Toon posts:

VLANs over HP Procurve 1800-45G en 2524

Pagina: 1
Acties:

zaterdag 1 november 2008 20:13

Acties:

Verwijderd

Topicstarter
Vandaag ben ik de hele dag bezig geweest om twee VLAN (1 en 10) te koppelen tussen een HP Procurve 1800-45G en een HP Procurve 2524. Op beide switches zijn dus twee VLANs aanwezig. VLAN 1 (het standaard VLAN) en VLAN 10. Ik wil tussen de twee switches een kabel waar het verkeer van de beide VLANs overheen gaat.

Hoe ik het nu heb ingesteld:
Op switch 1:
VLAN1: 1 tagged en 2-16 untagged
VLAN10: 1 tagged 17-24 untagged

Op switch 2:
VLAN1: 1 tagged en 2-16 untagged
VLAN10: 1 tagged 17-24 untagged

Dit zou volgens mij er in moeten resulteren dat het verkeer wat van VLAN1 komt, via poort 1 untagged naar de andere switch gaat en daar er uit gaat via de poorten van VLAN1. En dan het verkeer dat van VLAN10 komt, tagged via poort 1 naar de andere switch gaat en daar er uit gaat via de poorten van VLAN10.

Ik heb op beide switchen op poort 1 Flow control op enabled gezet. Dit heb ik gevonden naar een flinke speurtocht op Google. Verder heb ik een mirror poort aan gemaakt op Switch 1 van poort 1. Ik heb hier met Wireshark naar gekeken, maar bij geen enkel pakketje stonds een VLAN id.

Ik ben dus een beetje radeloos. Ik denk dat het zeker moet kunnen, maar dat ik net wat over het hoofd zie. Misschien iemand die me op weg kan helpen?

zondag 2 november 2008 01:56

Acties:
  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 01-02 11:46

PerfectPC

't is al effe geleden dat ik nog met procurves heb gewerkt, maar bij andere merken (cisco, nortel...) moet ge per poort instellen of die in access mode werkt (default) of in trunking mode (wat ge nodig hebt). kijk dit eens na...

zondag 2 november 2008 14:25

Acties:
  • DGTL_Magician
  • Registratie: Februari 2001
  • Laatst online: 30-01 15:53

DGTL_Magician

Kijkt regelmatig vooruit

PerfectPC schreef op zondag 02 november 2008 @ 01:56:
't is al effe geleden dat ik nog met procurves heb gewerkt, maar bij andere merken (cisco, nortel...) moet ge per poort instellen of die in access mode werkt (default) of in trunking mode (wat ge nodig hebt). kijk dit eens na...
Bij een procurve dus niet.
Hoewel ik regelmatig een Procurve onder handen heb moet ik ook altijd weer zoeken. Als ik het me goed herinner moet je op beide VLANs op beide switches zetten:

code:
1
2
3
4

vlan 1
  tagged 1
vlan 10
  tagged 1

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

zondag 2 november 2008 17:29

Acties:

Verwijderd

Topicstarter
Dat is precies hoe ik het ingesteld heb, maar dit werkt dus niet. Verkeer wat van de untagged poort van VLAN 10 wordt gestuurd naar een systeem wat aan de andere switch zit, om niet met een VLANid langs op poort 1. Er lijkt dus nog wat nodig te zijn.

maandag 3 november 2008 13:35

Acties:
  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 03-10-2025

WhizzCat

www.lichtsignaal.nl

Volgens mij wil je alleen Vlan 10 verkeer tagged hebben. Immers, je Default Vlan 1 gaat an sich prima met of zonder tagging. Helemaal zeker ben ik daar niet van. Ik ga even kijken of ik het terug kan vinden in mijn ProCurve cursus materiaal :)

-toch niet-

Switch interlinks moeten altijd tagged, de rest niet. Jouw config zou dus afaik moeten werken.

[ Voor 18% gewijzigd door WhizzCat op 03-11-2008 13:39 ]

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

maandag 3 november 2008 14:49

Acties:
  • DGTL_Magician
  • Registratie: Februari 2001
  • Laatst online: 30-01 15:53

DGTL_Magician

Kijkt regelmatig vooruit

WhizzCat schreef op maandag 03 november 2008 @ 13:35:
Volgens mij wil je alleen Vlan 10 verkeer tagged hebben. Immers, je Default Vlan 1 gaat an sich prima met of zonder tagging. Helemaal zeker ben ik daar niet van. Ik ga even kijken of ik het terug kan vinden in mijn ProCurve cursus materiaal :)

-toch niet-

Switch interlinks moeten altijd tagged, de rest niet. Jouw config zou dus afaik moeten werken.
Ik heb het nog even gecontroleerd bij een Procurve klant van mij. Deze heeft het idd ook zo staan. Weet je zeker dat de vlans niet werken?

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

maandag 3 november 2008 14:55

Acties:
  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 03-10-2025

WhizzCat

www.lichtsignaal.nl

Ik kijk hier net nog es ff op een ProCurve van ons en wij hebben 3 vlans, DEFAULT_VLAN, DMZ en SIXMA.

Die zijn resp. untagged, tagged en tagged. Misschien kan je het zo eens proberen? Dus met drie vlans want ik weet dus nog steeds niet zeker hoe dat met het default vlan zit. Misschien kan iemand anders daar helderheid over verschaffen.

