xstivix
Feb 24, 2014, updated at Feb 26, 2014 (UTC)
view2669
view8
0
Goto Top

VLANs zwischen HP 1810 und Dell PowerConnect 3048

GermansolvedQuestionNetwork ManagementNetworks
Schoenen Nachmittag liebe Community aus Indonesien,

ich arbeite derzeit auf einem Kreuzfahrtschiff und wir sind mit folgendem Problem beschaeftigt.

Unser Guest Network ist relativ simpel aufgebaut und hatte daher bisher keine VLAN Segmente notwendig da es physisch von unserem Backoffice netzwerk getrennt ist.

Seit einer Umstellung muessen wir nun aber unseren Exchange fuer die Gaeste in ein seperates VLAN legen.


Wir haben folgende Switches in Verwendung:

Dell Powerconnect 3048

HP 1810G-24


Ich habe auf beiden Switches jeweils 2 zusaetzliche VLANs zum default VLAN angelegt.

VLAN 2 = Guestnetwork
VLAN 3 = Exchange


Dann habe ich jeweils zwei Trunk Ports auf beiden Switches mit den VLANs getagged, der Rest der Ports ist untagged in ihrem jeweiligen VLAN Segment.


Auf den einzelnen Switches funktioniert die Segmentierung, wenn ich aber versuche die Verbindung ueber die Trunk ports zu erreichen, gehts leider nicht.

Woran kann es liegen, dass diese beiden Switches nicht miteinander sprechen wollen?

Vielen Dank im Vorhinein und LG,

stivi
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 230825

Url: https://administrator.de/contentid/230825

Printed on: April 19, 2024 at 22:04 o'clock

8 Comments
Latest comment
Goto Top
Member: aqui
Solution aqui Feb 24, 2014, updated at Feb 26, 2014 at 12:00:03 (UTC)
Goto Top
Das entsprechende Forumstutorial zu dem Thema hast du gelesen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort werden so gut wie alle Fragen beantwortet.
Die Bezeichnung "Trunkport" ist eher missverständlich. Die allgemeine Netzwerkwelt versteht dadrunter aggregierte Ports, also eine Bündelung mehrerer Ports zu einem virtuellen Link. Bezeichnet man auch als Teaming oder Link Aggregation. Das ist sicher NICHT das was du willst, richtig ?
Du willst nichts anderes als einen tagged Uplink, der dir beide Swicthes inkl. der VLANs verbindet, so das die VLANs transparent über beide Switches erreichbar sind, richtig ?
Das sollte alles das o.a. Tutorial beantworten !
Member: MrNetman
MrNetman Feb 24, 2014 at 09:04:49 (UTC)
Goto Top
Hi Stivi,

nach deiner Beschreibung hast du drei VLANs.
Ein default VLAN gibt es machmal, das Ziel dieses VLANs ist aber unterschiedlich von der Trennung und hat etwas mit Management und Konfiguration zu tun.

Die uplinks sollten demnach enthalten: VLAN2 getaggt, VLAN3 getaggt, VLAN1 ungetaggt.
Und das muss natürlich komplett durch die Infrastruktur gehen.

An einem so getrunkten Port kann man nur die VLAN-Teilnehmer des eigenen VLANs erreichen. Mit einem angeschlossenen Endgerät nur VLAN1.

Denke bitte auch an die Verbindung der Netze über einen konfigurierbaren Router oder besser eine Firewall

Gruß
Netman
Member: xstivix
xstivix Feb 24, 2014 at 09:27:24 (UTC)
Goto Top
Vielen dank fuer eure antworten!

Den Guide habe ich mir durchgelesen und im Grunde schaut meine Konfiguration ja auch so aus.

ad aqui - ja ich meine einen tagged uplink port face-smile

ad Mr Netman

ja ich habe auf den uplink ports VLAN 2 und VLAN 3 getagged, VLAN 1 auf beiden Switches als untagged.

Die Endgeraete haengen zum testen dann jeweils auf den access ports, erreichen sich aber nicht.

Die Firewall haengt im Datencenter der Satellitenbasisstation.

