5
Routing über zwei HP Procurve-Switche verbunden über LWL?
So, nachdem ich zu diesem Problem hier schon einige Anleitungen und Tipps befolgt habe, muss ich leider jetzt doch "zu Kreuze kriechen" da meine Netzwerk-Kenntnisse leider doch nicht ausreichen um das Problem zu lösen!
Ich hoffe, nein ich weiß, ihr könnt mir helfen!!
Folgendes Szenario:
Wir haben zwei HP-Switche (Procurve 2626 und 2810 (Layer2-Switch! Hatte ich leider erst später rausgefunden!) die per LWL miteinander verbunden sind. Das funktioniert auch soweit. Nun bräuchte ich ein zweites V-Lan auf diesen beiden Switches welches natürlich LWL-übergreifend miteinander verbunden sein sollen. Die V-Lans müssen/sollen keinen Zugriff untereinander haben. Dazu habe ich auch einen entsprechenden Beitrag gefunden. Ich bin nun soweit gekommen, dass ich von beiden Seiten aus die beiden Switches erreichen kann aber nicht darüber hinaus komme, da ich wohl ein Routing-Problem habe da ja der 2810 kein IP-Routing beherrscht! Dieses V-Lan soll genutzt werden um unseren Backup-Server per iSCSI mit unserer Storage zu verbinden.
kann ich dieses Vorhaben mit diesen 2 Switches realisieren oder bräuchte ich hinter dem 2810 einen Router der das Routing übernehmen kann.
Anbei meine Konfigurationen der 2 HP's:
Bitte wundert euch nicht über den lokalen Adressbereich 192.1.1.0, ist nicht auf meinem Mist gewachsen!
Switch 1 (HP Procurve 2810):
; J9022A Configuration Editor; Created on release #N.11.06
hostname "ProCurve Switch 2810-48G unten"
snmp-server location "Serverraum unten"
time timezone 1
time daylight-time-rule Middle-Europe-and-Portugal
trunk 1-4 Trk1 Trunk
ip default-gateway 192.1.1.254
sntp server 192.1.1.10
timesync sntp
sntp unicast
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 5-42,45-47,Trk1
ip address 192.1.1.82 255.255.255.0
tagged 48
no untagged 43-44
exit
vlan 2
name "iSCSI"
untagged 43-44
ip address 192.168.2.82 255.255.255.0
tagged 48
exit
fault-finder bad-driver sensitivity low
fault-finder bad-transceiver sensitivity low
fault-finder bad-cable sensitivity low
fault-finder too-long-cable sensitivity low
fault-finder over-bandwidth sensitivity low
fault-finder broadcast-storm sensitivity low
fault-finder loss-of-link sensitivity low
fault-finder duplex-mismatch-HDx sensitivity low
fault-finder duplex-mismatch-FDx sensitivity low
spanning-tree Trk1 priority 4
password manager
password operator
Switch 2 (HP Procurve 2626):
; J4900B Configuration Editor; Created on release #H.08.83
hostname "ProCurve Switch 2626"
snmp-server location "BA 6 Halle 2D Fertigung"
time timezone 1
time daylight-time-rule Middle-Europe-and-Portugal
ip default-gateway 192.1.1.254
sntp server 192.1.1.10
ip routing
timesync sntp
sntp unicast
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 1-21,23,25
ip address 192.1.1.81 255.255.255.0
tagged 26
no untagged 22,24
exit
vlan 2
name "iSCSI"
untagged 22,24
ip address 192.168.2.81 255.255.255.0
tagged 26
exit
fault-finder bad-driver sensitivity low
fault-finder bad-transceiver sensitivity low
fault-finder bad-cable sensitivity low
fault-finder too-long-cable sensitivity low
fault-finder over-bandwidth sensitivity low
fault-finder broadcast-storm sensitivity low
fault-finder loss-of-link sensitivity low
fault-finder duplex-mismatch-HDx sensitivity low
fault-finder duplex-mismatch-FDx sensitivity low
ip authorized-managers 192.1.1.10
ip authorized-managers 192.1.1.20
ip authorized-managers 192.1.1.110
password manager
password operator
Ich hoffe, die Informationen sind ausreichend. Ich erwarte auch keine komplette Lösung sondern vielmehr einen kleinen Denkanstoss wie ich das Ganze realiseren kann (statische Route auf dem 2626? Router für 2810? etc.) bzw. welchen Denkfehler ich vielleicht habe!
Vielen Dank schon mal!
Gruß
Andreas
Wir haben zwei HP-Switche (Procurve 2626 und 2810 (Layer2-Switch! Hatte ich leider erst später rausgefunden!) die per LWL miteinander verbunden sind. Das funktioniert auch soweit. Nun bräuchte ich ein zweites V-Lan auf diesen beiden Switches welches natürlich LWL-übergreifend miteinander verbunden sein sollen. Die V-Lans müssen/sollen keinen Zugriff untereinander haben. Dazu habe ich auch einen entsprechenden Beitrag gefunden. Ich bin nun soweit gekommen, dass ich von beiden Seiten aus die beiden Switches erreichen kann aber nicht darüber hinaus komme, da ich wohl ein Routing-Problem habe da ja der 2810 kein IP-Routing beherrscht! Dieses V-Lan soll genutzt werden um unseren Backup-Server per iSCSI mit unserer Storage zu verbinden.
kann ich dieses Vorhaben mit diesen 2 Switches realisieren oder bräuchte ich hinter dem 2810 einen Router der das Routing übernehmen kann.
Anbei meine Konfigurationen der 2 HP's:
Bitte wundert euch nicht über den lokalen Adressbereich 192.1.1.0, ist nicht auf meinem Mist gewachsen!
Switch 1 (HP Procurve 2810):
; J9022A Configuration Editor; Created on release #N.11.06
hostname "ProCurve Switch 2810-48G unten"
snmp-server location "Serverraum unten"
time timezone 1
time daylight-time-rule Middle-Europe-and-Portugal
trunk 1-4 Trk1 Trunk
ip default-gateway 192.1.1.254
sntp server 192.1.1.10
timesync sntp
sntp unicast
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 5-42,45-47,Trk1
ip address 192.1.1.82 255.255.255.0
tagged 48
no untagged 43-44
exit
vlan 2
name "iSCSI"
untagged 43-44
ip address 192.168.2.82 255.255.255.0
tagged 48
exit
fault-finder bad-driver sensitivity low
fault-finder bad-transceiver sensitivity low
fault-finder bad-cable sensitivity low
fault-finder too-long-cable sensitivity low
fault-finder over-bandwidth sensitivity low
fault-finder broadcast-storm sensitivity low
fault-finder loss-of-link sensitivity low
fault-finder duplex-mismatch-HDx sensitivity low
fault-finder duplex-mismatch-FDx sensitivity low
spanning-tree Trk1 priority 4
password manager
password operator
Switch 2 (HP Procurve 2626):
; J4900B Configuration Editor; Created on release #H.08.83
hostname "ProCurve Switch 2626"
snmp-server location "BA 6 Halle 2D Fertigung"
time timezone 1
time daylight-time-rule Middle-Europe-and-Portugal
ip default-gateway 192.1.1.254
sntp server 192.1.1.10
ip routing
timesync sntp
sntp unicast
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 1-21,23,25
ip address 192.1.1.81 255.255.255.0
tagged 26
no untagged 22,24
exit
vlan 2
name "iSCSI"
untagged 22,24
ip address 192.168.2.81 255.255.255.0
tagged 26
exit
fault-finder bad-driver sensitivity low
fault-finder bad-transceiver sensitivity low
fault-finder bad-cable sensitivity low
fault-finder too-long-cable sensitivity low
fault-finder over-bandwidth sensitivity low
fault-finder broadcast-storm sensitivity low
fault-finder loss-of-link sensitivity low
fault-finder duplex-mismatch-HDx sensitivity low
fault-finder duplex-mismatch-FDx sensitivity low
ip authorized-managers 192.1.1.10
ip authorized-managers 192.1.1.20
ip authorized-managers 192.1.1.110
password manager
password operator
Ich hoffe, die Informationen sind ausreichend. Ich erwarte auch keine komplette Lösung sondern vielmehr einen kleinen Denkanstoss wie ich das Ganze realiseren kann (statische Route auf dem 2626? Router für 2810? etc.) bzw. welchen Denkfehler ich vielleicht habe!
