13
HP ProCurve Switche nicht auffindbar - VOIP QoS
Hallo zusammen,
ich versuche aktuell meine "HP ProCurve 2910al-48G-PoE" Switche in meinem Netzwerk zu finden.
Klingt lustig, ist aber so ;) - Hintergrund habe das Netzwerk übernommen und möchte nun die VOIP und QoS Einstellungen prüfen. Dazu habe ich anschließend auch noch paar Fragen.
Generell habe ich erst mal das Problem das ich nur auf 1 von 4 Switche draufkomme (den 1nen hab ich nämlich selbst eingerichtet)
also hab ich 3 Switche auf die ich nicht draufkomme und die auch nicht im Netzwerk sichtbar sind.
Ich habe schon viele Sachen versucht, mit nmap im Netzwerk gescannt oder mit AngryIP Scanner.
Leider finde ich nur Clients, VOIP Phones, Drucker und das andere Übliche zeug.
Kann es sein, dass die anderen Switche nur von einer bestimmten IP (die ich ja nicht weiß) administriert werden können? Bzw. ansonsten nur über Seriellschnittstelle (COM) konfiguriert werden können?
WENN ICH ENDLICH DIE SWITCHE GEFUNDEN HABE
Dann möchte ich weiter an das Eigentilche Problem.
Habe eine HiPath 3000 Mit HG 1500 Baugruppe (IP Modul) und Siemens Openstage 15 - 40 Telefone, welche Layer2 und Layer3 können und entsprechende Priorisierungen bereits mitsenden.
Ich möchte sicherstellen, dass die Switche diese Flags auch entsprechend umsetzen. Ich möchte sozusagen den allgemeinen VOIP Traffic priorisieren ohne alles in VLAN's zu zerlegen.
Ich hoffe hier gibt es ein paar erfahrene Leute die mir hier weiterhelfen können.
In meinem (einen Zugänglichen) HP ProCurve finde ich under QoS ein paar Kategorien:
- Application Type
- Device Prio
- Type of Service
- Protocol
- VLAN Prio
- DSCP Policy Table
- DiffServe TOS
Was ich bis jetzt weiß:
802.1p Prio ist Layer 2
DiffService / ToS / DSCP Layer3?
Gerne nehme ich ein wenig Nachhilfe in Anspruch.
Besten Dank für eure kompetente Hilfe ;)
Beste Grüße
Itproject
ich versuche aktuell meine "HP ProCurve 2910al-48G-PoE" Switche in meinem Netzwerk zu finden.
Klingt lustig, ist aber so ;) - Hintergrund habe das Netzwerk übernommen und möchte nun die VOIP und QoS Einstellungen prüfen. Dazu habe ich anschließend auch noch paar Fragen.
Generell habe ich erst mal das Problem das ich nur auf 1 von 4 Switche draufkomme (den 1nen hab ich nämlich selbst eingerichtet)
also hab ich 3 Switche auf die ich nicht draufkomme und die auch nicht im Netzwerk sichtbar sind.
Ich habe schon viele Sachen versucht, mit nmap im Netzwerk gescannt oder mit AngryIP Scanner.
Leider finde ich nur Clients, VOIP Phones, Drucker und das andere Übliche zeug.
Kann es sein, dass die anderen Switche nur von einer bestimmten IP (die ich ja nicht weiß) administriert werden können? Bzw. ansonsten nur über Seriellschnittstelle (COM) konfiguriert werden können?
WENN ICH ENDLICH DIE SWITCHE GEFUNDEN HABE
Dann möchte ich weiter an das Eigentilche Problem.
Habe eine HiPath 3000 Mit HG 1500 Baugruppe (IP Modul) und Siemens Openstage 15 - 40 Telefone, welche Layer2 und Layer3 können und entsprechende Priorisierungen bereits mitsenden.
Ich möchte sicherstellen, dass die Switche diese Flags auch entsprechend umsetzen. Ich möchte sozusagen den allgemeinen VOIP Traffic priorisieren ohne alles in VLAN's zu zerlegen.
Ich hoffe hier gibt es ein paar erfahrene Leute die mir hier weiterhelfen können.
In meinem (einen Zugänglichen) HP ProCurve finde ich under QoS ein paar Kategorien:
- Application Type
- Device Prio
- Type of Service
- Protocol
- VLAN Prio
- DSCP Policy Table
- DiffServe TOS
Was ich bis jetzt weiß:
802.1p Prio ist Layer 2
DiffService / ToS / DSCP Layer3?
Gerne nehme ich ein wenig Nachhilfe in Anspruch.
Besten Dank für eure kompetente Hilfe ;)
Beste Grüße
Itproject
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 234876
Url: https://administrator.de/contentid/234876
Printed on: April 19, 2024 at 23:04 o'clock
13 Comments
Latest comment
Hallo itpoejct,
für die Basis von VOIP im LAN lege dir diesen Beitrag ans Herz. Damit sollte klar sein, was zu tun ist.
Ansonsten siehst du mit "sh lldp re in" Die Switch - Nachbarn.
