Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

VLAN Tagging und Untagging Problem über mehrere gemanagede Switche

Mitglied: Nettiman

Nettiman (Level 1) - Jetzt verbinden

01.09.2010 um 14:08 Uhr, 8075 Aufrufe, 6 Kommentare

Hallo Zusammen,
ich habe Probleme mit der Einrichtung von VLAN's und würde mich über eure rege Teilnahme freuen, ich habe mich bereits hier eingelesen aber habe zu meinem Problem keinen Beitrag gefunden.

Folgendes Problem hab ich beim Einrichten von einem VLAN:

verwendete Hardware:

24 Port Switche von Hirschmann (LION 24TP, GES und RS30)
24/48-Port Switche von enterasys
24/48-Port Switche von Juniper


Physikalische Topologie: (A) HIRMA SW LION 24 TP ------ (B) enterasys SW 24Port ---------------- (C) enterasys SW 24 Port ---------------- (D) Juniper SW 24Port ------------------- (E) HIRMA 24 Port RS30

Soll Virtuelle Topologie: -----------Default VLAN 1------------untagged VLAN 333 tagged -------------- tagged VLAN 333 tagged ---------------tagged VLAN 333 untagged---------------------Default VLAN 1

NIC Teilnehmer: ----------------SV1- SV2 - WS1 - WS2 -----------------Laptop 1------------------------------------------ SV3 -------------------------------------------------------------------------------------------- Laptop 2

IP-Range: 10.0.10.xxx / 24

Problem:

Ich möchte von Laptop 1 aus Teilnehmer SV1, SV2 WS1 und WS2 erreichen, funktioniert aber nicht, SV3 kann ich selbstverständlich erreichen.

Für mein Verständnis werden die Pakete z.B. an Switch B untagged, sprich VLAN-Kennung wird entfernt und somit müssten Teilnehmer an Switch A und der Switch A erreichbar sein, sind sie aber nicht.

Temporäre Lösung
Zwischen Switch A und B, und zwischen Switch D und E ist je ein unmanged 8-Port Switch geschaltet und siehe das es funktioniert.
Das ist aber nur einen Notlösung .
Hat irgendjemand eine Idee warum das so ist und wie eine Lösung aussehen könnte.
Die Switche A und E sollten auch variabel parametrierbar bleiben, sprich man sollte nicht gezwungen sein, dort das VLAN 333 einrichten zu müssen da es sich dabei um Testgerät handelt.

Vielen Dank schon einmal im Vorraus.

Gruss

Nettiman
Mitglied: spacyfreak
01.09.2010 um 15:04 Uhr
Hab das jetzt zwar nicht alles kapiert was du da schreibt.

Grundsätzlich gilt..

- Switches via Trunklinks (802.1Q) miteinander verbinden. Der Trunklink ist eine Art "Brücke" über die beliebige mit VLAN-ID getaggte Frames wandern können.
- das "native VLAN" sollte an beiden Enden eines Trunklinks das gleiche sein (per default ist das VLAN 1)
- weiss garnicht ob all die involvierten Switchmodelle bei Trunklinks überhaupt ein untagged vlan verwenden, bzw. kann sein dass da alle frames getaggt werden, egal zu welchem vlan sie gehören
Bitte warten ..
Mitglied: Nettiman
01.09.2010 um 16:01 Uhr
Ja die Switches sind via Trunklink verbunden, ich glaub das größte Problem dabei ist, das bei den Switchen zuviele unterschiedliche Hersteller verwendet werden und das Alter der Geräte.

Der Hirma Typ Lion ist ca. 5 Jahre alt und funktioniert nicht am Switch (D), der RS30 schon.

Am entarasys Switch funktionieren allerdings beide Hirma nicht dabei ist der enterasys genauso wie der Juniper Switch konfiguriert.
Jeweils die Uplink Ports mit Trunklinks konfiguriert und die Frames werden getagged, alle anderen Ports sind mit dem VLAN 333 versehen und auf untagged gestellt.

Tja immer diese gewachsenen Strukturen....

Auf die Switche B, C und D habe ich keinen Einfluss und bin da von unserem Netzwerkfachmann abhängig.

