Vlan Issues op Procurve 2810-48 swtich - Netwerken

maandag 20 april 2015 22:01

Acties:

Topicstarter

Beste medetweakers,

Op het werk zijn we gemigreerd van een 1800-24 switch naar een 2810-48 switch beide uit de procurve serie van HP.

Oude situatie:

Op poort 23 van de switch (1800) komt via een glas module de WAN verbinding binnen, deze staat ingesteld op vlan 4000 voor de wan. Poort 24 voor de firewall en poort 12-16 is daarin getagd voor de machines die evetueel direct toegang nodig hebben tot het WAN. Derest van de poorten hebben niks met vlan4000 te maken. Verder zijn er nog een paar andere Vlans op de switch actief en dit werkt allemaal prima. Maar omdat er poorten te kort komen is er besloten een nieuwe 2810-48 switch aan te schaffen.

De nieuwe situatie is als volgt:

Op poort 48 van de switch (2810) komt via een glas module de WAN verbinding binnen, ook deze is weer ingesteld op Vlan4000 evenals poort 47 deze keer voor de firewall en poort 17-20 voor de apparaten die eventueel direct WAN nodig hebben zonder de tussenkomst van de firewall mochten deze hierin getagd zijn natuurlijk (Virtuele machines). Tot zover zou je denken niks veranderd aan de situatie.

Tijdens de migratie is op poort 45 van de 2810 en op poort 18 van de 1800 switch alle vlans open gezet zodat per server de netwerk poort omgeprikt zou kunnen worden zonder dat iemand daar last van heeft. Na alles verhuisd te hebben resde mij alleen nog de WAN en de router poort deze zaten dus netjes nog in de 1800 switch in poort 23 en 24. met een kabeltje met alle vlans op poort 18 (1800) -> 45 (2810). Dit werkt helemaal naar behoren, maargoed het is natuurlijk de bedoeling dat de 1800 switch weggaat dus deze moet er tussen uit.

Het probleem:

Zodra ik de WAN omprik naar poort 48 en de router naar poort 47 en de kabel tussen de 2 switches (poort 18 -> 45) verwijder werkt helemaal niks meer....?! Zowel alle Vlans die via de firewall lopen als het directe vlan 4000 niet, ik heb alle opties al overwogen maar ik kom er echt niet meer uit, en waarschijnlijk is het zoiets als ohjaaaa..., mijn vraag daarom aan jullie. Zien jullie wat voor stom iets ik over het hoofd zie? Als ik alles weer terug prik naar de 1800 switch dus poort 23 voor de wan poort 24 daar voor de firewall en de bridge tussen de 2 switches werkt alles weer helemaal top zowel vlan 4000 als alle andere vlans..

iemand? Alvast ontzettend bedankt

$_/-\o_$

maandag 20 april 2015 22:08

Acties:

WouterG

Dit is geen ondertitel

Het is vrij lastig om op basis van dit verhaal een antwoord te geven, inzicht in de configs zoals aanwezig in de switchen zijn wel essentieel.

maandag 20 april 2015 22:10

Acties:

DiedX

Wat WouterG zegt: dit wordt glazen bol kijken. Als je de config geeft tussen [code] tags, dan kunnen we we veel meer mee

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

maandag 20 april 2015 22:12

Acties:

sebasmac

Topicstarter

Hierbij de config van de switches:

De 1800 switch:

code:

System Configuration: 
    Name: CORE_SWITCH_1
    S/W Version: PB.03.10
    CVS Tag: $Name$
    Compile Date: Nov 15 2012 11:06:52
    H/W Version: R01

    MAC address: 00-1f-28-e2-87-c0
    SNMP:  enabled
    Trap IP: 0.0.0.0
    Readcommunity: public
    Trapcommunity: public

VLAN Configuration: 
    Port  Aware    PVID  Ingress Filtering  Frame Type
     1:   enabled     1           disabled  All
     2:   enabled     1           disabled  All
     3:   enabled     1           disabled  All
     4:   enabled     1           disabled  All
     5:   enabled     1           disabled  All
     6:   enabled     1           disabled  All
     7:   enabled     1           disabled  All
     8:   enabled     1           disabled  All
     9:   enabled     1           disabled  All
    10:   enabled     1           disabled  All
    11:   enabled     1           disabled  All
    12:   enabled  none           disabled  Tagged
    13:   enabled  none           disabled  Tagged
    14:   enabled  none           disabled  Tagged
    15:   enabled  none           disabled  Tagged
    16:   enabled  none           disabled  Tagged
    17:   enabled     1           disabled  All
    18:   enabled     1           disabled  All
    19:   enabled     1           disabled  All
    20:   enabled     1           disabled  All
    21:   enabled     1           disabled  All
    22:   eenabled     1           disabled  All
    23:   enabled  4000           disabled  All
    24:   enabled  4000           disabled  All

    Entries in permanent table:
       1:  1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
      99:  11,12,13,14,15,16,18
     100:  12,13,14,15,16,18
     101:  11,12,13,14,15,16,18
     102:  12,13,14,15,16,18
     103:  12,13,14,15,16,18
    4000:  12,13,14,15,16,18,23,24

en van de 2810-48

code:

; J9022A Configuration Editor; Created on release #N.11.15

hostname "SWITCH-MGMT-0" 
snmp-server community "public" Unrestricted 
vlan 1 
   name "DEFAULT_VLAN" 
   untagged 1-46 
   ip address 172.16.0.250 255.255.255.0 
   no untagged 47-48 
   exit 
vlan 4000 
   name "vlan_WAN" 
   tagged 17-20,45,47-48 
   exit 
vlan 99 
   name "vlan_99" 
   tagged 17-24 
   exit 
vlan 100 
   name "vlan_100" 
   tagged 17-24 
   exit 
vlan 101 
   name "vlan_101" 
   tagged 17-24 
   exit 
vlan 102 
   name "vlan_102" 
   tagged 17-24 
   exit 
vlan 103 
   name "vlan_103" 
   tagged 17-24 
   exit 
fault-finder bad-driver sensitivity high 
fault-finder bad-transceiver sensitivity high 
fault-finder bad-cable sensitivity high 
fault-finder too-long-cable sensitivity high 
fault-finder over-bandwidth sensitivity high 
fault-finder broadcast-storm sensitivity high 
fault-finder loss-of-link sensitivity high 
fault-finder duplex-mismatch-HDx sensitivity high 
fault-finder duplex-mismatch-FDx sensitivity high 
gvrp 
stack commander "SWITCH-MGMT" 
stack member 1 mac-address 001c2ebbc280

maandag 20 april 2015 22:35

Acties:

Sneezydevil

In welk vlan zijn poort 47 en 48 nu untagged? De "no untagged 47-48" lijkt erop te wijzen dat ze in een ander vlan untagged zijn, dan default vlan 1, maar ik zie ze enkel als tagged bij vlan 4000 staan.

Ik had zoiets verwacht:

code:

vlan 4000 
   name "vlan_WAN"
   untagged 47-48  
   tagged 17-20,45

Of geven die HP switches dat gewoon raar weer.

maandag 20 april 2015 23:13

Acties:

ik222

Inderdaad op de oude switch komen alle untagged packets op poort 23 en 24 uit in VLAN 4000. Dat zegt het PVID 4000 op die poorten, dat is hetzelfde als het native VLAN bij Cisco. Dit los staat los van het feit dat je het VLAN ook nog tagged op die poorten kan zetten dan.

Op de nieuwe switch zet je VLAN 4000 alleen tagged op poort 47 en 48 zo te zien terwijl de WAN link en wellicht ook de firewall untagged geconfigureerd staan, dat werkt dus niet.

Je moet VLAN 4000 dus untagged configureren op de WAN poort en eventueel ook de firewall poort. Of je moet de PVID ook weer op 4000 zetten op die poort 47 en 48, dan heb je hetzelfde als op de oude switch.

maandag 20 april 2015 23:47

Acties:

sebasmac

Topicstarter

Bedankt! Heel stom dat ik dat over het hoofd heb gezien, ik ga het doorvoeren en houd jullie op de hoogte

Bedankt!

dinsdag 21 april 2015 00:02

Acties:

CyBeR

💩

Zolang je nog aan 't kutten bent, stel even het maximum aantal vlans in met het max-vlans commando. Wat het max is voor de 2810 weet ik niet uit m'n hoofd maar 't is meer dan de default iig. (Als je max-vlans tab-complete vertelt 'ie je wat 't is.)

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 22 april 2015 00:31

Acties:

sebasmac

Topicstarter

vandaag doorgevoerd, werkt helemaal top, nogmaals bedankt! super