[Cisco] Trunk tussen WLC en 3650; VLAN 1 niet te bereiken? - Netwerken

zaterdag 19 juli 2014 19:56

Acties:

Verwijderd

Topicstarter

Ik heb twee WLC 5508's staan en beide zijn middels twee poorten aangesloten op dezelfde 3650 switch. Een WLC zit alleen op het native VLAN (1) en de andere moet op VLAN 1 en 50 komen te zitten.

De eerste WLC heeft dus verder geen VLAN config, alleen untagged. Deze is ook gewoon te benaderen.

De tweede WLC heeft management op VLAN 1 zitten en een internet VLAN op 50.

Onderstaand is de config van de 3650 die relevant zijn;

interface Port-channel1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,50
switchport mode trunk
!
interface Port-channel2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1
switchport mode trunk
!

interface GigabitEthernet0/43
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1
switchport mode trunk
channel-group 2 mode on
!
interface GigabitEthernet0/44
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1
switchport mode trunk
channel-group 2 mode on
!
interface GigabitEthernet0/45
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,50
switchport mode trunk
channel-group 1 mode on
!
interface GigabitEthernet0/46
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,50
switchport mode trunk
channel-group 1 mode on
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!

Ik snap even niet waarom ik de WLC niet kan pingen als hij op poort 45/46 zit. Die management interface van de WLC zit dus op VLAN 0. Dit is tevens het native VLAN van de switch.

Ik heb de WLC nu op een HP switch aangesloten waarbij ik ook VLAN 1 en 50 heb en deze zijn getagged op de poorten waar de WLC nu op zit. Via de HP switch werkt het wel gewoon.

Iemand enig idee? Het native VLAN van de switch kan ik neem ik aan toch ook gewoon gebruiken binnen een trunk? De WLC's draaien met LAG aan aangezien ze twee interfaces hebben.Vandaar dus ook de Port-channel interface.

zondag 20 juli 2014 09:22

Acties:

pablo_p

Staat native VLAN tagging aan? Het commando daarvoor is: vlan dot1Q tag native.

Los hiervan: het is goed gebruik om VLAN1 niet te gebruiken. Dit soort issues zijn onderdeel van de reden dat niet te doen. Zie ook Cisco's commentaar.

zondag 20 juli 2014 13:37

Acties:

Verwijderd

Topicstarter

Nee, dat commando staat niet aan. Zal dat eens proberen. Ik zag overigens ook dat dit commando met de trunk meegegeven kan worden. Zal dit ook een kans van slagen hebben? Of heeft dit een andere uitwerking?

"Switchport trunk native vlan 1"

zondag 20 juli 2014 14:27

Acties:

pablo_p

Default instelling van interfaces op Cisco switches is "Switchport trunk native vlan 1". Als er niets specifieks is ingesteld, is vlan 1 het native VLAN en untagged.

Vergelijk maar de output van "show run int Gi0/1", na het commando "Switchport trunk native vlan 10" en "Switchport trunk native vlan 1". Je zal zien dat in het tweede geval de configuratie niet getoond wordt omdat deze default is.

zondag 20 juli 2014 15:44

Acties:

Verwijderd

Topicstarter

Wat ik me even af vraag mbt "vlan dot1Q tag native". Dit zal waarschijnlijk ervoor zorgen dat de andere WLC niet meer te bereiken is tenzij ik daar ook de management interface met VLAN 1 tag. Nu staat deze interface op de andere WLC, die dus wel te bereiken is, op untagged. Deze moet ik op VLAN 1 zetten neem ik aan als ik het bovenstaande globale commando op de switch ingeef?

zondag 20 juli 2014 16:06

Acties:

alm

Ik heb zo het idee dat als je WLC1 (die alleen in VLAN1 zit) op de andere poorten aansluit dat die dan gewoon functioneert. Zo ja, dan denk ik dat je de oorzaak van het probleem moet zoeken op de WLC die zowel in VLAN 1 als in VLAN 50 zit. Waarschijnlijk heb je beide op tagged staan. Staan de beide interfaces (van de WLC) wel hetzelfde ingesteld, niet dat er een inconsequente configuratie is tussen beide poorten?

dinsdag 22 juli 2014 11:21

Acties:

mbaltus

Misschien ook even de relevante config van de WLC posten om te zien hoe de poorten daar geconfigureerd zijn. Het probleem hoeft zeker niet bij de switch te liggen...

The trouble with doing something right the first time is that nobody appreciates how difficult it is

dinsdag 22 juli 2014 17:04

Acties:

Verwijderd

Geen idee of je vlan 1 moet taggen, default is WLC management untagged.

Indien je switch het ondersteunt kan je dit gebruiken om per poort je native vlan te taggen:
switchport trunk native vlan tag

anders is dit een workaround (bogus native vlan, en juiste VLANs toestaan op de trunk):
switchport trunk encapsulation dot1q
switchport trunk native vlan 999
switchport trunk allowed vlan 1,50
switchport mode trunk

Wat ik zeker ook zou nakijken is dat er een LAG is geconfigureerd op je WLC (gezien je port-channels gebruikt). Je zou ook kunnen testen als je 1 poort van je channel shut, dat de WLC dan bereikbaar is?

Heb wel 1x meegemaakt dat er iets fout ging met de WLC (ook een LAG en meerdere VLANs) heb hem toen gereset en terug door de wizzard gegaan, en achteraf de extra VLAN toegevoegd.

woensdag 23 juli 2014 08:19

Acties:

pablo_p

De eerste stap voor troubleshooten als het niet werkt zoals het hoort te werken, is kijken of je het probleem kan isoleren. Gebruik daarvoor een gewone PC/laptop en sluit die los aan op de switch test of je dan alle gewenste dingen kan bereiken via het native VLAN.Sluit daarna je PC direct aan op de WLC en kijk of daar alles op het native VLAN bereikbaar is vanaf de PC. Waarschijnlijk werkt 1 van de 2 wel en de andere niet en dan weet je waar je het moet zoeken.

donderdag 24 juli 2014 18:28

Acties:

Uberprutser

Zover ik weet mag je alleen tagged VLAN's gebruiken als management VLAN voor WLC's en VLAN 1 is standaard untagged op Cisco switches wat elkaar in de weg gaat zitten.

Er zijn overigens veel redenen om VLAN 1 nooit te gebruiken.

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.