Mittlerweile funktioniert der direkte Zugriff zwischen Switch D und E

24 Port Switche von Hirschmann (LION 24TP, GES und RS30)
24/48-Port Switche von enterasys
24/48-Port Switche von Juniper


Physikalische Topologie: (A) HIRMA SW LION 24 TP ------ (B) enterasys SW 24Port ---------------- (C) enterasys SW 24 Port ---------------- (D) Juniper SW 24Port ------------------- (E) HIRMA 24 Port RS30

Soll Virtuelle Topologie: -----------Default VLAN 1------------untagged VLAN 333 tagged -------------- tagged VLAN 333 tagged ---------------tagged VLAN 333 untagged---------------------Default VLAN 1

NIC Teilnehmer: ----------------SV1- SV2 - WS1 - WS2 -----------------Laptop 1------------------------------------------ SV3 -------------------------------------------------------------------------------------------- Laptop 2
Bitte warten ..
Mitglied: spacyfreak
01.09.2010 um 16:12 Uhr
Ja, diese "gewixten Strukturen" sollte man mal von den Herrschaften administrieren lassen, die denken an grundlegender Infrastruktur sparen zu müssen.
Für jeden Pappel-Heinz-Manager hat man gut und gerne 80.000€ Gehalt im jahr in petto - für die Infrastruktur will man aber nix ausgeben.

Aber ich fürchte das ist ein anderes Thema.
Bitte warten ..
Mitglied: aqui
01.09.2010 um 18:40 Uhr
Dein "Workaround" zeigt ja ganz klar das die Hirschmann Switches ein Problem haben mit dem Trunk Link, bzw. dort der Traffic nicht übertragen wird.
Der Grund kann daran liegen das der IEEE 802.1q Standard zwar vorschreibt das Default VLAN immer untagged auf dem Trunk parallel zu übertragen aber sich nicht alle Hersteller daran halten sofern auf diesem Port auch noch VLANs tagged übertragen werden.
Vermutlich ist Hirschmann so ein Kandidat. Oder....Entensys oder Juniper auf der anderen Seite. Das gilt es herauszufinden. Hersteller die dort nicht Standard konform sind haben dann so Kommandos wie "dual-mode" usw. auf den Ports um dies wieder zu korrigieren.
Es kann aber letztlich nur einzig und allein daran liegen, denn dein Design ist zwar etwas "krumm" sollte aber so sauber funktionieren.
Hier nochmal für "spacy" zum besseren Verständnis

9e30d885b404927ccb92fb0779c0bfd4 - Klicke auf das Bild, um es zu vergrößern

Besser und sauberer wären in jedem Fall aber auch tagged Links auf dem Hirschmann aufzusetzen.
Häng einen Wireshark Sniffer in den Link zwischen die Hirschmänner wo du jetzt den Workaround dranhast. Dann siehst d sofort wo das Problem ist !
Bitte warten ..
Mitglied: Nettiman
02.09.2010 um 08:23 Uhr
Danke für deine Antwort,

den Wireshark muss ich wohl doch mal bemühen, mittlerweilen funtioniert ja der Hirschmann RS30 am Juniper Switch beide Geräte sind noch sehr neu, am Entarasys funktioniert der Hirschmann RS30 nicht, naja und ich glaube der Hirschmann Lion ist sowieso jenseits von gut und böse, aber mit dem "dual mode" da muss ich noch mal nachschauen den muss man wohl auf den alten Kisten einschalten oder???
Bitte warten ..
Mitglied: aqui
02.09.2010 um 21:23 Uhr
Ja zwingend wenn sie das default VLAN nicht gleichzeitig untagged auf Trunks legen. Das müsste im Manual stehen wie die Switches sich da verhalten !
Vermutlich ist das das Problem. Entensys ist da auch nicht stanndardkonform !
Sprechen die Switches irgend eine Art von Spanning Tree. Entensys kann nur das Single Span Verfahren. Wenn der Hirschmann PVST macht kann das auch ein Problem sein...vermutlich kann der Hirschmann das aber auch nicht so das es eher nicht STP ist.
Wireshark bringt da sofort Licht ins Dunkel !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VLAN Tagging Problem bzw. Frage
Frage von blacksysNetzwerkmanagement1 Kommentar

Hallo ihr, folgendes Szenario: Ich muss einen Access Point über 2 Stockwerke per VLAN verbinden. der AccessPoint holt sich ...

Netzwerke
VLAN Tagging
Frage von DerNoob89Netzwerke5 Kommentare

Hallo zusammen, ich habe aktuell folgendes Problem und bin mir nicht sicher wie es zu lösen ist. Scenario : ...

Netzwerkgrundlagen
VLAN Tagging -Korrekte Ausducksweise
gelöst Frage von systechadmNetzwerkgrundlagen3 Kommentare

Liebes Forum, kürzlich kam in unserem Betrieb die Disskussion auf, ob man einen Datenport auf einem Switch die VLAN-ID ...

Switche und Hubs
Doppeltes VLAN-Tagging
gelöst Frage von opsi90Switche und Hubs3 Kommentare

Moin moin zusammen, nach jahrelangem "Passivlesen" habe ich heute auch eine Frage an die große Gemeinschaft: Es existiert ein ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...