Grüße,
Dani
für die Basis von VOIP im LAN lege dir diesen Beitrag ans Herz. Damit sollte klar sein, was zu tun ist.
also hab ich 3 Switche auf die ich nicht draufkomme und die auch nicht im Netzwerk sichtbar sind.
Falls du keine Management IP-Adresse hast, hinlaufen per Konsole verbinden und die Konfiguration anschauen.Ansonsten siehst du mit "sh lldp re in" Die Switch - Nachbarn.
Grüße,
Dani
Wenn die Switche kaum konfiguriert sind oder auch gut dann haben sie LLDP, das Link Layer Discovery Protokoll am Laufen.
An jedem beliebigen Switchport sagt dir der Stuch dann seine IP und die Port- und VLAN-Nummer. Und den Typ und die Firmware Version.
Einfach mal einen Wireshark anwerfen und 1 Minute mit hören. Es kommt üblicherwiese alle 30 Sekunden ein Paket wo das alles drin steht.
Ansonsten gibt es für jede physikalisch zugängliche Hardware eine Reset-Prozedur auf der Herstellerwebseite.
Helfen ist leichter, wenn du uns wenigsen deinen Switchtyp sagst. Das steht auf einem Schild. Wie gesagt, physikalisch zugänglich
Gruß
Netman
An jedem beliebigen Switchport sagt dir der Stuch dann seine IP und die Port- und VLAN-Nummer. Und den Typ und die Firmware Version.
Einfach mal einen Wireshark anwerfen und 1 Minute mit hören. Es kommt üblicherwiese alle 30 Sekunden ein Paket wo das alles drin steht.
Ansonsten gibt es für jede physikalisch zugängliche Hardware eine Reset-Prozedur auf der Herstellerwebseite.
Helfen ist leichter, wenn du uns wenigsen deinen Switchtyp sagst. Das steht auf einem Schild. Wie gesagt, physikalisch zugänglich
Gruß
Netman
1
Hi, es handelt sich um einen HP ProCurve 2910al-48G-PoE
Moin,
Sieht so aus also müsstest Du tatsächlich per Konsolenkabel an die Kisten ran.
Für die VoIP Telefonie solltest würde ich aber auf jedenfall ein VLAN anlegen. I.d.R. genügt es an den Procurves dann (je nach Firmware) das VLAN als VOICE zu kennzeichnen damit die Priorisierung passt.
lg,
Slainte
Kann es sein, dass die anderen Switche nur von einer bestimmten IP (die ich ja nicht weiß) administriert werden können?
Ja, ist möglich.Bzw. ansonsten nur über Seriellschnittstelle (COM) konfiguriert werden können?
Ja, ist auch möglich, wenn z.b. keine IP Adresse konfiguriert ist.Sieht so aus also müsstest Du tatsächlich per Konsolenkabel an die Kisten ran.
Für die VoIP Telefonie solltest würde ich aber auf jedenfall ein VLAN anlegen. I.d.R. genügt es an den Procurves dann (je nach Firmware) das VLAN als VOICE zu kennzeichnen damit die Priorisierung passt.
DiffService / ToS / DSCP Layer3?
Die Layer 3 Geschichten brauchst du nur, wenn die L2-QoS Einstellungen über eine L3 Strecke (WAN/Internet) Übertragen werden sollen, wenn du dich rein im LAN, also ohne Routing, bewegst kannst du das Ingorieren bzw auf den defaults lassen.lg,
Slainte
Per Default haben die natürlich keine IP und wenn sie auch keine per DHCP bekommen haben (sofern das überhaupt aktiviert ist ?!) hast du logischerweise auch keinerlei Chance da draufzukommen.
Ein Wireshark der nach LLDP Broadcasts sucht ist hier dein Freund, löst aber auch dein Problem nicht der fehlenden IP auf diesem Switch.
Fazit: Bewaffne dich mit einem USB- seriell Adapter:
http://www.amazon.de/RS232-Adapter-Kabel-USB-Seriell/dp/B003EH8J7C/ref= ...
oder
http://www.reichelt.de/DELOCK-61856/3/index.html?&ACTION=3&LA=4 ...
ein Laptop wo entweder PuTTY:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
oder TeraTerm:
http://ttssh2.sourceforge.jp
als Terminal Programm drauf ist. Benutzt du einen Apple Mac oder Mac Book ist das zTerm:
http://www.dalverson.com/zterm/
Das stellst du auf die serielle Schnittstelle ein mit 9600 Baud, keine Parity, 8 Bit, 1 Stopbit und abgeschalteter Flusskontrolle und begibst dich zu deinen HP Gurken.
Der Rest ist hier erklärt:
Wie einem HP ProCurve 2810-48G eine IP Adresse zuweisen?
und
HP ProCurve 2910al 24Port - Webinterface und telnet laufen nicht
und und und...
Die hiesige Suchfunktion lässt wieder grüßen
Das löst dann dein Problemchen in 2 Minuten wenn du ihm über die serielle Konsole eine gültige Management IP verpasst !!
VoIP:
Layer 2 mit 802.1p oder Layer 3 mit DSCP ??