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

maandag 3 november 2008 23:19

Acties:

Verwijderd

WhizzCat schreef op maandag 03 november 2008 @ 14:55:
Ik kijk hier net nog es ff op een ProCurve van ons en wij hebben 3 vlans, DEFAULT_VLAN, DMZ en SIXMA.

Die zijn resp. untagged, tagged en tagged. Misschien kan je het zo eens proberen? Dus met drie vlans want ik weet dus nog steeds niet zeker hoe dat met het default vlan zit. Misschien kan iemand anders daar helderheid over verschaffen.
Een VLAN kan niet tagged of untagged zijn. Dat is een poort-eigenschap. Een poort kan Untagged deel uit maken van 1 vlan, alle verkeer van die poort zit dan automatisch in dat VLAN.
Een poort kan ook Tagged deel uitmaken van 1 of meerdere VLAN's. Een VLAN tag in elk Ethernet frame bepaalt dan in welk VLAN het frame thuishoort. Door deze tags wordt het mogelijk meerdere VLANs over dezeflde poort te sturen. Vandaar ook de term Tagged...

Zover ik kan nagaan heeft TS de switches goed ingesteld, alleen snap ik die mirror-poort niet op switch 1, poort 1. Daar zit als het goed is je switch interlink. Met deze configuratie moet je dus poort 1 van beide switches op elkaar aansluiten, zodat beide VLANs bereikt kunnen worden op beide switches. Misschien zit daar de denkfout?

dinsdag 4 november 2008 20:03

Acties:
  • Leon T
  • Registratie: Juni 2001
  • Niet online

Leon T

Ni!

TS: vergeet het capturen even. Als je op beide switches een host in vlan 10 aansluit, kunnen ze elkaar dan bereiken?

Er staat trouwens een typfoutje (denk ik) in je openingspost: zowel verkeer van VLAN10 als VLAN1 zal tagged over de trunk gaan.

Staan er trouwens meldingen in je logfile en welke softwareversies gebruik je? Kan je een show vlan port a1 van beide switches posten?

[ Voor 7% gewijzigd door Leon T op 04-11-2008 20:04 ]

dinsdag 4 november 2008 21:12

Acties:

Verwijderd

Topicstarter
Bedankt voor alle reactie. Ik ga hier een mee aan de slag om te kijken of het lukt. Wat ik zo 1-2-3 afleid is dat ik toch wel de voorgestelde configuratie heb. Ik ga eerst dus een wat beter testen.

dinsdag 4 november 2008 23:07

Acties:
  • ijdod
  • Registratie: April 2000
  • Laatst online: 09:16

ijdod

Zo 123 lijkt je config correct te zijn.

Dat je op de mirror poort geen tags ziet, kan voorkomen. Er is een issue met bepaalde Windows drivers (o.a. een aantal van Broadcom en Intel), waardoor de vlan tags door de driver gestript worden. In wireshark zie je dan geen vlan tags op dat systeem. Boot je op hetzelfde systeem van bv een backtrack CD, dan zie je de tags wel.

Root don't mean a thing, if you ain't got that ping...

maandag 17 november 2008 15:09

Acties:

Verwijderd

Topicstarter
Even een korte update. Ik kan het met geen mogelijkheid voor elkaar krijgen, daarom heb ik besloten om twee Cisco switches te kopen (2950), hier gaat het denk ik wel mee lukken.

maandag 17 november 2008 15:21

Acties:

Verwijderd

Verwijderd schreef op maandag 17 november 2008 @ 15:09:
Even een korte update. Ik kan het met geen mogelijkheid voor elkaar krijgen, daarom heb ik besloten om twee Cisco switches te kopen (2950), hier gaat het denk ik wel mee lukken.
Het zou met je HP-switches ook gewoon moeten werken.

Op de poorten waarop de link tussen de switches ligt, stel je in:
VLAN1: untagged
VLAN10: tagged
(Al het verkeer zonder tag komt dan in VLAN1 terecht, verkeer van VLAN10 blijft in VLAN10.

Vervolgens stel je voor iedere poort welke je in VLAN10 wil hebben in:
VLAN1: no
VLAN10: untagged
(Al het untagged verkeer - een PC genereert doorgaans untagged verkeer - komt in VLAN10.)

maandag 17 november 2008 16:08

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Verwijderd schreef op maandag 17 november 2008 @ 15:21:
[...]

Het zou met je HP-switches ook gewoon moeten werken.

Op de poorten waarop de link tussen de switches ligt, stel je in:
VLAN1: untagged
VLAN10: tagged
(Al het verkeer zonder tag komt dan in VLAN1 terecht, verkeer van VLAN10 blijft in VLAN10.

Vervolgens stel je voor iedere poort welke je in VLAN10 wil hebben in:
VLAN1: no
VLAN10: untagged
(Al het untagged verkeer - een PC genereert doorgaans untagged verkeer - komt in VLAN10.)
Verhip, werkt dat zo. Ik snap er altijd geen hol van met die HP switches. Bij cisco's vind ik het allemaal een stuk duidelijker.

Vicariously I live while the whole world dies

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq