192.168.101.217 any eq 9
Geht das dann so ? Fehlt noch was ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4720624781
Url: https://administrator.de/contentid/4720624781
Printed on: May 7, 2024 at 10:05 o'clock
6 Comments
Latest comment
Das geht default nicht - da muss was am Switch gemacht werden.
Nein. Zumindestens nicht wenn es im gleichen VLAN ist.Du redest hier aber von Routing, da du es von einem VLAN in ein anderes forwarden willst was ja bekanntlich ein Router bzw. L3 Switch erledigt.
Du hast zumindestens theoretisch alles richtig gemacht mit dem UDP Helper.
Folgende Dinge im o.a. Setup sind auffällig und solltest du prüfen:
- Das USV Segment soll UDP 9 forwarden da dieser Traffic ja von hier bzw. der USV hier kommt. Warum ist das bei dir im Server Segment gesetzt von wo aus gar kein UDP 9 kommt?
- Die IP Access List am VLAN 140 Interface ist verwunderlich. Sie lässt lediglich Traffic mit einer Absender IP 192.168.101.217 und Zielport UDP 9 hier zu. Sämtlicher anderer Traffic (Internet, VLAN übergreifend usw.) ist geblockt. UDP 9 Traffic kommt aber gar nicht aus dem Server Segment sondern dem USV Segment und mit der ACL blockt man z.B. auch Update Traffic und alles andere aus diesem Server Segment zu anderen Zielen. Die ACL ist etwas unlogisch oder man versteht nicht was diese bezwecken soll.
- Die Helper IP sendet einen Segment Broadcast statt eines Unicasts. Da müsstest du checken ob deine Server das verstehen und entsprechend reagieren. WoL Pakete können bekanntlich unterschiedliche Formate haben.
Hallo aqui,
Also die USV ist im VLAN 160 - welches 192.168.101.X hat
Die Server sind im VLAN 140 - welches 192.168.140.X hat.
Die USV verschickt das WOL über UDP 9 an die Server.
Und da nichts passiert (WOL) habe ich mal google angeworfen und dann solche Konfigurationen gefunden.
Zu der IP Access List - war mir nicht bewusst. Wie gesagt - muss das "übernehmen" und lernen.
Leider muss das WOL bis Mitte Dezember funktionieren..
Hätte nicht gedacht, dass das so kompliziert wird
Also die USV ist im VLAN 160 - welches 192.168.101.X hat
Die Server sind im VLAN 140 - welches 192.168.140.X hat.
Die USV verschickt das WOL über UDP 9 an die Server.
Und da nichts passiert (WOL) habe ich mal google angeworfen und dann solche Konfigurationen gefunden.
Zu der IP Access List - war mir nicht bewusst. Wie gesagt - muss das "übernehmen" und lernen.
Leider muss das WOL bis Mitte Dezember funktionieren..
Hätte nicht gedacht, dass das so kompliziert wird
Kompliziert?? Nicht dein Ernst, oder? Ein Netzwerker der weiss was er macht konfiguriert 2 Kommandos auf dem Switch und es rennt. Das ist einfacher als Klicki Bunti auf der FritzBox. Wenn man sowas als "kompliziert" betrachtet hat man als Netzwerk Admin sicher seinen Beruf verfehlt.
OK, zurück zum Thema...
Per se vom Ansatz hast du es richtig gemacht.
Die ACL und das directed Broadcast Kommando oben ist syntaktisch falsch und überflüssig und solltest du zwingend entfernen.
Desweiteren musst du checken ob der Switch Segment Broadcast Adressen als Helper Adressen funktional akzeptiert. Da gibt es keinen Standard. Einge Hersteller wollen da eine Netzwerk Adresse sehen (.0 bei einem 24er Prefix) ander wiederum die Broadcast Adresse (.255)
Hier hilft dir nur ein Wireshark Trace im Server Segment um das zu verifizieren.
Im Zweifel ist es dann immer besser direkt die Server IP bzw. IPs als Helper anzugeben.
Wireshark ist hier, wie immer, dein bester Freund! Der hilft dir auch zu verifizieren ob die USV überhaupt WoL Pakete sendet mit UDP 9 und ob das UDP 9 Relay im Switch klappt und diese Pakete dann auch im Server Segment landen.
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
OK, zurück zum Thema...
Per se vom Ansatz hast du es richtig gemacht.
- Auf das VLAN 160 muss eine Helper Adresse die den UDP Broadcast der USV aus dem Segment forwardet ans Zielsegment (Server)
- Global muss der Switch wissen das er auch UDP 9 Broadcasts über die Helper Relay Funktion forwarden soll (ip forward... Kommando).
Die ACL und das directed Broadcast Kommando oben ist syntaktisch falsch und überflüssig und solltest du zwingend entfernen.
Desweiteren musst du checken ob der Switch Segment Broadcast Adressen als Helper Adressen funktional akzeptiert. Da gibt es keinen Standard. Einge Hersteller wollen da eine Netzwerk Adresse sehen (.0 bei einem 24er Prefix) ander wiederum die Broadcast Adresse (.255)
Hier hilft dir nur ein Wireshark Trace im Server Segment um das zu verifizieren.
Im Zweifel ist es dann immer besser direkt die Server IP bzw. IPs als Helper anzugeben.
Wireshark ist hier, wie immer, dein bester Freund! Der hilft dir auch zu verifizieren ob die USV überhaupt WoL Pakete sendet mit UDP 9 und ob das UDP 9 Relay im Switch klappt und diese Pakete dann auch im Server Segment landen.
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Hallo aqui,
ich bin kein Netzwerker
Ich muss ^^ - wir sind nur ein Mini Team und der Kollege ist nun länger krank und der Vorstand möchte...usw..
Ich kümmere mich normalerweise um die VMware Umgebung, sowie die Citrix VDI Umgebung mit Netscaler und Co.
Dazu ein paar Server Linux und Windows.
Netzwerk war eben jemand anders.
Deswegen lerne ich gerade sozusagen.
Die einfachen Dinge sind auch kein Problem.
Egal.
die USV versendet via UDP 9 - das habe ich schon checken können, sowie das die Server auch auf das WOL UDP 9 reagieren.
(testweise im gleichen VLAN gewesen).
Durch die Netzwerksegmentierung muss die USV in das andere Netzwerk VLAN 160.
Ob das Relay dann klappt muss ich checken wenn ich die Konfiguration am Switch gemacht habe.
interface vlan 160
ip address 192.168.101.1 255.255.255.0
ip helper-address 192.168.140.255
interface vlan 140
ip address 192.168.140.1 255.255.255.0
ip directed-broadcast 101
ip forward-protocol udp 9
sozusagen so ?
ich bin kein Netzwerker
Ich muss ^^ - wir sind nur ein Mini Team und der Kollege ist nun länger krank und der Vorstand möchte...usw..Ich kümmere mich normalerweise um die VMware Umgebung, sowie die Citrix VDI Umgebung mit Netscaler und Co.
Dazu ein paar Server Linux und Windows.
Netzwerk war eben jemand anders.
Deswegen lerne ich gerade sozusagen.
Die einfachen Dinge sind auch kein Problem.
Egal.
die USV versendet via UDP 9 - das habe ich schon checken können, sowie das die Server auch auf das WOL UDP 9 reagieren.
(testweise im gleichen VLAN gewesen).
Durch die Netzwerksegmentierung muss die USV in das andere Netzwerk VLAN 160.
Ob das Relay dann klappt muss ich checken wenn ich die Konfiguration am Switch gemacht habe.
interface vlan 160
ip address 192.168.101.1 255.255.255.0
ip helper-address 192.168.140.255
interface vlan 140
ip address 192.168.140.1 255.255.255.0
ip directed-broadcast 101
ip forward-protocol udp 9
sozusagen so ?
Nicht ganz. Du solltest Antworten auch richtig lesen... 
- Ein "directed broadcast" hat da nichts zu suchen! Auch das musst du entfernen.
- ip forward-protocol udp 9 sollte immer global gesetzt sein und nie Interface spezifisch! Wenn du es Interface spezifisch machst muss es dann auch logischerweise auf dem Interface stehen von wo die UDP 9 Broadcasts kommen. Das ist dann nach deiner Beschreibung ja nicht das Server Segment auf das du es gesetzt hast.
Danke aqui,
ich merke - das ist nicht meine Welt.
Werde dann einen externen Berater konsultieren.
Das bringt so nichts
danke dennoch. Dachte es wäre einfacher
ich merke - das ist nicht meine Welt.
Werde dann einen externen Berater konsultieren.
Das bringt so nichts
danke dennoch. Dachte es wäre einfacher