Das die Telefone beides können ist unstrittig, denn das kann jedes Billigtelefon aber das sie beides machen ist sehr ungewöhnlich und stimmt auch vermutlich nicht.
Bekomme das also wasserdicht raus, am besten das du selber nachmisst und dann sehen wir weiter, denn davon ist essentiell abhängig wie die weitere Konfig aussieht.
Billigswitches wie dein HP "sehen" in einem dummen, flachen Layer 2 Netzwerk keine DSCP Settings und reagieren darauf nicht. Das muss man ihnen erst beibringen sofern sie es überhaupt supporten. 802.1p Priorisierung erfordert immer ein tagging des Voice VLANs, da .1p immer Teil von .1q ist.
Aber bevor wir jetzt ins Eingemachte gehen kläre diese Dinge vorher sonst müssen wir dir hier alles einzeln aus der Nase ziehen.
Berechtigte Zweifel kommen aber auf wenn du noch nicht einmal in der Lage bist grundlegende Dinge wie das obige, simple IP Problem des Switches zu identifizieren und zu lösen. Das kann ein IT Azubi im ersten Lehrjahr. Wie das dann mit einer durchgängen QoS Voice Priorisierung werden soll wird dann sicher spannend hier....aber was sagt der Kaiser...schaun mer moal...
Ein Wireshark der nach LLDP Broadcasts sucht ist hier dein Freund, löst aber auch dein Problem nicht der fehlenden IP auf diesem Switch.
Fazit: Bewaffne dich mit einem USB- seriell Adapter:
http://www.amazon.de/RS232-Adapter-Kabel-USB-Seriell/dp/B003EH8J7C/ref= ...
oder
http://www.reichelt.de/DELOCK-61856/3/index.html?&ACTION=3&LA=4 ...
ein Laptop wo entweder PuTTY:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
oder TeraTerm:
http://ttssh2.sourceforge.jp
als Terminal Programm drauf ist. Benutzt du einen Apple Mac oder Mac Book ist das zTerm:
http://www.dalverson.com/zterm/
Das stellst du auf die serielle Schnittstelle ein mit 9600 Baud, keine Parity, 8 Bit, 1 Stopbit und abgeschalteter Flusskontrolle und begibst dich zu deinen HP Gurken.
Der Rest ist hier erklärt:
Wie einem HP ProCurve 2810-48G eine IP Adresse zuweisen?
und
HP ProCurve 2910al 24Port - Webinterface und telnet laufen nicht
und und und...
Die hiesige Suchfunktion lässt wieder grüßen
Das löst dann dein Problemchen in 2 Minuten wenn du ihm über die serielle Konsole eine gültige Management IP verpasst !!
VoIP:
40 Telefone, welche Layer2 und Layer3 können und entsprechende Priorisierungen bereits mitsenden.
Hast du mit einem Wireshark Sniffer oder durch Frage desjenigen der die Voice Anlage konfiguriert mal genau geprüft WELCHE Art der Priorisierung deine Telefone machen ??Layer 2 mit 802.1p oder Layer 3 mit DSCP ??
Das die Telefone beides können ist unstrittig, denn das kann jedes Billigtelefon aber das sie beides machen ist sehr ungewöhnlich und stimmt auch vermutlich nicht.
Bekomme das also wasserdicht raus, am besten das du selber nachmisst und dann sehen wir weiter, denn davon ist essentiell abhängig wie die weitere Konfig aussieht.
Billigswitches wie dein HP "sehen" in einem dummen, flachen Layer 2 Netzwerk keine DSCP Settings und reagieren darauf nicht. Das muss man ihnen erst beibringen sofern sie es überhaupt supporten. 802.1p Priorisierung erfordert immer ein tagging des Voice VLANs, da .1p immer Teil von .1q ist.
Aber bevor wir jetzt ins Eingemachte gehen kläre diese Dinge vorher sonst müssen wir dir hier alles einzeln aus der Nase ziehen.
Berechtigte Zweifel kommen aber auf wenn du noch nicht einmal in der Lage bist grundlegende Dinge wie das obige, simple IP Problem des Switches zu identifizieren und zu lösen. Das kann ein IT Azubi im ersten Lehrjahr. Wie das dann mit einer durchgängen QoS Voice Priorisierung werden soll wird dann sicher spannend hier....aber was sagt der Kaiser...schaun mer moal...
Zitat von @aqui:
Per Default haben die natürlich keine IP und wenn sie auch keine per DHCP bekommen haben (sofern das überhaupt aktiviert
ist ?!) hast du logischerweise auch keinerlei Chance da draufzukommen.
Ein Wireshark der nach LLDP Broadcasts sucht ist hier dein Freund, löst aber auch dein Problem nicht der fehlenden IP auf
diesem Switch.
Per Default haben die natürlich keine IP und wenn sie auch keine per DHCP bekommen haben (sofern das überhaupt aktiviert
ist ?!) hast du logischerweise auch keinerlei Chance da draufzukommen.
Ein Wireshark der nach LLDP Broadcasts sucht ist hier dein Freund, löst aber auch dein Problem nicht der fehlenden IP auf
diesem Switch.
Hab durch Wireshark eben den LLDP_Multicast untersucht und siehe da, die Passende IP Gefunden von meinem ProCurve.
Problem ist ich komm nicht über http:// auf den Switch, muss wohl echt Seriell drauf.
Fazit: Bewaffne dich mit einem USB- seriell Adapter:
http://www.amazon.de/RS232-Adapter-Kabel-USB-Seriell/dp/B003EH8J7C/ref= ...
oder
http://www.reichelt.de/DELOCK-61856/3/index.html?&ACTION=3&LA=4 ...
ein Laptop wo entweder PuTTY:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
oder TeraTerm:
http://ttssh2.sourceforge.jp
als Terminal Programm drauf ist. Benutzt du einen Apple Mac oder Mac Book ist das zTerm:
http://www.dalverson.com/zterm/
Das stellst du auf die serielle Schnittstelle ein mit 9600 Baud, keine Parity, 8 Bit, 1 Stopbit und abgeschalteter Flusskontrolle
und begibst dich zu deinen HP Gurken.
Der Rest ist hier erklärt:
Wie einem HP ProCurve 2810-48G eine IP Adresse zuweisen?
und
HP ProCurve 2910al 24Port - Webinterface und telnet laufen nicht
und und und...
Die hiesige Suchfunktion lässt wieder grüßen
Das löst dann dein Problemchen in 2 Minuten wenn du ihm über die serielle Konsole eine gültige Management IP
verpasst !!
http://www.amazon.de/RS232-Adapter-Kabel-USB-Seriell/dp/B003EH8J7C/ref= ...
oder
http://www.reichelt.de/DELOCK-61856/3/index.html?&ACTION=3&LA=4 ...
ein Laptop wo entweder PuTTY:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
oder TeraTerm:
http://ttssh2.sourceforge.jp
als Terminal Programm drauf ist. Benutzt du einen Apple Mac oder Mac Book ist das zTerm:
http://www.dalverson.com/zterm/
Das stellst du auf die serielle Schnittstelle ein mit 9600 Baud, keine Parity, 8 Bit, 1 Stopbit und abgeschalteter Flusskontrolle
und begibst dich zu deinen HP Gurken.
Der Rest ist hier erklärt:
Wie einem HP ProCurve 2810-48G eine IP Adresse zuweisen?
und
HP ProCurve 2910al 24Port - Webinterface und telnet laufen nicht
und und und...
Die hiesige Suchfunktion lässt wieder grüßen
Das löst dann dein Problemchen in 2 Minuten wenn du ihm über die serielle Konsole eine gültige Management IP
verpasst !!
Ich hoffe auch, hab mir vorher per Amazon Prime einen Adapter für mein Thinkpad T530 geholt. Ist hoffentlich morgen da! ;)
VoIP:
> 40 Telefone, welche Layer2 und Layer3 können und entsprechende Priorisierungen bereits mitsenden.
Hast du mit einem Wireshark Sniffer oder durch Frage desjenigen der die Voice Anlage konfiguriert mal genau geprüft
WELCHE Art der Priorisierung deine Telefone machen ??
Nein noch nicht, mache ich sofort!
Layer 2 mit 802.1p oder Layer 3 mit DSCP ??
Das die Telefone beides können ist unstrittig, denn das kann jedes Billigtelefon aber das sie beides machen ist sehr
ungewöhnlich und stimmt auch vermutlich nicht.
Bekomme das also wasserdicht raus, am besten das du selber nachmisst und dann sehen wir weiter, denn davon ist essentiell
abhängig wie die weitere Konfig aussieht.
Das die Telefone beides können ist unstrittig, denn das kann jedes Billigtelefon aber das sie beides machen ist sehr
ungewöhnlich und stimmt auch vermutlich nicht.
Bekomme das also wasserdicht raus, am besten das du selber nachmisst und dann sehen wir weiter, denn davon ist essentiell
abhängig wie die weitere Konfig aussieht.
Im Admin Menue vom Telefon steht folgendes:
Layer 2= Yes
Layer 2 voice = 5 --> das ist 802.1p denk ich ;)
Layer 2 signalling = 3
Layer 2 default = 0
Layer 3 = yes
Layer 3= voice = EF
Layer 3= signalling = AF31
Da Layer 2 und 3 auf "yes" stehen bin ich etwas verwirrt ^^
Billigswitches wie dein HP "sehen" in einem dummen, flachen Layer 2 Netzwerk keine DSCP Settings und reagieren darauf
nicht.
nicht.
Ich denke doch, sind Layer 3 Switches mit den oben genannten Möglichkeiten - wäre fatal, wenn ein 2000€ Switch das nicht kann :/ hoffe hab keinen Mist gekauft.
Das muss man ihnen erst beibringen sofern sie es überhaupt supporten. 802.1p Priorisierung erfordert immer ein tagging
des Voice VLANs, da .1p immer Teil von .1q ist.
Aber bevor wir jetzt ins Eingemachte gehen kläre diese Dinge vorher sonst müssen wir dir hier alles einzeln aus der
Nase ziehen.