LG
stivi
Member: aqui
Solution aqui Feb 24, 2014, updated at Feb 26, 2014 at 11:59:58 (UTC)
Goto Top
OK die ToDos sind immer wieder die gleichen. Vermutlich hast du noch einen Fehler in den VLAN Settings an einem oder beiden Switches gemacht ?!
Die Dell Gurke wird hier beschrieben:
ftp://ftp.dell.com/Manuals/all-products/esuprt_ser_stor_net/esuprt_powerconnect/powerconnect-enet-msw-48p-3048_User's%20Guide_en-us.pdf
Im Kapitel: VLAN Administration wird das genau beschrieben. Die Dell Teile haben wieder, wie schon die kranken NetGears, so eine zusätzliche PVID Konfiguration. Es ist möglich das wie bei der üblen NG Konfiguration hier zusätzlich noch die PVID gesetzt werden müssen damit das funktioniert .
Ist schwachsinnig, aber viele dieser Billigheimer bei den Herstellern erfordern das.
Kontrollier das also nochmal akribisch gem. des o.a. Manuals und poste ggf. hier einen Screenshot des CLI Outputs dazu unter den Settings und/oder poste den Konfig File (show run) hier.
Analog für die HP Gurke.

Die ToDos sind eigentlich immer dieselben:
  • VLANs mit VLAN ID auf den beiden Switches erstellen
  • Endgeräte Ports untagged diesen VLANs zuweisen auf beiden Switches
  • Uplink Ports der Switches bestimmen und alle VLANs tagged auf diesen Ports zuweisen. Das Default VLAN 1 liegt immer im Default utagged an den tagged Uplinks an. Ggf. noch PVID zuweisen.
  • Switches mit den tagged Uplink Ports verbinden. Achtung manche Billigheimer supporten kein MIDI-X (automatische Polungserkennung) des Ports. Hier dann ggf. ein sog. Crossover Kabel verwenden oder verher testen ob es beim einfachen Zusammenstecken der Switches eine Verbindung auf VLAN 1 gibt (Default VLAN) Klappt das dann klappt auch das andere !
  • Endgeräte in den gleichen VLANs sollten sich nun also "sehen" können bzw. anpingen können.
  • Endgeräte in unterschiedlichen VLANs sehen sich NICHT, da diese logischerweise getrennt sind. Dafür erfordert es einen Router bei einem reinen L2 VLAN Switch (siehe Tutorial oben)
Member: xstivix
xstivix Feb 24, 2014 at 10:50:33 (UTC)
Goto Top
OK vielen Dank nochmal.

Ich schau mir das Ganze noch mal an. Alternativ haetten wir noch einen 1800 HP Switch rumliegen, aber das OS is ja noch grauslicher als die beiden die ich jetzt bearbeite.

In meiner alten Company hatten wir Juniper, da kam mir das Ganze irgendwie einfacher vor face-smile
Member: aqui
aqui Feb 24, 2014 at 13:06:25 (UTC)
Goto Top
Wenn alle Stricke reissen dann poste einfach die Konfigs bzw. Konfig Dateien der beiden Switches hier. Mit "show run" kann man die auslesen.
Funktionieren tut das auf alle Fälle ! Das sind simple VLAN Basics.
Bzgl. Juniper ist deren CLI aber auch ein ziemliche Strafe. Die Kommando Syntax ist eher für jemanden der masochistische Neigungen hat....aber egal.
Wir kriegen deine Dell und HP Gurke schon zusammen hier...
Member: xstivix
xstivix Feb 25, 2014, updated at Feb 26, 2014 at 11:59:38 (UTC)
Goto Top
Hi aqui,

also bin das ganze nochmal in ruhe durchgegangen und hab dann wie eh schon eingangs von dir erwaehnt die Trunks entfernt und die uplink ports einfach getagged (wenn man mal ganz tief im wald steht sieht man den vor lauter baeumen nicht mehr)

Nun funktioniert alles face-smile
Member: aqui
aqui Feb 26, 2014 updated at 08:52:43 (UTC)
Goto Top
Bitte lasse den Unsinn mit externen Bilderlinks und Zwangswerbung hier im Forum. Beim Erstellen deines Threads wirst du sicher die "Bilder Upload" Funktion NICHT übersehen haben ?!
Editiere deinen Originalthread mit Klick auf "Bearbeiten", oben links siehst du den entsprechenden Button, klicke den und lade dein Bild hoch. DA findet man den Upload !!
Den dann erscheinenden Bilder URL kannst du mit einem Rechtsklick Cut and Pasten und hier in jeglichen Text (auch Antworten) bringen. Statt des URL wird dann immer...et voila...dein Bild angezeigt !
So einfach ist das ! Für Konfig Dateien nutzt du einfach die Code Tags die du unter "Formatierungshilfe" in den FAQs findest.
Kann man übrigens auch alles noch nachträglich machen face-wink
GermansolvedQuestionNetwork ManagementNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment