userone
Jul 07, 2014, updated at Jul 08, 2014 (UTC)
view4193
view3
0
Goto Top

Vlan - Uplink zw. Procurve 2810-48G und J9028A scheitert

GermansolvedQuestionLAN, WAN, WirelessNetworks
Moin liebe Leser,

habe mich extra angemeldet, um hier hoffentlich den richtigen Tipp zu bekommen, was bei meiner Konfiguration schief läuft.
Bei der Suche hier auf administrator.de konnte ich bisher leider keine Lösung finden.
Hier meine Frage:
In unserem Netzwerk gibt es 2 HP Procurve 2810-48G und 3 HP J9028A.
Alle Switche sind per Uplink miteinander verbunden.

Ich habe nun ein Vlan auf 2 Switchen hinzugefügt (GAST_VLAN, (99)), über welche zukünftig ein Gast-Wlan laufen soll.

Auf dem 2810 ist Port 12 der Uplink-Port, welcher zum Port 1 des 9028 führt.
Port 12 ist Mitglied beider Vlans (also vom Default_Vlan 1 sowie 99).
In Vlan 1 ist alles 'untagged' außer Port 12 tagged,
In Vlan99 hat alles Status 'no' außer Port 12 tagged.

c819b1601307dd8473e3892a0adfe8df

Auf dem anderen Switch (9028) ist Port 1, also der Uplink-Port, ebenfalls Mitglied beider Vlans.
Port 5 führt zum AP (der Vlan-Tags versteht).
So sieht die Konf. des 9028 aus:

1f5c650ca00f3c408ed1accb56fc78e7

Das Problem ist, dass keine Verbindung zwischen den Switchen zustande kommt, sobald getaggt wird.
Woran kann das liegen? Muss auf dem 9028 etwas anders eingestellt werden, z.B. 'all' statt 'only tagged'?
Die PVID?

Vielleicht kann wer helfen. Würde mich sehr freuen...danke!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 242900

Url: https://administrator.de/contentid/242900

Printed on: April 23, 2024 at 06:04 o'clock

3 Comments
Latest comment
Goto Top
Member: aqui
Solution aqui Jul 07, 2014, updated at Jul 08, 2014 at 07:23:51 (UTC)
Goto Top
habe mich extra angemeldet, um hier hoffentlich den richtigen Tipp zu bekommen
Na dann...willkommen im Forum und wir geben mal unser Bestes... face-smile
Vorab: Hilfreich für die Grundlagen des VLAN Setups ist dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Der Port 12 auf dem 2810 sollte ungefähr so aussehen in der Konfig:
interface 12
name "Tagged Uplink HP-1800"
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address 172.16.1.254 255.255.255.0
exit
vlan 99
name "Gast-WLAN"
untagged 10-11
tagged 12
exit
Wobei die Portnummerierung abhängig von deinen individuellen Ports ist.
VLAN 1 das Default VLAN liegt immer grundsätzlich an allen Ports an auch den Tagged Uplink Ports die die VLAN ID mit transportieren.
VLAN 99 hat hier im Beispiel noch die Ports 10 und 11 untagged und liegt tagged am Port 12 an, sendet hier also seine VLAN ID.

Kommen wir nun zu den HP 1800er Gurken die nur ein GUI haben. Dein Uplink auf den 2810 ist hier Port 1:
HP beschreibt im 1800er Handbuch auf Seite 2-28 das Verhalten wie immer etwas schwamming und diffus.
http://cdn.procurve.com/training/Manuals/1800-MgmtCfg-July2009-59916275 ...
Server bauen können die wahrlich besser als Netzwerk...aber egal.

Versteht man es richtig muss die Port Einstellung auf All stehen, denn dann ordnet der Switch untagged Traffic an diesem Port dem VLAN zu dessen ID hinten mit "PVID" angegeben ist ! Dort steht also 1 oder none und landed dann im Default VLAN.
Tagged Traffic an diesem Port wird dann dem entsprechenden VLAN zugeordnet dessen ID im VLAN Tag steht, vorausgesetzt der Port ist auch Member in dem VLAN !!!
Das musst du also im VLAN Setting einstellen das dieser Port im VLAN 99 liegt.
Analog gilt das für den Port 5 mit deinem Multi SSID Accesspoint da dran.
Das wäre dann das klassische Verhalten und sollte so sauber klappen.
Nebenbei: Typisches HP Verhalten damit DAU User und Netzwerk Noobs zum Erfolg kommen. Mit dieser "All" Einstellung und dem Haken bei VLAN aware enabled hat man gewissermaßen eine "Schrotschuss" Konfig als default die immer rennt.
Leider eine typische dumme HP Angewohnheit bei diesen GUI Billiggurken wie dem 1800er um deren Support Last zu drücken die aber klar mit der Sicherheit des Netzes erkauft wird face-sad
Man kann dir also nur dringenst anraten das du ausschliesslich nur am Port 1 und 5 das "VLAN aware enabled" anhakst und NICHT auf den einfachen Accessports !!
Das unterbindet dann das Tagged Frames quasi durch die Hintertür über einen Userport auf den Switch kommen, denn ohne diesen Haken droppt der Switch diese eingehenden Tagged Frames was bei Enduser Accessports ja auch gewollt ist. Nur die tagged Uplinks sollen Tagging machen.

Du hast das auf "tagged only" gesetzt und damait wird untagged Traffic auf diesem Port generell geblockt. Damit also das VLAN 1.
Da du vermutlich Produktivtraffic auch im Default VLAN 1 hast würde das mit der Einstellung komplett geblockt auf dem Port mit dem Ergebnis was du dann siehst. 99 sollte aber dennoch klappen...

Das o.a. Tutorial beschreibt deinen Anwendungsfall recht gut sogar mit einem "Praxisbeispiel" was genau deiner geplanten Anwendung entspricht !
Und... alles zum Thema Gast-WLAN findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
heart1
Member: userONE
userONE Jul 07, 2014 at 15:04:48 (UTC)
Goto Top
Uff, schnelle Antwort, hervorragend...und das beste, der Uplink steht jetzt dank deiner Hinweise, wofür ich dir SEHR danke...war schon fast am verzweifeln. Hatte das Procedere, so wie es im 1800-Gurkenhandbuch beschrieben ist, so nämlich nicht richtig verstanden face-smile
Member: aqui
aqui Jul 07, 2014 at 15:42:15 (UTC)
Goto Top
Da bist du bei HP nicht der einzige. Ist eben die Strafe wenn man HP kauft. Andere können das besser.
Aber klasse wenn nun alles rennt wie es soll face-wink

Wenns das denn war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
GermansolvedQuestionLAN, WAN, WirelessNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment