Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco SG200 untagged VLAN

Mitglied: Fenris14

Fenris14 (Level 2) - Jetzt verbinden

13.03.2018 um 10:51 Uhr, 457 Aufrufe, 14 Kommentare

Hallo,

ich habe gerade Probleme das Webinterface der Cisco SG200-Serie zu verstehen. Was ich machen möchte:

Ich habe mehrere Cisco SG200er mit einem Brocade Core-Switch verbunden und soweit funktioniert auch alles. Verbindungen sind über LWL mit entsprechenden Transceiver-Modulen hergestellt. Auf dem Core-Switch habe ich ein untagged VLAN mit der ID 29 eingerichtet und möchte nun einen Port eines SG200 mit eben mit dieser ID 29 konfigurieren.

Welche Konfiguration muss jetzt also vorgenommen werden, damit ich, beispielsweise auf Port 24 des SG200 Zugriff auf VLAN 29 bekomme?

Unter VLAN Management>Port to VLAN habe ich ID 29 ausgewählt und den Port 24 auf untagged gesetzt:

auswahl_003 - Klicke auf das Bild, um es zu vergrößern

Unter VLAN Settings ist auch ID 29 konfiguriert:

auswahl_004 - Klicke auf das Bild, um es zu vergrößern

Muss unter Interface Settings die SFP-Schnittstelle ebenfalls angepasst werden? Wenn ja, auf was?

auswahl_005 - Klicke auf das Bild, um es zu vergrößern

Würde mich über Hilfe freuen, sehe da gerade nicht durch. Auf einem Brocade ist das simple zum einstellen, aber irgendwie verstehe ich es beim Cisco nicht.

Gruß
Mitglied: Fenris14
13.03.2018 um 11:03 Uhr
Ich bin natürlich mal wieder dumm. Für Untagged bräuchte ich natürlich ein zweite physische Verbindung. Da muss ich erstmal schauen wie ich das realisieren kann.
Bitte warten ..
Mitglied: SlainteMhath
LÖSUNG 13.03.2018 um 11:56 Uhr
Moin,

Kurz und knapp:
1. VLAN an den Uplinks (Brocade + CISCO) auf TAGGED
2. VLAN am Access-Port auf untagged
3. Kaffe holen

lg,
Slainte
Bitte warten ..
Mitglied: em-pie
LÖSUNG 13.03.2018 um 12:12 Uhr
Zitat von Fenris14:

Ich bin natürlich mal wieder dumm. Für Untagged bräuchte ich natürlich ein zweite physische Verbindung. Da muss ich erstmal schauen wie ich das realisieren kann.

Kann man machen, aber dann ist es halt Schei*e
Nicht zu denken, wenn du mal 100 VLANs publizieren musst -.-

We SlianteMhath schrieb:
  • Die Verbindungen zwischen Core und Access alle als Trunk definieren
  • Alle VLANs bis auf das Default Vlan (i.d.R. VLAN 1) tagged übertragen, das Default-VLAN an beiden Seiten auf untagged um Uplink belassen
  • Alle Ports, an denen Endgeräte stecken, die kein VLAN verstehen können/ sollen, dann das entsprechende VLAN auf untagged setzen.

Hier eine Verständnishilfe:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

Gruß
em-pie
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.03.2018, aktualisiert um 13:15 Uhr
Ich habe mehrere Cisco SG200er mit einem Brocade Core-Switch verbunden
ACHTUNG: Der Brocade macht wenn er ein L2 Switch ist per default PVST (Per VLAN Spanning Tree) !
Das ist NICHT mit dem Spanning Tree Verfahren des Ciscos kompatibel, denn der kann nur Single Span !!!
Wenn du also mehrere VLANs hast außer VLAN 1 musst du den Brocade Switch zwingend auf das Single Span Verfahren umstellen ansonsten droht dir Chaos im Netz. !
Das nur nebenbei...
Welche Konfiguration muss jetzt also vorgenommen werden
Generell solltest du alle Accessports also Ports an denen Endgeräte dran sind in dem Modus Access setzen und diese NICHT als Trunk Ports betreiben !
Trunk Ports solltest du nur auf den Uplink Ports einstellen die Switches verbinden oder Endgeräte die deine VLANs auch Tagged übertragen bekommen sollen !! Das ist Best Practice.
port - Klicke auf das Bild, um es zu vergrößernport2 - Klicke auf das Bild, um es zu vergrößern
beispielsweise auf Port 24 des SG200 Zugriff auf VLAN 29 bekomme?
Vorausgesetzt das VLAN 29 ist eingerichtet und der Port und "VLAN Management --> Interface Settings" in den Access Mode gesetzt dann ist das ganz einfach:
Unter "VLAN Management --> Port to VLAN" setzt du oben den Filter auf 29 um das VLAN zu selektieren, dann den Port auf "Untagged"
Beim Tagged Uplink einfach im VLAN 29 auf Tagged setzen.
Fertisch !
Für Untagged bräuchte ich natürlich ein zweite physische Verbindung.
Deshalb bindet man es auch logischerweise immer über einen Tagged Uplink an !!!

