7
2 Vlans über seperate SFP-Verbindungen führen
Folgendes Scenario:
1 Router mit je einem Netzwerkanschluss in Netz Nr.1 (192.168.44.0) und Nr.2 (192.168.55.0)
2 Switche (1mal Netgear GS748T und 1mal GS724T)
Zwischen den beiden Switchen bestehen 2 LWL Verbindungen.
Ich habe auf beiden Switchen zum einen das default VLAN mit der 1 und das von mir hinzugefügte VLAN mit der 5.
Die Ports für die PC habe ich entsprechend in den VLANs als untagged markiert. Ebenso die SFP Ports die für die Verbindung zwischen den Switches da sind. Als PVID sind ebenfalls die jeweiligen VLANs an den Ports eingetragen.
Das Ergebnis ist das VLAN Nr1 wunderbar läuft. VLAN Nr5 nur auf dem ersten Switch.
Hat jemand eine Idee wo der Fehler liegen könnte? Testweise hab ich auch schon die SFP Verbindung für das VLAN 5 getagged. Ohne Erfolg. Die Kabel sind 100% in Ordnung.
Bitte um Hilfe
Die Ports für die PC habe ich entsprechend in den VLANs als untagged markiert. Ebenso die SFP Ports die für die Verbindung zwischen den Switches da sind. Als PVID sind ebenfalls die jeweiligen VLANs an den Ports eingetragen.
Das Ergebnis ist das VLAN Nr1 wunderbar läuft. VLAN Nr5 nur auf dem ersten Switch.
Hat jemand eine Idee wo der Fehler liegen könnte? Testweise hab ich auch schon die SFP Verbindung für das VLAN 5 getagged. Ohne Erfolg. Die Kabel sind 100% in Ordnung.
Bitte um Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181977
Url: https://administrator.de/contentid/181977
Printed on: April 19, 2024 at 00:04 o'clock
7 Comments
Latest comment
Hallo!
Wahrscheinlich hast Du Spanning-Tree aktiviert und das erkennt einen Loop, da STP und RSTP nicht "sieht", dass es sich um verschiedene VLANs handelt...
Mach am Besten einen Trunk daraus und führe beide VLANs drüber oder freunde Dich mit MSTP an.
Phil
Wahrscheinlich hast Du Spanning-Tree aktiviert und das erkennt einen Loop, da STP und RSTP nicht "sieht", dass es sich um verschiedene VLANs handelt...
Mach am Besten einen Trunk daraus und führe beide VLANs drüber oder freunde Dich mit MSTP an.
Phil
Hi Irizius,
die beiden SFP-Ports zwischen den Switchen müssen getaggt sein. Sonst nimmt der Uplinkport die Tags raus und der zweite Switch packt alles in das VLAN1.
Man braucht häufig drei VLANs um zwei Netze zu betreiben.
Ein default VLAN, das es einem Switch erlaubt ungetaggte Pakete entgegen zu nehmen und in das default VLAN zu packen (Hilfreich z.B.: beim Hardwaretausch) und zwei Betriebs-VLANs.
Also sind die Switche sauber zu konfigurieren. Die SFP-Ports sind als Uplinks oder Trunks einzurichten. Die Namensgebung hier ist nicht bei jedem Hersteller gleich. Die Uplinks müssen das default VLAN, das VLAN a und das VAN b enthalten.
Upps, hatte vergessen zu erwähnen, dass die Uplinks, abhängig vom Zweck der doppelten Verbindung noch besonders zu konfigurieren sind. ==> aqui spricht über die Details
Standby Redundanz (STP oder RSTP mit Rücksichtnahme auf die VLANs) oder als Channel, als gemeinsam konfigurierte 2Gbit/s Verbindung (LACP).
Gruß
Netman
die beiden SFP-Ports zwischen den Switchen müssen getaggt sein. Sonst nimmt der Uplinkport die Tags raus und der zweite Switch packt alles in das VLAN1.