Aber bevor wir jetzt ins Eingemachte gehen kläre diese Dinge vorher sonst müssen wir dir hier alles einzeln aus der
Nase ziehen.
Lieber aqui ;) hab schon viele Posts von Dir gelesen, du scheintst im VOIP sektor ziemlch fit zu sein ;) Problem ist, Firmennetz ist ohne VLAN aufgebaut worden und von Anfang an mit VOIP betrieben worden, hat wohl immer geklappt nur nun ist wohl das Level erreicht wo die Datenpakete den VOIP Paketen das Leben schwer machen - hatte leider keinen Einfluss auf die frühere Netzgestaltung würde es aber gerne vermeiden alle Switches nun auf VLANS zu basteln für ein getrenntes VOIP Network. --> schaffen wir irgendwie die Prio von VOIP Pakteten zu erhöhen, ohne VLAN oder ist das absolut ausgeschlossen ?
Berechtigte Zweifel kommen aber auf wenn du noch nicht einmal in der Lage bist grundlegende Dinge wie das obige, simple IP Problem
des Switches zu identifizieren und zu lösen. Das kann ein IT Azubi im ersten Lehrjahr.
Da hast du sauber recht :D ... allerdings schreibe ich ja die Frage nicht zum spaß, sondern weil es wohl doch nicht so easy war ;)
Wie das dann mit einer
durchgängen QoS Voice Priorisierung werden soll wird dann sicher spannend hier....aber was sagt der Kaiser...schaun mer
moal...
moal...
Ich bin gespannt was wir hier so machen können
Danke für das Feedback!!
Hoffe ich bekomme meine RS232 Schnittstelle bald, damit ich endlich auch die anderen Switche anpacken kann.
Beste Grüße
Itproject
Problem ist ich komm nicht über http:// auf den Switch,
*hust* das ist eigentlich auch gut so. wenn schon Gui dann HTTPS - einige Sachen lassen sich da allerdings nicht konfigurieren, dazu miusst du auf das CLI, bestenfalls per SSH oder (falls es gar nicht anders geht) per TELNET:Zitat von @SlainteMhath:
> Problem ist ich komm nicht über http:// auf den Switch,
*hust* das ist eigentlich auch gut so. wenn schon Gui dann HTTPS - einige Sachen lassen sich da allerdings nicht konfigurieren,
dazu miusst du auf das CLI, bestenfalls per SSH oder (falls es gar nicht anders geht) per TELNET:
> Problem ist ich komm nicht über http:// auf den Switch,
*hust* das ist eigentlich auch gut so. wenn schon Gui dann HTTPS - einige Sachen lassen sich da allerdings nicht konfigurieren,
dazu miusst du auf das CLI, bestenfalls per SSH oder (falls es gar nicht anders geht) per TELNET:
Default ist bei den Switches HTTP, hatte es allerdings schon über HTTPS etc probiert, ggf. wurde auch ein anderer Port festgelegt, den ich ja entsprechend auch nicht weiß.
Ich wart einfach auf den RS232 und dann geh ich morgen (hoffentlch) direkt drauf.
Grüße
Itproject
...hoffe hab keinen Mist gekauft.
Oha..bei HP keinen Kommentar. Wenn du 2k für die Gurke bezahlt hast hat dich aber einer über den Tisch gezogen...Problem ist, Firmennetz ist ohne VLAN aufgebaut worden
Böses Faul...mit einem Bein im Knast. Zur Wahrung des Kommunikationsgeheimnisses ist das in Unternehmen zwingend erforderlich. Dir wird nicht entgangen sein das der Kabelhai einen VoIP Sniffer hat. Schneide spaßeshalber mal einen VoIP Call mit und markiere eine der ersten RTP Packete, starte die Analyse auf dem Wireshark und den Player et voila.... schon kannst du so hören was die Kollegen und besonders innen so telefonieren. Voice sollte man allein aus rechtlichen Gründen immer in ein separates VLAN trennen ! Es gibt noch diverse andere Gründe...Dein grundlegendes Problem ist abgesehen vom Rechtlichen oben das du eine immer und immer größer werdende Broadcast Domain hast in so einem dummen und flachen Netzwerk. Wächst das wächst auch das "Grundrauschen" an Broad- und Multicast Traffic der alle Geräte belastet. Simple Grundregeln beim Netzdesign die jeder IT Azubi kennt !
Zusätzlich fragt man sich dann ernsthaft warum du dann sinnloss 2000 Euro raushaust für Layer 3 Switches wenn du sie gar nicht benutzen willst. Wenn das der IT Leiter rausbekommt wie du Recourcen sinnlos verpulverst....
Im Ernst ,Sinn ist es Broadcast Domains möglichst klein zu halten um so die Gesamtperformance im Netz zu garantieren. Die Telefone haben leistungsschwache SoCs an Bord die jeden Broad- und Multicast Traffic ansehen müssen und das können sie nur performant bis zu einem gewissen Grad.
Allein aus dem Grund ist es schon zwingend erforderlich diese Geräte zu separieren vom Produktiv- und Client Traffic. Da hilft dir dann auch keinerlei Priorisierung mehr am Switch.
Es greifen also mehrere Faktoren in so einem Design.
Und Arbeit ist das nun wahrlich nicht. Du erfasst alle Telefon Ports, kreierst vorab ein Voice VLAN auf allen Switches und per CDP oder LLDP verbinden sich diese Telefone dann dynmaisch in das Voice VLAN. Das macht man Freitag abend wenn alle gegangen sind in 20 Minuten fertig und hat so alle probleme zum Großteil gelöst. Auch das lernt der IT Azubi im ersten Lehrjahr ohne einen Forums Thread zur Hilfe zu nehmen
Zurück zur Hardware....
Problem ist ich komm nicht über http:// auf den Switch, muss wohl echt Seriell drauf.
Nee, Telnet geht bei den HP Gurken auch. Also PuTTY angeschmissen und los gehts.... Weiss auch jeder IT Azubi.Default ist zusätzlich bei HP auch Telnet !! Nützt aber natürlich auch herzlich wenig ohne gültige Switch IP.
Hoffe ich bekomme meine RS232 Schnittstelle bald
Hat jeder Blödmarkt und kleiner PC Laden um die Ecke solch ein USB Seriell Kabel Layer 2= Yes
Layer 2 voice = 5 --> das ist 802.1p denk ich ;)
Layer 2 signalling = 3
Layer 2 default = 0
Layer 2 voice = 5 --> das ist 802.1p denk ich ;)
Layer 2 signalling = 3
Layer 2 default = 0
Layer 3 = yes
Layer 3= voice = EF
Layer 3= signalling = AF31
Da Layer 2 und 3 auf "yes" stehen bin ich etwas verwirrt ^^
Das sagt generell vermutlich nur aus das die Telefone das können NICHT aber ob es so konfiguriert ist.Layer 3= voice = EF
Layer 3= signalling = AF31
Da Layer 2 und 3 auf "yes" stehen bin ich etwas verwirrt ^^
Wenn Layer 2 Priorisierung aktiviert wäre bei den Telefonen mit .1p und ToS Wert 5 würde das erzwingen, da .1p immer ein Teil von .1q ist, das ALLE Telefone mit einem VLAN Tag (das ist der .1q Standard) versehen sind und somit immer tagged am Switch angeschlossen sein müssen.
Oben hast du aber geschrieben das dein Netzwerk dumm und flach ist und du ohne VLANs arbeitet. Daraus lässt sich dann messerscharf logisch folgern das die Telefone schon mal keine Layer 2 Priorisierung fahren mit .1p bei dir.
Hallo Aqui,
2000Eur für nen 48P Layer 3 Switch ? Denke das ist noch günstig. Auf was setzt du? Cisco?
Zum Glück wurden die gekauft, sonst müsste ich nun 10 neue Switche kaufen um das ganze umzusetzen.
Ja leider hat nicht jeder immer die Möglichkeit ein Firmennetz von Grund auf zu kreieren und nicht immer waren die richtigen Leute am hebel.
So ist es...
Ist doch schon auf Prime geordert ;)
Also baue ich 2 VLAN's in alle Switche, z.B. ID1 für Voice, ID2 für Data.
Blöd ist, dass ich danach darauf achten muss an welcher Dose Voice und an welcher Data ist ?
Oder würdest du beide VLANS auf alle Ports taggen?
Sry aber bei dem Voice Thema habe ich noch Nachholbedarf, deswegen schreibe ich ja auch hier
Danke für die Hilfe, wenn auch kritisch ;P
Grüße
Itproject
Zitat von @aqui:
> ...hoffe hab keinen Mist gekauft.
Oha..bei HP keinen Kommentar. Wenn du 2k für die Gurke bezahlt hast hat dich aber einer über den Tisch gezogen...
> ...hoffe hab keinen Mist gekauft.
Oha..bei HP keinen Kommentar. Wenn du 2k für die Gurke bezahlt hast hat dich aber einer über den Tisch gezogen...
2000Eur für nen 48P Layer 3 Switch ? Denke das ist noch günstig. Auf was setzt du? Cisco?
Zum Glück wurden die gekauft, sonst müsste ich nun 10 neue Switche kaufen um das ganze umzusetzen.
> Problem ist, Firmennetz ist ohne VLAN aufgebaut worden
Böses Faul...mit einem Bein im Knast. Zur Wahrung des Kommunikationsgeheimnisses ist das in Unternehmen zwingend
erforderlich. Dir wird nicht entgangen sein das der Kabelhai einen VoIP Sniffer hat. Schneide spaßeshalber mal einen VoIP
Call mit und markiere eine der ersten RTP Packete, starte die Analyse auf dem Wireshark und den Player et voila.... schon kannst
du so hören was die Kollegen und besonders innen so telefonieren. Voice sollte man allein aus rechtlichen Gründen immer
in ein separates VLAN trennen ! Es gibt noch diverse andere Gründe...
Böses Faul...mit einem Bein im Knast. Zur Wahrung des Kommunikationsgeheimnisses ist das in Unternehmen zwingend
erforderlich. Dir wird nicht entgangen sein das der Kabelhai einen VoIP Sniffer hat. Schneide spaßeshalber mal einen VoIP
Call mit und markiere eine der ersten RTP Packete, starte die Analyse auf dem Wireshark und den Player et voila.... schon kannst
du so hören was die Kollegen und besonders innen so telefonieren. Voice sollte man allein aus rechtlichen Gründen immer
in ein separates VLAN trennen ! Es gibt noch diverse andere Gründe...
Ja leider hat nicht jeder immer die Möglichkeit ein Firmennetz von Grund auf zu kreieren und nicht immer waren die richtigen Leute am hebel.
Dein grundlegendes Problem ist abgesehen vom Rechtlichen oben das du eine immer und immer größer werdende Broadcast
Domain hast in so einem dummen und flachen Netzwerk. Wächst das wächst auch das "Grundrauschen" an Broad- und
Multicast Traffic der alle Geräte belastet. Simple Grundregeln beim Netzdesign die jeder IT Azubi kennt !
Zusätzlich fragt man sich dann ernsthaft warum du dann sinnloss 2000 Euro raushaust für Layer 3 Switches wenn du sie gar
nicht benutzen willst. Wenn das der IT Leiter rausbekommt wie du Recourcen sinnlos verpulverst....
Im Ernst ,Sinn ist es Broadcast Domains möglichst klein zu halten um so die Gesamtperformance im Netz zu garantieren. Die
Telefone haben leistungsschwache SoCs an Bord die jeden Broad- und Multicast Traffic ansehen müssen und das können sie
nur performant bis zu einem gewissen Grad.
Allein aus dem Grund ist es schon zwingend erforderlich diese Geräte zu separieren vom Produktiv- und Client Traffic. Da
hilft dir dann auch keinerlei Priorisierung mehr am Switch.
Es greifen also mehrere Faktoren in so einem Design.
Und Arbeit ist das nun wahrlich nicht. Du erfasst alle Telefon Ports, kreierst vorab ein Voice VLAN auf allen Switches und per CDP
oder LLDP verbinden sich diese Telefone dann dynmaisch in das Voice VLAN. Das macht man Freitag abend wenn alle gegangen sind in
20 Minuten fertig und hat so alle probleme zum Großteil gelöst. Auch das lernt der IT Azubi im ersten Lehrjahr ohne
einen Forums Thread zur Hilfe zu nehmen
Zurück zur Hardware....
> Problem ist ich komm nicht über http:// auf den Switch, muss wohl echt Seriell drauf.
Nee, Telnet geht bei den HP Gurken auch. Also PuTTY angeschmissen und los gehts.... Weiss auch jeder IT Azubi.
Default ist zusätzlich bei HP auch Telnet !! Nützt aber natürlich auch herzlich wenig ohne gültige Switch
IP.
Domain hast in so einem dummen und flachen Netzwerk. Wächst das wächst auch das "Grundrauschen" an Broad- und
Multicast Traffic der alle Geräte belastet. Simple Grundregeln beim Netzdesign die jeder IT Azubi kennt !
Zusätzlich fragt man sich dann ernsthaft warum du dann sinnloss 2000 Euro raushaust für Layer 3 Switches wenn du sie gar
nicht benutzen willst. Wenn das der IT Leiter rausbekommt wie du Recourcen sinnlos verpulverst....
Im Ernst ,Sinn ist es Broadcast Domains möglichst klein zu halten um so die Gesamtperformance im Netz zu garantieren. Die
Telefone haben leistungsschwache SoCs an Bord die jeden Broad- und Multicast Traffic ansehen müssen und das können sie
nur performant bis zu einem gewissen Grad.
Allein aus dem Grund ist es schon zwingend erforderlich diese Geräte zu separieren vom Produktiv- und Client Traffic. Da
hilft dir dann auch keinerlei Priorisierung mehr am Switch.
Es greifen also mehrere Faktoren in so einem Design.
Und Arbeit ist das nun wahrlich nicht. Du erfasst alle Telefon Ports, kreierst vorab ein Voice VLAN auf allen Switches und per CDP
oder LLDP verbinden sich diese Telefone dann dynmaisch in das Voice VLAN. Das macht man Freitag abend wenn alle gegangen sind in
20 Minuten fertig und hat so alle probleme zum Großteil gelöst. Auch das lernt der IT Azubi im ersten Lehrjahr ohne
einen Forums Thread zur Hilfe zu nehmen
Zurück zur Hardware....
> Problem ist ich komm nicht über http:// auf den Switch, muss wohl echt Seriell drauf.
Nee, Telnet geht bei den HP Gurken auch. Also PuTTY angeschmissen und los gehts.... Weiss auch jeder IT Azubi.
Default ist zusätzlich bei HP auch Telnet !! Nützt aber natürlich auch herzlich wenig ohne gültige Switch
IP.
So ist es...
> Hoffe ich bekomme meine RS232 Schnittstelle bald
Hat jeder Blödmarkt und kleiner PC Laden um die Ecke solch ein USB Seriell Kabel
Hat jeder Blödmarkt und kleiner PC Laden um die Ecke solch ein USB Seriell Kabel
Ist doch schon auf Prime geordert ;)
> Layer 2= Yes
> Layer 2 voice = 5 --> das ist 802.1p denk ich ;)
> Layer 2 signalling = 3
> Layer 2 default = 0
> Layer 3 = yes
> Layer 3= voice = EF
> Layer 3= signalling = AF31
> Da Layer 2 und 3 auf "yes" stehen bin ich etwas verwirrt ^^
Das sagt generell vermutlich nur aus das die Telefone das können NICHT aber ob es so konfiguriert ist.
Wenn Layer 2 Priorisierung aktiviert wäre bei den Telefonen mit .1p und ToS Wert 5 würde das erzwingen, da .1p immer ein
Teil von .1q ist, das ALLE Telefone mit einem VLAN Tag (das ist der .1q Standard) versehen sind und somit immer tagged am Switch
angeschlossen sein müssen.
Oben hast du aber geschrieben das dein Netzwerk dumm und flach ist und du ohne VLANs arbeitet. Daraus lässt sich dann
messerscharf logisch folgern das die Telefone schon mal keine Layer 2 Priorisierung fahren mit .1p bei dir.
> Layer 2 voice = 5 --> das ist 802.1p denk ich ;)
> Layer 2 signalling = 3
> Layer 2 default = 0
> Layer 3 = yes
> Layer 3= voice = EF
> Layer 3= signalling = AF31
> Da Layer 2 und 3 auf "yes" stehen bin ich etwas verwirrt ^^
Das sagt generell vermutlich nur aus das die Telefone das können NICHT aber ob es so konfiguriert ist.
Wenn Layer 2 Priorisierung aktiviert wäre bei den Telefonen mit .1p und ToS Wert 5 würde das erzwingen, da .1p immer ein
Teil von .1q ist, das ALLE Telefone mit einem VLAN Tag (das ist der .1q Standard) versehen sind und somit immer tagged am Switch
angeschlossen sein müssen.
Oben hast du aber geschrieben das dein Netzwerk dumm und flach ist und du ohne VLANs arbeitet. Daraus lässt sich dann
messerscharf logisch folgern das die Telefone schon mal keine Layer 2 Priorisierung fahren mit .1p bei dir.
Also baue ich 2 VLAN's in alle Switche, z.B. ID1 für Voice, ID2 für Data.
Blöd ist, dass ich danach darauf achten muss an welcher Dose Voice und an welcher Data ist ?
Oder würdest du beide VLANS auf alle Ports taggen?
Sry aber bei dem Voice Thema habe ich noch Nachholbedarf, deswegen schreibe ich ja auch hier
Danke für die Hilfe, wenn auch kritisch ;P
Grüße
Itproject
Also baue ich 2 VLAN's in alle Switche, z.B. ID1 für Voice, ID2 für Data.
ID 1 ist schlecht, das ist die Default ID.Besser: ID1 für Data Allgemein, ID2 für Voice.
Noch besser: ID1 für Data Allgemein, ID2 für Clients, ID3 für Server, ID4 für Internet und remote Verbindungen, ID 5 für Voice.
So hat man eine saubere Trennung und kleine Segmente.
Blöd ist, dass ich danach darauf achten muss an welcher Dose Voice und an welcher Data ist ?
Nein das muss man nicht wenn du mit automatischer Übergabe des Voice VLANs mit LLDP oder CDP das machst. Das sollten sogar die HP Billiggurken supporten ?!Alternativ bieten sich dynamische VLANs an mit 802.1x , das kann die HP Kiste auch. Du hast also 2 Optionen.
Oder würdest du beide VLANS auf alle Ports taggen?
Die Frage meinst du sicher nicht Ernst, oder ? Oder wie stellst du dir denn vor wie ein PC oder Endgerät auf .1q getaggte Pakete reagiert ? Bitte nochmal ein paar VLAN_Grundlagen lesen dazu !Sry aber bei dem Voice Thema habe ich noch Nachholbedarf
Wir machen dich hier schon schlau und zu einem richtigen Netzwerk Admin...keine Sorge.> Oder würdest du beide VLANS auf alle Ports taggen?
Die Frage meinst du sicher nicht Ernst, oder ? Oder wie stellst du dir denn vor wie ein PC oder Endgerät auf .1q getaggte
Pakete reagiert ? Bitte nochmal VLAN_Grundlagen lesen dazu !
Die Frage meinst du sicher nicht Ernst, oder ? Oder wie stellst du dir denn vor wie ein PC oder Endgerät auf .1q getaggte
Pakete reagiert ? Bitte nochmal VLAN_Grundlagen lesen dazu !
http://de.wikipedia.org/wiki/IEEE_802.1Q --> Das wäre ein nicht abwertender Link gewesen.
> Sry aber bei dem Voice Thema habe ich noch Nachholbedarf
Der Post ist unverständlich. Was genau ist ein "nicht abwertender Link" ??
