VLAN - vNET - CISCO

Nee, managed switch kijkt naar VLAN tagging in packet. Als die VLAN niet bestaat zal managed switch geen verkeer doorsturen.

Wat hou je tegen om unmanaged switch te gebruiken?

Chris-1992 schreef op zondag 30 mei 2021 @ 13:07:
Mijn vraag:
Is er een mogelijkheid dat ik de managed switch zo configureer dat ik niet elke VLAN die ik aanmaak op de HyperV ook moet aanmaken op de switch? (eigenlijk zoals op de unmanaged switch)

Ja hoor. Dit doe je gewoon door:

Switch(#config): vlan 1-1000
Switch(#config): do show vlan brief

En dan zie je dat alle VLAN ID's toegevoegd zijn.

Verder heb stel je de trunk link als een range in voor G0/01 en G0/02.
Switch(#config-if): sw trunk allowed vlan 1-1000

Wat bedoel je met dat je niet weet welk ID de VLAN gaat krijgen? Je maakt VLAN's aan op basis van ID dus VLAN 50 heeft een ID van 50.

Door gewoon vlan 10-255 in te geven in de CLI, waren al die VLAN ID's van 10 tot en met 255 aangemaakt.

plizz schreef op zondag 30 mei 2021 @ 14:28:
Nee, managed switch kijkt naar VLAN tagging in packet. Als die VLAN niet bestaat zal managed switch geen verkeer doorsturen.

Wat hou je tegen om unmanaged switch te gebruiken?

Een factory-default managed switch functioneert identiek hetzelfde als een unmanaged switch. En nee access poorten doen niet mee aan tagging, enkel alleen maar een trunk poort tagged VLAN ID's. Als je maar 1 switch gebruikt en geen VLAN's, heb je maar een enkele broadcast domein en segmentatie wordt eerder chaotisch.

Chris-1992 schreef op zondag 30 mei 2021 @ 17:07:
@Faifz
De VLAN's op de hyperV worden willekeurig aangemaakt, ik weet op voorhand niet welke VLAN's ik dus moet aanmaken op de switch.

Ik kan deze VLAN's pas aanmaken als ze aangemaakt zijn op de HyperV door iemand anders.

Dan maak je gewoon een range van bv 1-4094 en dit zijn alle mogelijke VLAN ID's. Natuurlijk stel je de trunk link dan als 1-4094. Je hebt toch toegang tot de CLI van de switch, toch?

Kan prima,
Je moet op de switch gewoon een trunk met alle vlans allowen naar je hyper-v bak.

De uplink zal zelf in een (native vlan) default vlan meestal 0 of 1 zitten

jaag jij iets over van 2 tot 4096 en hebben beiden hyper-v switches die configuratie kan je elkaar gewoon bereiken.

Let er wel op dat je dan dus niet gaat routeren buiten je eigen vlan. Meestal geef je namelijk een IP range op met een default gateway en kan jouw managed switch zijn next hop gebruiken om je netwerkverkeer verder te routeren.

Als je poort in access gaat zetten (in een vlan hard dus) dan werkt het niet als je nog een tag aan je verkeer meegeeft nee dat klopt.

Dus:
Is er een mogelijkheid dat ik de managed switch zo configureer dat ik niet elke VLAN die ik aanmaak op de HyperV ook moet aanmaken op de switch? (eigenlijk zoals op de unmanaged switch)

Trunk gebruiken,

# op je interface naar je hyper-v nic /bridged nic:
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 1-1024 in jouw geval.

anders is het allowed vlan all of any dacht ik ..

[ Voor 25% gewijzigd door 3DDude op 30-05-2021 17:33 ]

Chris-1992 schreef op zondag 30 mei 2021 @ 17:26:
@Faifz
Als ik poort (in dit voorbeeld) 1 & 2 in access mode zet werkt het ook niet als ze op de hyperV een vlan id krijgen.
(Een factory default managed switch heb ik nog niet geprobeerd)

Dat is omdat een access poort untagged is en in Hyper-V de VLAN ID die je daar ingeeft is tagged.