Man braucht häufig drei VLANs um zwei Netze zu betreiben.
Ein default VLAN, das es einem Switch erlaubt ungetaggte Pakete entgegen zu nehmen und in das default VLAN zu packen (Hilfreich z.B.: beim Hardwaretausch) und zwei Betriebs-VLANs.
Also sind die Switche sauber zu konfigurieren. Die SFP-Ports sind als Uplinks oder Trunks einzurichten. Die Namensgebung hier ist nicht bei jedem Hersteller gleich. Die Uplinks müssen das default VLAN, das VLAN a und das VAN b enthalten.
Upps, hatte vergessen zu erwähnen, dass die Uplinks, abhängig vom Zweck der doppelten Verbindung noch besonders zu konfigurieren sind. ==> aqui spricht über die Details
Standby Redundanz (STP oder RSTP mit Rücksichtnahme auf die VLANs) oder als Channel, als gemeinsam konfigurierte 2Gbit/s Verbindung (LACP).
Gruß
Netman
Nicht ganz... Er will ja genau eben das nicht sondern das VLAN 5 an einem SFP Port und das VLAN 1 am anderen SFP Port so das beide getrennt über die Uplinks laufen.
Insofern ist sein Denkansatz eigentlich schon richtig, allerdings muss die Ausführung scheitern, da er nicht zuende gedacht hat oder ihm schlicht das Wissen dazu fehlt....
Kollege Phil ist schon auf dem richtigen Weg....
Wenn die 2 Links so aktiv sind wie oben beschrieben hat man ja normalerweise einen Loop gesteckt ! Ein absolutes NoGo in einem LAN wie jeder Anfänger weiss !
Da auf den Switches glücklicherweise aber Spanning Tree aktiv ist, verhindert STP den Loop und nimmt einen dieser Links in den Blocking Modus um so den drohenden Loop zu verhindern.
Vermutlich ist genau DAS der Link auf dem einzig das VLAN 5 tagged (oder auch untagged) übertragen wird und damit ist das VLAN 5 dann mausetot.
Der Switch verhält sich also richtig im Gegensatz zum Konfigurator der hier, vermutlich aus Unkenntnis der Netzwerk Materie, den Kardinalsfehler gemacht hat.
Fazit: So geht es natürlich nicht ! Es gibt 2 kinderleichte Optionen das zu lösen:
1.)
Auf den beiden Uplinks beidseitig das VLAN 5 tagged übertragen. Damit funktioniert das dann problemlos.
Nachteil: Ein Link ist durch den Spanning Tree tot (muss ja sonst besteht ein Loop !) Daher wird dieser Link nicht aktiv für die Datenübertragung genutzt und ist verschwendete Bandbreite wenn man es so will.
2.)
Sinnvoller ist die Lösung diese beiden Links als sog. Trunk also also als Aggregated Links (gebündelte Links) zu konfigurieren !
Das muss beideseitig auf beiden Switches an diesen Ports passieren indem man dort Link Aggregation (802.3ad oder LACP) an diesen Ports aktiviert. Alle 4 Ports müssen dann tagged im VLAN 5 sein (im VLAN 1 sind sie so oder so immer, denn das ist das default VLAN !)
Im Handbuch:
ftp://downloads.netgear.com/files/GS748Tv4_SWA_22Feb10.pdf
ist das auf Seite 79 einfach verständlich und Schritt für Schritt erklärt und hätte uns den Thread erspart. Wer lesen kann und will ist klar im Vorteil.....
Somit hat man dann einen 2 Gigabit Link den sich alle Datenverbindungen in beidenVLANs aktiv teilen und man nutzt so aktiv beide Links sinnvoll aus.
Ein Klassiker in einem Switch Design den jeder Netzwerk Admin kennt.
So wird also ein Schuh daraus und die Option 2 ist die sinnvollste, sofern Billigheimer NetGear Link Aggregation auf seinen Switches supportet, wovon aber mal auszugehen ist, denn das ist mittlerweile auch im Billigsektor allgemeiner Standard !! Seite 79 im Handbuch bestätigt das ja !!
Insofern ist sein Denkansatz eigentlich schon richtig, allerdings muss die Ausführung scheitern, da er nicht zuende gedacht hat oder ihm schlicht das Wissen dazu fehlt....
Kollege Phil ist schon auf dem richtigen Weg....
Wenn die 2 Links so aktiv sind wie oben beschrieben hat man ja normalerweise einen Loop gesteckt ! Ein absolutes NoGo in einem LAN wie jeder Anfänger weiss !
Da auf den Switches glücklicherweise aber Spanning Tree aktiv ist, verhindert STP den Loop und nimmt einen dieser Links in den Blocking Modus um so den drohenden Loop zu verhindern.
Vermutlich ist genau DAS der Link auf dem einzig das VLAN 5 tagged (oder auch untagged) übertragen wird und damit ist das VLAN 5 dann mausetot.
Der Switch verhält sich also richtig im Gegensatz zum Konfigurator der hier, vermutlich aus Unkenntnis der Netzwerk Materie, den Kardinalsfehler gemacht hat.
Fazit: So geht es natürlich nicht ! Es gibt 2 kinderleichte Optionen das zu lösen:
1.)
Auf den beiden Uplinks beidseitig das VLAN 5 tagged übertragen. Damit funktioniert das dann problemlos.
Nachteil: Ein Link ist durch den Spanning Tree tot (muss ja sonst besteht ein Loop !) Daher wird dieser Link nicht aktiv für die Datenübertragung genutzt und ist verschwendete Bandbreite wenn man es so will.
2.)
Sinnvoller ist die Lösung diese beiden Links als sog. Trunk also also als Aggregated Links (gebündelte Links) zu konfigurieren !
Das muss beideseitig auf beiden Switches an diesen Ports passieren indem man dort Link Aggregation (802.3ad oder LACP) an diesen Ports aktiviert. Alle 4 Ports müssen dann tagged im VLAN 5 sein (im VLAN 1 sind sie so oder so immer, denn das ist das default VLAN !)
Im Handbuch:
ftp://downloads.netgear.com/files/GS748Tv4_SWA_22Feb10.pdf
ist das auf Seite 79 einfach verständlich und Schritt für Schritt erklärt und hätte uns den Thread erspart. Wer lesen kann und will ist klar im Vorteil.....
Somit hat man dann einen 2 Gigabit Link den sich alle Datenverbindungen in beidenVLANs aktiv teilen und man nutzt so aktiv beide Links sinnvoll aus.
Ein Klassiker in einem Switch Design den jeder Netzwerk Admin kennt.
So wird also ein Schuh daraus und die Option 2 ist die sinnvollste, sofern Billigheimer NetGear Link Aggregation auf seinen Switches supportet, wovon aber mal auszugehen ist, denn das ist mittlerweile auch im Billigsektor allgemeiner Standard !! Seite 79 im Handbuch bestätigt das ja !!
Also ich würde nun so vorgehen das ich erstmal bei beiden Switches die VLAN Konfiguration komplett resette. Dann würde ich die 2 SFP Ports jeweils als LAG konfigurieren.
Anschließend noch die Ports die im VLAN 5 sein sollen tagged (für die SFP Ports) und untagged (für die restlichen Ports) einstellen und dann funktioniert das ganze?
Anschließend noch die Ports die im VLAN 5 sein sollen tagged (für die SFP Ports) und untagged (für die restlichen Ports) einstellen und dann funktioniert das ganze?
Hallo!
Ja, das sollte so klappen.
Phil
Ja, das sollte so klappen.
Phil
Vielen Dank für die Hilfe, hat super wie beschrieben geklappt.