Vielen Dank schon mal!
Gruß
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137326
Url: https://administrator.de/contentid/137326
Printed on: April 18, 2024 at 22:04 o'clock
5 Comments
Latest comment
Irgendwie verstehe ich deine Frage nicht.
VLAN zwischen zwei Procurve Switches mit Serveranbindung:
Switch 2:
fertig bist du.
Du musst nur darauf achten, dass dieses VLAN auf den beiden Rechnern ein eigenes Subnetz abbildet (und die Servernetzwerkkarten mit VLANs umgehen können).
Mit Routing hat das gar nichts zu tun.
VLAN zwischen zwei Procurve Switches mit Serveranbindung:
port 1
name "Server"
exit
port 25
name "LWL Downlink"
exit
vlan 101
name "iSCSI"
tag 1,25
exitSwitch 2:
port 1
name "iSCSI Storage"
exit
port 15
name "LWL Uplink"
exit
vlan 101
name "iSCSI"
tag 1,25
exitfertig bist du.
Du musst nur darauf achten, dass dieses VLAN auf den beiden Rechnern ein eigenes Subnetz abbildet (und die Servernetzwerkkarten mit VLANs umgehen können).
Mit Routing hat das gar nichts zu tun.
Hallo Doc,
erstmal vielen Dank für Deine schnelle Antwort! Leider hilft mir diese allerdings nicht wirklich weiter! Also Serveranbindung ist relativ. Weil eigentlich sollte auf der einen Seite ein Server hängen auf der anderen Seite ein iSCSI-Storage. Ich bin davon ausgegangen dass es ein Routing Problem ist weil ich folgendes getestet habe:
An beide Switche habe ich einen Client an einen ungetaggten Port des V-Lan gehängt und eine IP-Adresse im Bereich 192.168.2.XX vergeben. Dann konnte ich von beiden Clients die jeweilige IP_Adresse des V-Lan pingen (also die 192.168.2.82 und 192.168.2.81) aber eben nicht den gegenüberliegenden Client HINTER den Switches. Dann erst bin ich auf den Trichter gekommen das der 2810 ja kein IP-Routing kann. Ich habe daraufhin einen Router hinter den 2810 gehängt und den Client daran angeschlossen. Und siehe da ich konnte von der anderen Seite den Client über den Router anpingen aber eben nicht in die Gegenrichtung!
Abgesehen davon gibt es ja auf den Switches ja noch das default_vlan über das mehrere Clients schon seit Jahren kommunizieren.
Wieso sollten meine Netzwerkkarten eigentlich mit V-Lan umgehen können müssen? Die kriegen von dem V-Lan doch gar nichts mit! Ich will an dieses V-Lan was auch immer für ein Gerät anschliessen und dieses soll mit dem Gerät am anderen Switch kommunizieren können wie es in meinem default-vlan eben auch ist!
Ich schau mal ob ich heute Abend noch ein Schaubild erstellen kann um meine IP-Konfiguration und die Topologie besser zu veranschaulichen! Oh, da fällt mir ein: es kommt gleich Länderspiel
Gruß
erstmal vielen Dank für Deine schnelle Antwort! Leider hilft mir diese allerdings nicht wirklich weiter! Also Serveranbindung ist relativ. Weil eigentlich sollte auf der einen Seite ein Server hängen auf der anderen Seite ein iSCSI-Storage. Ich bin davon ausgegangen dass es ein Routing Problem ist weil ich folgendes getestet habe:
An beide Switche habe ich einen Client an einen ungetaggten Port des V-Lan gehängt und eine IP-Adresse im Bereich 192.168.2.XX vergeben. Dann konnte ich von beiden Clients die jeweilige IP_Adresse des V-Lan pingen (also die 192.168.2.82 und 192.168.2.81) aber eben nicht den gegenüberliegenden Client HINTER den Switches. Dann erst bin ich auf den Trichter gekommen das der 2810 ja kein IP-Routing kann. Ich habe daraufhin einen Router hinter den 2810 gehängt und den Client daran angeschlossen. Und siehe da ich konnte von der anderen Seite den Client über den Router anpingen aber eben nicht in die Gegenrichtung!
