6
VLAN Tagging und Untagging Problem über mehrere gemanagede Switche
Hallo Zusammen,
ich habe Probleme mit der Einrichtung von VLAN's und würde mich über eure rege Teilnahme freuen, ich habe mich bereits hier eingelesen aber habe zu meinem Problem keinen Beitrag gefunden.
Folgendes Problem hab ich beim Einrichten von einem VLAN:
verwendete Hardware:
24 Port Switche von Hirschmann (LION 24TP, GES und RS30)
24/48-Port Switche von enterasys
24/48-Port Switche von Juniper
Physikalische Topologie: (A) HIRMA SW LION 24 TP ------ (B) enterasys SW 24Port ---------------- (C) enterasys SW 24 Port ---------------- (D) Juniper SW 24Port ------------------- (E) HIRMA 24 Port RS30
Soll Virtuelle Topologie: -----------Default VLAN 1------------untagged VLAN 333 tagged -------------- tagged VLAN 333 tagged ---------------tagged VLAN 333 untagged---------------------Default VLAN 1
NIC Teilnehmer: ----------------SV1- SV2 - WS1 - WS2 -----------------Laptop 1------------------------------------------ SV3 -------------------------------------------------------------------------------------------- Laptop 2
IP-Range: 10.0.10.xxx / 24
Problem:
Ich möchte von Laptop 1 aus Teilnehmer SV1, SV2 WS1 und WS2 erreichen, funktioniert aber nicht, SV3 kann ich selbstverständlich erreichen.
Für mein Verständnis werden die Pakete z.B. an Switch B untagged, sprich VLAN-Kennung wird entfernt und somit müssten Teilnehmer an Switch A und der Switch A erreichbar sein, sind sie aber nicht.
Temporäre Lösung
Zwischen Switch A und B, und zwischen Switch D und E ist je ein unmanged 8-Port Switch geschaltet und siehe das es funktioniert.
Das ist aber nur einen Notlösung .
Hat irgendjemand eine Idee warum das so ist und wie eine Lösung aussehen könnte.
Die Switche A und E sollten auch variabel parametrierbar bleiben, sprich man sollte nicht gezwungen sein, dort das VLAN 333 einrichten zu müssen da es sich dabei um Testgerät handelt.
Vielen Dank schon einmal im Vorraus.
Gruss
Nettiman
verwendete Hardware:
24 Port Switche von Hirschmann (LION 24TP, GES und RS30)
24/48-Port Switche von enterasys
24/48-Port Switche von Juniper
Physikalische Topologie: (A) HIRMA SW LION 24 TP ------ (B) enterasys SW 24Port ---------------- (C) enterasys SW 24 Port ---------------- (D) Juniper SW 24Port ------------------- (E) HIRMA 24 Port RS30
Soll Virtuelle Topologie: -----------Default VLAN 1------------untagged VLAN 333 tagged -------------- tagged VLAN 333 tagged ---------------tagged VLAN 333 untagged---------------------Default VLAN 1
NIC Teilnehmer: ----------------SV1- SV2 - WS1 - WS2 -----------------Laptop 1------------------------------------------ SV3 -------------------------------------------------------------------------------------------- Laptop 2
IP-Range: 10.0.10.xxx / 24
Problem:
Ich möchte von Laptop 1 aus Teilnehmer SV1, SV2 WS1 und WS2 erreichen, funktioniert aber nicht, SV3 kann ich selbstverständlich erreichen.
Für mein Verständnis werden die Pakete z.B. an Switch B untagged, sprich VLAN-Kennung wird entfernt und somit müssten Teilnehmer an Switch A und der Switch A erreichbar sein, sind sie aber nicht.
Temporäre Lösung
Zwischen Switch A und B, und zwischen Switch D und E ist je ein unmanged 8-Port Switch geschaltet und siehe das es funktioniert.
Das ist aber nur einen Notlösung .
Hat irgendjemand eine Idee warum das so ist und wie eine Lösung aussehen könnte.
Die Switche A und E sollten auch variabel parametrierbar bleiben, sprich man sollte nicht gezwungen sein, dort das VLAN 333 einrichten zu müssen da es sich dabei um Testgerät handelt.
Vielen Dank schon einmal im Vorraus.
Gruss
Nettiman
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150128
Url: https://administrator.de/contentid/150128
Printed on: April 20, 2024 at 00:04 o'clock
6 Comments
Latest comment
Hab das jetzt zwar nicht alles kapiert was du da schreibt.
Grundsätzlich gilt..
