Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN Tagging und Untagging Problem über mehrere gemanagede Switche

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Nettiman

Nettiman (Level 1) - Jetzt verbinden

01.09.2010 um 14:08 Uhr, 7692 Aufrufe, 6 Kommentare

Hallo Zusammen,
ich habe Probleme mit der Einrichtung von VLAN's und würde mich über eure rege Teilnahme freuen, ich habe mich bereits hier eingelesen aber habe zu meinem Problem keinen Beitrag gefunden.

Folgendes Problem hab ich beim Einrichten von einem VLAN:

verwendete Hardware:

24 Port Switche von Hirschmann (LION 24TP, GES und RS30)
24/48-Port Switche von enterasys
24/48-Port Switche von Juniper


Physikalische Topologie: (A) HIRMA SW LION 24 TP ------ (B) enterasys SW 24Port ---------------- (C) enterasys SW 24 Port ---------------- (D) Juniper SW 24Port ------------------- (E) HIRMA 24 Port RS30

Soll Virtuelle Topologie: -----------Default VLAN 1------------untagged VLAN 333 tagged -------------- tagged VLAN 333 tagged ---------------tagged VLAN 333 untagged---------------------Default VLAN 1

NIC Teilnehmer: ----------------SV1- SV2 - WS1 - WS2 -----------------Laptop 1------------------------------------------ SV3 -------------------------------------------------------------------------------------------- Laptop 2

IP-Range: 10.0.10.xxx / 24

Problem:

Ich möchte von Laptop 1 aus Teilnehmer SV1, SV2 WS1 und WS2 erreichen, funktioniert aber nicht, SV3 kann ich selbstverständlich erreichen.

Für mein Verständnis werden die Pakete z.B. an Switch B untagged, sprich VLAN-Kennung wird entfernt und somit müssten Teilnehmer an Switch A und der Switch A erreichbar sein, sind sie aber nicht.

Temporäre Lösung
Zwischen Switch A und B, und zwischen Switch D und E ist je ein unmanged 8-Port Switch geschaltet und siehe das es funktioniert.
Das ist aber nur einen Notlösung .
Hat irgendjemand eine Idee warum das so ist und wie eine Lösung aussehen könnte.
Die Switche A und E sollten auch variabel parametrierbar bleiben, sprich man sollte nicht gezwungen sein, dort das VLAN 333 einrichten zu müssen da es sich dabei um Testgerät handelt.

Vielen Dank schon einmal im Vorraus.

Gruss

Nettiman
Mitglied: spacyfreak
01.09.2010 um 15:04 Uhr
Hab das jetzt zwar nicht alles kapiert was du da schreibt.

Grundsätzlich gilt..

- Switches via Trunklinks (802.1Q) miteinander verbinden. Der Trunklink ist eine Art "Brücke" über die beliebige mit VLAN-ID getaggte Frames wandern können.
- das "native VLAN" sollte an beiden Enden eines Trunklinks das gleiche sein (per default ist das VLAN 1)
- weiss garnicht ob all die involvierten Switchmodelle bei Trunklinks überhaupt ein untagged vlan verwenden, bzw. kann sein dass da alle frames getaggt werden, egal zu welchem vlan sie gehören
Bitte warten ..
Mitglied: Nettiman
01.09.2010 um 16:01 Uhr
Ja die Switches sind via Trunklink verbunden, ich glaub das größte Problem dabei ist, das bei den Switchen zuviele unterschiedliche Hersteller verwendet werden und das Alter der Geräte.

Der Hirma Typ Lion ist ca. 5 Jahre alt und funktioniert nicht am Switch (D), der RS30 schon.

Am entarasys Switch funktionieren allerdings beide Hirma nicht dabei ist der enterasys genauso wie der Juniper Switch konfiguriert.
Jeweils die Uplink Ports mit Trunklinks konfiguriert und die Frames werden getagged, alle anderen Ports sind mit dem VLAN 333 versehen und auf untagged gestellt.

Tja immer diese gewachsenen Strukturen....

Auf die Switche B, C und D habe ich keinen Einfluss und bin da von unserem Netzwerkfachmann abhängig.

Mittlerweile funktioniert der direkte Zugriff zwischen Switch D und E

24 Port Switche von Hirschmann (LION 24TP, GES und RS30)
24/48-Port Switche von enterasys
24/48-Port Switche von Juniper


Physikalische Topologie: (A) HIRMA SW LION 24 TP ------ (B) enterasys SW 24Port ---------------- (C) enterasys SW 24 Port ---------------- (D) Juniper SW 24Port ------------------- (E) HIRMA 24 Port RS30

Soll Virtuelle Topologie: -----------Default VLAN 1------------untagged VLAN 333 tagged -------------- tagged VLAN 333 tagged ---------------tagged VLAN 333 untagged---------------------Default VLAN 1

NIC Teilnehmer: ----------------SV1- SV2 - WS1 - WS2 -----------------Laptop 1------------------------------------------ SV3 -------------------------------------------------------------------------------------------- Laptop 2
Bitte warten ..
Mitglied: spacyfreak
01.09.2010 um 16:12 Uhr
Ja, diese "gewixten Strukturen" sollte man mal von den Herrschaften administrieren lassen, die denken an grundlegender Infrastruktur sparen zu müssen.
Für jeden Pappel-Heinz-Manager hat man gut und gerne 80.000€ Gehalt im jahr in petto - für die Infrastruktur will man aber nix ausgeben.

Aber ich fürchte das ist ein anderes Thema.
Bitte warten ..
Mitglied: aqui
01.09.2010 um 18:40 Uhr
Dein "Workaround" zeigt ja ganz klar das die Hirschmann Switches ein Problem haben mit dem Trunk Link, bzw. dort der Traffic nicht übertragen wird.
Der Grund kann daran liegen das der IEEE 802.1q Standard zwar vorschreibt das Default VLAN immer untagged auf dem Trunk parallel zu übertragen aber sich nicht alle Hersteller daran halten sofern auf diesem Port auch noch VLANs tagged übertragen werden.
Vermutlich ist Hirschmann so ein Kandidat. Oder....Entensys oder Juniper auf der anderen Seite. Das gilt es herauszufinden. Hersteller die dort nicht Standard konform sind haben dann so Kommandos wie "dual-mode" usw. auf den Ports um dies wieder zu korrigieren.
Es kann aber letztlich nur einzig und allein daran liegen, denn dein Design ist zwar etwas "krumm" sollte aber so sauber funktionieren.
Hier nochmal für "spacy" zum besseren Verständnis

9e30d885b404927ccb92fb0779c0bfd4 - Klicke auf das Bild, um es zu vergrößern

Besser und sauberer wären in jedem Fall aber auch tagged Links auf dem Hirschmann aufzusetzen.
Häng einen Wireshark Sniffer in den Link zwischen die Hirschmänner wo du jetzt den Workaround dranhast. Dann siehst d sofort wo das Problem ist !
Bitte warten ..
Mitglied: Nettiman
02.09.2010 um 08:23 Uhr
Danke für deine Antwort,

den Wireshark muss ich wohl doch mal bemühen, mittlerweilen funtioniert ja der Hirschmann RS30 am Juniper Switch beide Geräte sind noch sehr neu, am Entarasys funktioniert der Hirschmann RS30 nicht, naja und ich glaube der Hirschmann Lion ist sowieso jenseits von gut und böse, aber mit dem "dual mode" da muss ich noch mal nachschauen den muss man wohl auf den alten Kisten einschalten oder???
Bitte warten ..
Mitglied: aqui
02.09.2010 um 21:23 Uhr
Ja zwingend wenn sie das default VLAN nicht gleichzeitig untagged auf Trunks legen. Das müsste im Manual stehen wie die Switches sich da verhalten !
Vermutlich ist das das Problem. Entensys ist da auch nicht stanndardkonform !
Sprechen die Switches irgend eine Art von Spanning Tree. Entensys kann nur das Single Span Verfahren. Wenn der Hirschmann PVST macht kann das auch ein Problem sein...vermutlich kann der Hirschmann das aber auch nicht so das es eher nicht STP ist.
Wireshark bringt da sofort Licht ins Dunkel !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst VLAN Tagging -Korrekte Ausducksweise (3)

Frage von systechadm zum Thema Netzwerkgrundlagen ...

Netzwerkmanagement
gelöst Mehrere Switche per Trunk verbinden - korrekte VLAN-Config (8)

Frage von Stadtaffe84 zum Thema Netzwerkmanagement ...

Switche und Hubs
gelöst 3com 5500G-EI 48P Switche und VLAN (12)

Frage von Ascen77 zum Thema Switche und Hubs ...

Netzwerkmanagement
Problem DHCP und VLAN (6)

Frage von idontknow zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...