Wie gesagt: Beachte die Spanning Tree Inkompatibiliät zw. Brocade und Cisco !! Das solltest du unbedingt anpassen für einen stabilen Netzwerk Betrieb !
Ausnahme natürlich wenn du KEIN Spanning Tree nutzen solltest, was aber eher unwahrschleich ist, denn bei den Brocades ist das im Layer 2 Mode (Image) per Default immer aktiv auf PVST.
Bitte warten ..
Mitglied: Fenris14
04.04.2018 um 12:50 Uhr
Bin gerade dabei die Umstellung vorzubereiten und habe nochmal nachgesehen: STP ist auf dem Brocade derzeit deaktiviert, auf dem SG200er allerdings aktiviert. Interessanterweise hat der SG200 als Modus "Rapid" konfiguriert... handelt es sich dabei eventuell doch um die gleichen Modi, nur das er auf dem Brocade (dort Fast) anders genannt wird?

Wenn nicht würde ich beide auf Single stellen.

Was mich noch interessiert und wo ich keine Info dazu gefunden habe ist: Ist mit Downtime zu rechnen, wenn ich beim Brocade das STP aktiviere?
Bitte warten ..
Mitglied: aqui
05.04.2018, aktualisiert um 11:10 Uhr
STP ist auf dem Brocade derzeit deaktiviert,
Ganz sicher ??
Reinen Layer 2 Images haben STP per default aktiviert. Die Layer 3 Images nicht ! Was für ein Image nutzt du denn da ? (show flash oder show version)
auf dem SG200er allerdings aktiviert. Interessanterweise hat der SG200 als Modus "Rapid" konfiguriert...
Ja, das stimmt !
Der Cisco hat immer Rapid Spanning Tree (RSTP) aktiviert im Default im sog. Single Span Verfahren. Sprich er hat einen einzigen globalen Spanning Tree Prozess für ALLE VLANs. Das machen die meisten der Billigswitches auch so.
nur das er auf dem Brocade (dort Fast) anders genannt wird?
Nein !
Wenn du auf dem Brocade Spanning Tree aktivierst (Kommando ist spanning-tree 802.1w ) dann macht der Brocade per Default ein Per VLAN Spanning Tree (PVSTP). Sprich er hat je einen separaten Spanning Tree Prozess für jedes VLAN.
Beide Verfahren sind wie auch bei anderen Herstellern NICHT kompatibel und führen zu STP Chaos im Netz.
Fast ist übrigens die Portfast Option und hat mit dem STP Protokoll per se nichts zu tun.
Du bist aber auf dem richtigen Weg !
Wenn nicht würde ich beide auf Single stellen.
Wieso "beide" ?? Hast du 2 oder mehr Brocades ? Oben redest du nur von einem ??
Die Cisco SGs können kein PVSTP, die muss man also nicht umstellen. Wenn nur die Brocades.
Du musst diese also in der Konfig global auf das Single Span Verfahren konfigurieren. Als Premium Switches supporten sie alle diese STP Modi und Protokolle mit entsprechender Konfig.

Das globale Kommado lautet spanning-tree single 802-1w
Wichtig ist hier das "single" und noch wichtiger das "802-1w" !
Es gibt dort auch den Parameter "rstp" aber der ist falsch und den sollte man nicht verwenden obwohl er richtig klingt.
Grund für das "rstp" ist das Rapid Spanning Tree in 2 Drafts daherkommt. dem alten Draft 3 und dem aktuellen Draft 4.
"rstp" als Parameter aktiviert den alten Draft 3. Den sollte man nie mehr verweden, deshalb ist der Parameter "rstp" in der Brocade Konfig tabu !
Ist mit Downtime zu rechnen, wenn ich beim Brocade das STP aktiviere?
Nein ! Jedenfalls nicht wenn der Brocade als Root Switch definiert ist. Ein Switch muss zwingend der Root Switch sein und das sollte man niemals dem Zufall überlassen. Ohne entsprechende Konfig kaspern die Switches das zufällig über ihre Mac Adressen aus.
Normal hat man ein sternförmiges Design und wie der Name sagt ist der zentrale Switch von dem alles abgeht in der Regel der Root Switch.
Gesetzt denn Fall das ist dein Brocade lautet das Kommando dann:
spanning-tree single 802-1w priority 4096

um den zum Root Switch zu machen. Das solltest du unbedingt vorher machen !
Die Ciscos beläst du auf dem Default.
Sollte einer der Ciscos Root sein ist das ein Klick im GUI und du setzt dann dort die RSTP Priority auf 4096 und belässt den Brocade im Default.
Die Downtime kann maximal 10 Sekunden pro Link sein, wenn überhaupt. Also kein Problem.

Du kanst dann immer mit show 802-1w dir den genauen und korrekt Spanning Tree Status ansehen !
Bitte warten ..
Mitglied: Fenris14
05.04.2018 um 12:35 Uhr
Mit show version bekomme ich folgende Image-Bezeichnung: SPS08030h

SPS stand meines Wissens nach für Layer 2 und SPR für Layer 3. Gut möglich das es damals bei der Einrichtung in weiser Voraussicht (...oder auch nicht) deaktiviert wurde. Zumindest steht in der GUI auf Disabled und Ausgabe show 802-1w liefert, dass für beide konfigurierten VLANs nicht konfiguriert ist.

Ich habe insgesamt zwei Brocades in einem Stack, aber einzelne Einstellungen muss ich nicht vornehmen.
Bitte warten ..
Mitglied: aqui
05.04.2018, aktualisiert um 12:47 Uhr
SPS stand meines Wissens nach für Layer 2 und SPR für Layer 3
Richtig !
SPS = Switching = Layer 2 only Image
SRR = Routing = L3 Image
Wenn du ins Secondary Flash übrigens ein L3 Image flashst was du kostenfrei downloaden kannst, dann kannst du mit dem Stack auch routen (VLANs). In der lizenzfreien Basic L3 Version supportet der Switch dann statisches Routing und dynamisches mit RIPv2.
Nur falls du mal die VLANs routen willst

Du hast also ein L2 only Image drauf was per Default aktiv Spanning Tree macht. Kannst du auch immer selber sehen wenn du mal ein show span oder ein show 8 eingibst
Wenn dort Output kommt ist STP aktiv solange du das nicht zwangsweise per Konfig abgeschaltet hast im L2 Image.
Was ist das für ein Modell ?
show 802-1w liefert, dass für beide konfigurierten VLANs nicht konfiguriert ist.
OK, wenn show span das auch macht, dann ist RSTP komplett aus dort.
In einem redundanten Netz ist das aber tödlich. Sollte man nicht machen. Allein wenn dir mal jemand einen Loop steckt egal ob mutwillig oder aus Versehen schützt dich STP vor den Folgen.
ch habe insgesamt zwei Brocades in einem Stack,
OK, wenn di gestackt sind musst du das nur einmal konfigurieren das ist richtig.
Ein
conf t
spanning-tree single 802-1w
spanning-tree single 802-1w priority 4096

aktiviert dir dann das kompatible RSTP dort.
In der VLAN Konf sollte dann auch spanning-tree stehen was zeigt das das STP dort aktiviert ist. show 8 gibt dann entsprechenden Output.
Dadurch das sonst keiner RSTP macht geht das unterbrechungsfrei.
Die angeschlossenen SGs zeigen dann die Bridge ID des Brocades als Root Bridge an und auch als Root Port.
Damit wäre alles im grünen Bereich
Bitte warten ..
Mitglied: Fenris14
05.04.2018 um 13:38 Uhr
Die Ausgabe von show span und show 8 erscheint mir etwas widersprüchlich...

show span

01.
Spanning-tree is not configured on port-vlan 1 
02.
 
03.
STP instance owned by VLAN 29
show 8

01.
IEEE 802-1w is not configured on port-vlan 1 
02.
 
03.
IEEE 802-1w is not configured on port-vlan 29
"Owned by"... was soll das genau bedeuten? Woher bezieht er die STP Instance?

Zum Modell: es handelt sich um zwei ICX7250-24 im Stack.
Bitte warten ..
Mitglied: aqui
05.04.2018, aktualisiert um 15:05 Uhr
Ist vermutlich so das der der Stack schon mal im Standard STP konfiguriert war und dann nur für das VLAN 29 STP aktiviert war.
Kannst du ignorieren... Wichtig ist das "..NOT configured.."
Was ja dann demnächst sich in "configured" ändert

Hier nochmal der Screenshot vom SG-200:
stpinfo - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Fenris14
05.04.2018 um 16:23 Uhr
Cisco soll bei mir kein Root sein, sondern der Brocade, deshalb habe ich default gelassen und beim Brocade 4096 eingestellt.

Ich musste jetzt in der GUI des Brocade jetzt zusätzlich nochmal den "FAST"-Modus des Spanning-Tree deaktivieren. Scheint erstmal zu laufen... eine kleine Unterbrechung von paar Sekunden gab es dennoch.

Jetzt wollte ich voller Tatendrang den Uplink des Brocade auf den Cisco zum Trunk machen und muss feststellen das das ich zwar den jeweiligen Port tagged machen kann, dann aber der Cisco nur only im VLan 29 ist. Da ich den entsprechenden Port aber nicht noch zusätzlich im VLAN1 adden kann, muss ich jetzt erst ein extra VLAN bauen.
Bitte warten ..
Mitglied: aqui
LÖSUNG 05.04.2018, aktualisiert um 19:01 Uhr
Ich musste jetzt in der GUI des Brocade
Real networkers do CLI !!!
Das GUI ist doch gruselig !!
eine kleine Unterbrechung von paar Sekunden gab es dennoch.
Ist normal. Der RSTP muss die Topologie berechnen...
das das ich zwar den jeweiligen Port tagged machen kann, dann aber der Cisco nur only im VLan 29 ist
Ja das ist verständlich. Der Brocade überträgt das Default VLAN nicht untagged wie viele andere das auf dem Trunk machen.
Der IEEE 802.1q Standard definiert das nicht fest und lässt den Herstellern da freie Hand.

Die Lösung ist aber Kinderleicht ! Einfach dual-mode 1 auf dem Trunk Port konfigurieren !
Damit wird dann das Default VLAN 1 untagged dort übertragen.
Dort auf dem Port sollte dann stehen:
!
interface eth 1/1/1
port-name Uplink auf Cisco SG-200
dual-mode 1
spanning-tree 802-1w admin-pt2pt
!

("show run" auf dem CLI !)
Dann klappts auch sofort mit VLAN 1
Bitte warten ..
Mitglied: Fenris14
12.04.2018 um 14:26 Uhr
Hat jetzt alles wunderbar geklappt... ich musste nur noch beim SG200 unter VLAN Management>Port to VLAN>VLAN29 ausgewählt den Uplinkt auf Tagged stellen.

@aqui: Magst du mir noch verraten was die Option admin-pt2pt bei dir bewirkt... mein show run sieht etwas anders aus... ich kenne nur "admin-pt2pt-mac", wird ja irgendwie ähnlich sein, aber wo genau liegt der Unterschied?
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.04.2018, aktualisiert um 15:39 Uhr
ich kenne nur "admin-pt2pt-mac",
Das war auch gemeint. Sorry Vertipper in der Syntax
Wirkung:

admin-edge-port:
  • Kein Empfang von BPDU Paketen an diesem Port
  • Port Flapping bewirkt keine RSTP Topology changes
  • Bekommt eine Designated port role im RSTP

admin-pt2p-mac:
  • Ist nur mit einem Punkt zu Punkt Link auf anderen STP Switch verbunden
  • Partizipeirt im Spanning Tree
  • Port Flapping verändert die RSTP Topology
  • Beschleunigt Konvergenz in redundanten Netzen mit STP

Hauptaufgabe ist die Konvergenz im RSTP zu beschleunigen. Sollte man wenn möglich also immer setzen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Ich verstehe es nicht: Vlan - Microtik 750GL - Cisco SG200-26p

Frage von Xaero1982Router & Routing10 Kommentare

Hi, ich bin gerade bissel am rumbasteln. Ich hab hier folgende Struktur: Im Grunde will ich erst mal nur, ...

Switche und Hubs

Verschiedene Vlans Tagged und untagged

gelöst Frage von roeggiSwitche und Hubs4 Kommentare

Hallo Zusammen Ich bin gerade an einer Wlan Installation mit Gästenetzwerk am einrichten. Folgende Komponenten sind im Einsatz: Draytek ...

Netzwerkgrundlagen

Verständnis Frage VLAN und default VLAN , tagged und untagged

gelöst Frage von DerHahntrutNetzwerkgrundlagen6 Kommentare

Hallo Ich habe eine Frage zu VLAN bzw default VLAN. Beispielszenario: 2 Switches werden mit 3 VLAN verbunden. Trunk ...

LAN, WAN, Wireless

Management VLAN - tagged oder untagged, VLAN-Hopping

Frage von stephan902LAN, WAN, Wireless3 Kommentare

Hallo, bei mir ist das Management VLAN von den anderen VLANs aus nicht erreichbar. Allerdings ist bei mir das ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 3 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 9 StundenWindows 101 Kommentar

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail14 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless22 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...