Abgesehen davon gibt es ja auf den Switches ja noch das default_vlan über das mehrere Clients schon seit Jahren kommunizieren.
Wieso sollten meine Netzwerkkarten eigentlich mit V-Lan umgehen können müssen? Die kriegen von dem V-Lan doch gar nichts mit! Ich will an dieses V-Lan was auch immer für ein Gerät anschliessen und dieses soll mit dem Gerät am anderen Switch kommunizieren können wie es in meinem default-vlan eben auch ist!
Ich schau mal ob ich heute Abend noch ein Schaubild erstellen kann um meine IP-Konfiguration und die Topologie besser zu veranschaulichen! Oh, da fällt mir ein: es kommt gleich Länderspiel
Gruß
An beide Switche habe ich einen Client an einen ungetaggten Port des V-Lan gehängt und eine IP-Adresse im Bereich 192.168.2.XX vergeben. Dann konnte ich von beiden Clients die jeweilige IP_Adresse des V-Lan pingen (also die 192.168.2.82 und 192.168.2.81) aber eben nicht den gegenüberliegenden Client HINTER den Switches. Dann erst bin ich auf den Trichter gekommen das der 2810 ja kein IP-Routing kann. Ich habe daraufhin einen Router hinter den 2810 gehängt und den Client daran angeschlossen. Und siehe da ich konnte von der anderen Seite den Client über den Router anpingen aber eben nicht in die Gegenrichtung!
Ich weiß ehrlich gesagt nicht, was du da machst, aber nochmal: Das hat absolut nichts mit Routing zu tun.
Du hast 2 VLANs und die sollen nicht miteinander kommunizieren - ergo gibt es kein Routing.
Genauso ist dieser Konfigurationsschritt irrelevant:
ip address 192.168.2.81 255.255.255.0
Der Switch braucht in dem VLAN keine IP-Adresse!Wieso sollten meine Netzwerkkarten eigentlich mit V-Lan umgehen können müssen?
Weil die Intel PRO oder Broadcom NetXtreme Karten in Servern das üblicherweise können.
Abgesehen davon habe ich pro Server jetzt schon 3 Netzwerkkabel, würde ich für jedes VLAN, das ich betreibe eine extra Netzwerkkarte in den Server einbauen wollen hätte ich ein Platzproblem
OK, also das mit den IP-Adressen im V-Lan leuchtet mir ein! Diese Einträge werde ich morgen mal rauslöschen und dann mal schauen!
Wegen den V-Lan-fähigen NW-Karten haben wir uns missverstanden! Dieser Server bewegt sich nur im V-Lan "iSCSI" und in unserem normalen LAN. Der Server hat eigentlich nur die Funktion unsere VM's auf dem Storage zu sichern! Von daher werde ich definitiv keine weiteren V-Lans brauchen!
Vielen Dank für deine Mühe!
Wegen den V-Lan-fähigen NW-Karten haben wir uns missverstanden! Dieser Server bewegt sich nur im V-Lan "iSCSI" und in unserem normalen LAN. Der Server hat eigentlich nur die Funktion unsere VM's auf dem Storage zu sichern! Von daher werde ich definitiv keine weiteren V-Lans brauchen!
Vielen Dank für deine Mühe!
So, habe heute die IP-Adressen von den V-Lans gelöscht! Danach hat es sofort funktioniert! Vielen Dank God ääh Dog für deine Denkanstösse!
Das Platzproblem wegen den Netzwerkkarten hätte ich bei unseren VM's nicht. Da füge ich einfach eine hinzu!!
Das Platzproblem wegen den Netzwerkkarten hätte ich bei unseren VM's nicht. Da füge ich einfach eine hinzu!!