- Switches via Trunklinks (802.1Q) miteinander verbinden. Der Trunklink ist eine Art "Brücke" über die beliebige mit VLAN-ID getaggte Frames wandern können.
- das "native VLAN" sollte an beiden Enden eines Trunklinks das gleiche sein (per default ist das VLAN 1)
- weiss garnicht ob all die involvierten Switchmodelle bei Trunklinks überhaupt ein untagged vlan verwenden, bzw. kann sein dass da alle frames getaggt werden, egal zu welchem vlan sie gehören
Grundsätzlich gilt..
- Switches via Trunklinks (802.1Q) miteinander verbinden. Der Trunklink ist eine Art "Brücke" über die beliebige mit VLAN-ID getaggte Frames wandern können.
- das "native VLAN" sollte an beiden Enden eines Trunklinks das gleiche sein (per default ist das VLAN 1)
- weiss garnicht ob all die involvierten Switchmodelle bei Trunklinks überhaupt ein untagged vlan verwenden, bzw. kann sein dass da alle frames getaggt werden, egal zu welchem vlan sie gehören
Ja die Switches sind via Trunklink verbunden, ich glaub das größte Problem dabei ist, das bei den Switchen zuviele unterschiedliche Hersteller verwendet werden und das Alter der Geräte.
Der Hirma Typ Lion ist ca. 5 Jahre alt und funktioniert nicht am Switch (D), der RS30 schon.
Am entarasys Switch funktionieren allerdings beide Hirma nicht dabei ist der enterasys genauso wie der Juniper Switch konfiguriert.
Jeweils die Uplink Ports mit Trunklinks konfiguriert und die Frames werden getagged, alle anderen Ports sind mit dem VLAN 333 versehen und auf untagged gestellt.
Tja immer diese gewachsenen Strukturen....
Auf die Switche B, C und D habe ich keinen Einfluss und bin da von unserem Netzwerkfachmann abhängig.
Mittlerweile funktioniert der direkte Zugriff zwischen Switch D und E
24 Port Switche von Hirschmann (LION 24TP, GES und RS30)
24/48-Port Switche von enterasys
24/48-Port Switche von Juniper
Physikalische Topologie: (A) HIRMA SW LION 24 TP ------ (B) enterasys SW 24Port ---------------- (C) enterasys SW 24 Port ---------------- (D) Juniper SW 24Port ------------------- (E) HIRMA 24 Port RS30
Soll Virtuelle Topologie: -----------Default VLAN 1------------untagged VLAN 333 tagged -------------- tagged VLAN 333 tagged ---------------tagged VLAN 333 untagged---------------------Default VLAN 1
NIC Teilnehmer: ----------------SV1- SV2 - WS1 - WS2 -----------------Laptop 1------------------------------------------ SV3 -------------------------------------------------------------------------------------------- Laptop 2
Der Hirma Typ Lion ist ca. 5 Jahre alt und funktioniert nicht am Switch (D), der RS30 schon.
Am entarasys Switch funktionieren allerdings beide Hirma nicht dabei ist der enterasys genauso wie der Juniper Switch konfiguriert.
Jeweils die Uplink Ports mit Trunklinks konfiguriert und die Frames werden getagged, alle anderen Ports sind mit dem VLAN 333 versehen und auf untagged gestellt.
Tja immer diese gewachsenen Strukturen....
Auf die Switche B, C und D habe ich keinen Einfluss und bin da von unserem Netzwerkfachmann abhängig.
Mittlerweile funktioniert der direkte Zugriff zwischen Switch D und E
24 Port Switche von Hirschmann (LION 24TP, GES und RS30)
24/48-Port Switche von enterasys
24/48-Port Switche von Juniper
Physikalische Topologie: (A) HIRMA SW LION 24 TP ------ (B) enterasys SW 24Port ---------------- (C) enterasys SW 24 Port ---------------- (D) Juniper SW 24Port ------------------- (E) HIRMA 24 Port RS30
Soll Virtuelle Topologie: -----------Default VLAN 1------------untagged VLAN 333 tagged -------------- tagged VLAN 333 tagged ---------------tagged VLAN 333 untagged---------------------Default VLAN 1
NIC Teilnehmer: ----------------SV1- SV2 - WS1 - WS2 -----------------Laptop 1------------------------------------------ SV3 -------------------------------------------------------------------------------------------- Laptop 2
Ja, diese "gewixten Strukturen" sollte man mal von den Herrschaften administrieren lassen, die denken an grundlegender Infrastruktur sparen zu müssen.
Für jeden Pappel-Heinz-Manager hat man gut und gerne 80.000€ Gehalt im jahr in petto - für die Infrastruktur will man aber nix ausgeben.