Chris-1992 schreef op zondag 30 mei 2021 @ 17:26:
@Faifz
VLAN 1 to 4094 aanmaken heb ik inderdaad ook proberen doen maar mijn model ondersteund niet meer als (+/-) 1024 vlan's.

Dan maak je een kleinere range aan.

Stelt Hyper-V automatisch een willekeurig VLAN ID per VM? Ben niet zo super bekend met Hyper-V, maar weet wel dat er de mogelijkheid is om op een bridge interface een VLAN ID toe te voegen. Je kan het manueel instellen ipv dat het automatisch een willekeurig ID instelt.

Hyper-V maakt geen willekeurige VLAN ID's

Je hoeft VLAN IDs niet vooraf op de switch "aan te maken"

Poorten naar je server;
int ra gi0/0-1
sw port mode trunk
sw port trunk allow all

en allow all hoeft niet eens, want zonder specifieke ACL worden alle vlans al toegestaan.

Wil je een specifiek vlan op andere interface als access;
int gi0/2
switchport mode access
switchport access vlan 123

Nogmaals: vlans is niet iets wat je hoeft aan te maken.

Chris-1992 schreef op zondag 30 mei 2021 @ 17:37:
Het was gewoon makkelijker geweest als we de switch zo konden configureren dat hij alle VLAN's accepteerde zonder extra configuratie
Maar met mijn switch is het momenteel gewoon niet mogelijk

poort instellen als trunk port dan ben je klaar

VLANs maak je niet "aan" , ze bestaan allemaal al

Wat 3DDude zegt dus, maar je hoeft niet allow 1-1024 te doen maar simpelweg allow all

[ Voor 34% gewijzigd door flubbr op 30-05-2021 17:42 ]

Wel als die ze wil routeren naar buiten toe , buiten die switch.
Anders heb je geen default gateway voor dat vlan en kan je alleen binnen het vlan zelf praten.

Dus het is afhankelijk wat je wilt.
Overigens kun je in Hyper-V als je een beetje kan powershellen vast een script maken om een virtueel netwerk aan te maken met vlan id = x
en deze te koppelen aan je VM.

https://docs.microsoft.co...view=windowsserver2019-ps

alstu

Dan stel ik voor dat je bij het aanmaken van hetgeen op de vswitch een SSH naar die managed switch doet om het vlan aan te maken.

Eventueel kan je ook Python gebruiken. Maar dat is afhankeljk van merk/ type wat je hebt.

3DDude schreef op zondag 30 mei 2021 @ 17:44:
Dan stel ik voor dat je bij het aanmaken van hetgeen op de vswitch een SSH naar die managed switch doet om het vlan aan te maken.

Eventueel kan je ook Python gebruiken. Maar dat is afhankeljk van merk/ type wat je hebt.

Dit inderdaad of Ansible gebruiken.

Chris-1992 schreef op zondag 30 mei 2021 @ 17:40:
[...]


Als de VLAN niet bestaat op de switch ookal staat de poort in trunk wordt het verkeerd niet doorgestuurd.
(Toch niet op mijn model)

Wat versta jij onder "doorsturen" ?

Wil je dat de switch routeert dan moet je idd een VLAN interface maken.
Maar los daarvan is geen sprake van een VLAN dat wel of niet bestaat.

Doe dit maar eens ;

int ra gi0/0-1
swi mode trunk
swi trunk allow all


Daarna moet je met elke vlan wat je zelf instelt op je hyper-v of nic-team van server op gi0/0 naar gi0/1 kunnen gaan.

VLAN's 'aanmaken' als je wil dat dat de switch er iets mee gaat doen, zoals routeren.
Trunk gaat alles doorheen (tenzij expliciet een lijst opgegeven)

Je schrijft Cisco, maar is het misschien een Linksys ?

@Chris-1992 : is een 19 inch legplankje te veel gevraagd?

[ Voor 4% gewijzigd door plizz op 30-05-2021 18:43 ]

flubbr schreef op zondag 30 mei 2021 @ 17:47:
Wat versta jij onder "doorsturen" ?
Wil je dat de switch routeert dan moet je idd een VLAN interface maken.
Maar los daarvan is geen sprake van een VLAN dat wel of niet bestaat.

Doe dit maar eens ;

int ra gi0/0-1
swi mode trunk
swi trunk allow all


Daarna moet je met elke vlan wat je zelf instelt op je hyper-v of nic-team van server op gi0/0 naar gi0/1 kunnen gaan.

VLAN's 'aanmaken' als je wil dat dat de switch er iets mee gaat doen, zoals routeren.
Trunk gaat alles doorheen (tenzij expliciet een lijst opgegeven)

Je schrijft Cisco, maar is het misschien een Linksys ?

Een trunk link maakt geen VLAN ID's aan. Jij hebt het over routeren op een switch, dus ik neem aan dat je SVI's bedoelt en int vlan 10 gaat niet werken als die VLAN ID niet eens is aangemaakt. En SVI's zijn niet eens relevant want hij gebruikt een pfSense voor routing.

Faifz schreef op zondag 30 mei 2021 @ 20:41:
[...]
Een trunk link maakt geen VLAN ID's aan.

Klopt.

Jij hebt het over routeren op een switch,

Niet.

dus ik neem aan dat je SVI's bedoelt

Geen aannames doen

en int vlan 10 gaat niet werken als die VLAN ID niet eens is aangemaakt.

Wat je op de Hyper-V host doet.
Interface waar je hyper-v en pfsense op staan zet je op trunking, dan worden alle vlans doorgegeven en behouden.

En SVI's zijn niet eens relevant want hij gebruikt een pfSense voor routing.

Klopt

Sinds wanneer maakt hyper-v random vlans??

Hebben jullie geen standaarden Ofzo?

[ Voor 32% gewijzigd door FreakNL op 30-05-2021 21:02 ]

Chris-1992 schreef op zondag 30 mei 2021 @ 17:43:
[...]


Bedankt!, maar het issue bij mij zit op de Cisco switch niet op de Hyper-V

Als je ze wilt routeren betekend dat je de vlans allemaal wel automatisch aanmaakt op pfsense ?

flubbr schreef op zondag 30 mei 2021 @ 20:53:
[...]


Klopt.


[...]

Niet.

[...]

Geen aannames doen

[...]


Wat je op de Hyper-V host doet.
Interface waar je hyper-v en pfsense op staan zet je op trunking, dan worden alle vlans doorgegeven en behouden.


[...]

Klopt

Dus nu beweer je het tegenovergestelde dat de VLAN ID's wel aangemaakt moeten worden. Eerder zei je van niet:

flubbr schreef op zondag 30 mei 2021 @ 17:38:
poort instellen als trunk port dan ben je klaar

VLANs maak je niet "aan" , ze bestaan allemaal al

Chris-1992 schreef op zondag 30 mei 2021 @ 22:16:
Het begint hier zijn eigen leven te krijgen

Ik heb mijn 2 opties gekregen:
1. Unmanaged switch
2. VLAN's aanmaken

Wat ik eerlijk gezegd niet begrijp is waarom je het niet houdt tot een kleinere range zoals 10-255? De command 'vlan 10-255' voegt ze allemaal toe zoals ik het had laten zien. Ik denk niet dat uw setup nood heeft aan meer dan 255x VLAN's en spreek met andere af dat ze allemaal binnen die range blijven.

Als je er een 'unmanaged switch' van wilt maken, stel je elke poort in als een access vlan 1.

[ Voor 32% gewijzigd door Faifz op 30-05-2021 22:34 ]