Aber ich fürchte das ist ein anderes Thema.
Für jeden Pappel-Heinz-Manager hat man gut und gerne 80.000€ Gehalt im jahr in petto - für die Infrastruktur will man aber nix ausgeben.
Aber ich fürchte das ist ein anderes Thema.
Dein "Workaround" zeigt ja ganz klar das die Hirschmann Switches ein Problem haben mit dem Trunk Link, bzw. dort der Traffic nicht übertragen wird.
Der Grund kann daran liegen das der IEEE 802.1q Standard zwar vorschreibt das Default VLAN immer untagged auf dem Trunk parallel zu übertragen aber sich nicht alle Hersteller daran halten sofern auf diesem Port auch noch VLANs tagged übertragen werden.
Vermutlich ist Hirschmann so ein Kandidat. Oder....Entensys oder Juniper auf der anderen Seite. Das gilt es herauszufinden. Hersteller die dort nicht Standard konform sind haben dann so Kommandos wie "dual-mode" usw. auf den Ports um dies wieder zu korrigieren.
Es kann aber letztlich nur einzig und allein daran liegen, denn dein Design ist zwar etwas "krumm" sollte aber so sauber funktionieren.
Hier nochmal für "spacy" zum besseren Verständnis
Besser und sauberer wären in jedem Fall aber auch tagged Links auf dem Hirschmann aufzusetzen.
Häng einen Wireshark Sniffer in den Link zwischen die Hirschmänner wo du jetzt den Workaround dranhast. Dann siehst d sofort wo das Problem ist !
Der Grund kann daran liegen das der IEEE 802.1q Standard zwar vorschreibt das Default VLAN immer untagged auf dem Trunk parallel zu übertragen aber sich nicht alle Hersteller daran halten sofern auf diesem Port auch noch VLANs tagged übertragen werden.
Vermutlich ist Hirschmann so ein Kandidat. Oder....Entensys oder Juniper auf der anderen Seite. Das gilt es herauszufinden. Hersteller die dort nicht Standard konform sind haben dann so Kommandos wie "dual-mode" usw. auf den Ports um dies wieder zu korrigieren.
Es kann aber letztlich nur einzig und allein daran liegen, denn dein Design ist zwar etwas "krumm" sollte aber so sauber funktionieren.
Hier nochmal für "spacy" zum besseren Verständnis
Besser und sauberer wären in jedem Fall aber auch tagged Links auf dem Hirschmann aufzusetzen.
Häng einen Wireshark Sniffer in den Link zwischen die Hirschmänner wo du jetzt den Workaround dranhast. Dann siehst d sofort wo das Problem ist !
Danke für deine Antwort,
den Wireshark muss ich wohl doch mal bemühen, mittlerweilen funtioniert ja der Hirschmann RS30 am Juniper Switch beide Geräte sind noch sehr neu, am Entarasys funktioniert der Hirschmann RS30 nicht, naja und ich glaube der Hirschmann Lion ist sowieso jenseits von gut und böse, aber mit dem "dual mode" da muss ich noch mal nachschauen den muss man wohl auf den alten Kisten einschalten oder???
den Wireshark muss ich wohl doch mal bemühen, mittlerweilen funtioniert ja der Hirschmann RS30 am Juniper Switch beide Geräte sind noch sehr neu, am Entarasys funktioniert der Hirschmann RS30 nicht, naja und ich glaube der Hirschmann Lion ist sowieso jenseits von gut und böse, aber mit dem "dual mode" da muss ich noch mal nachschauen den muss man wohl auf den alten Kisten einschalten oder???
Ja zwingend wenn sie das default VLAN nicht gleichzeitig untagged auf Trunks legen. Das müsste im Manual stehen wie die Switches sich da verhalten !
Vermutlich ist das das Problem. Entensys ist da auch nicht stanndardkonform !
Sprechen die Switches irgend eine Art von Spanning Tree. Entensys kann nur das Single Span Verfahren. Wenn der Hirschmann PVST macht kann das auch ein Problem sein...vermutlich kann der Hirschmann das aber auch nicht so das es eher nicht STP ist.
Wireshark bringt da sofort Licht ins Dunkel !
Vermutlich ist das das Problem. Entensys ist da auch nicht stanndardkonform !
Sprechen die Switches irgend eine Art von Spanning Tree. Entensys kann nur das Single Span Verfahren. Wenn der Hirschmann PVST macht kann das auch ein Problem sein...vermutlich kann der Hirschmann das aber auch nicht so das es eher nicht STP ist.
Wireshark bringt da sofort Licht ins Dunkel !
