Toon posts:

[Siemens Scalance xr524] 3 modes van een switch

Pagina: 1
Acties:

Vraag

dinsdag 24 mei 2022 14:19

Acties:
  • 0 Henk 'm!
  • Veance
  • Registratie: Mei 2018
  • Laatst online: 16-05 19:37

Veance

Topicstarter
Een switch kan in een van drie modes staan : client, server of transparent.

'no tranparent-vlan'

Wat zouden de redenen kunnen zijn om een vlan niet in transparant mode te zetten.
Hetgeen ik erover vond lijkt me dat een tranparent mode veiliger is omdat er geen aanpassingen mogelijk zijn van de vlan updates.
Transparent mode

In the transparent mode, we can add, remove or edit VLAN. It is the default mode of VTP on some platforms. It doesn’t update its own VLAN database based on received VTP updates from its neighbor’s switch. It doesn’t forward its own VLAN information to any other switch. It doesn’t generate VTP updates. It supports a normal range as well as an extended range of VLAN. it stores VLAN information int its vlan.dat file and in running-config. It also works as a relay agent.

[ Voor 65% gewijzigd door Veance op 24-05-2022 14:24 ]

Beste antwoord (via Veance op 03-06-2022 14:57)

woensdag 1 juni 2022 13:14

  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 28-09 20:41

Kabouterplop01

chown -R me base:all

@Veance
ja ik bedoel 802.1q dat is op zich niet Cisco, maar VTP wel.

en in jouw OP:
It doesn’t update its own VLAN database based on received VTP updates from its neighbor’s switch. It doesn’t forward its own VLAN information to any other switch. It doesn’t generate VTP updates
lijkt het eerder een soort beveiliging tegen een Cisco (mocht er ooit een in het netwerk komen, zal het nooit de vlan informatie van het huidige netwerk overschrijven/beïnvloeden)

En dat is volgens mij v.w.b. de SCADA/IA omgeving essentieeel; dat is apparatuur die moet áltijd beschikbaar zijn en werken. Als je een VTP device in het netwerk plaatst dan gaat dat voor deze apparatuur op deze switch geen issue opleveren.

Als het écht om de 802.1q informatie zou gaan, dan moet in die scada apparatuur een default gateway staan. want bij encapsulation .1q is de interface met ip adres en de tag (in /vanuit jouw voorbeeld .1200) de gateway voor die scada apparatuur én wordt dat hoogstwaarcshijnlijk naar een ander netwerksegment getransporteerd en/of gerouteerd. (daar gebruik je .1q voor, routeren) (missch op je Aruba, zodat de SCADA apparatuur vanuit dat netwerk uitgelezen kan worden)
meh, moeilijk te zeggen ik zie het plaatje nog niet voor me ....

Alle reacties

dinsdag 24 mei 2022 14:21

Acties:
  • 0 Henk 'm!
  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 09:13

Nielson

Welke switch?

dinsdag 24 mei 2022 14:24

Acties:
  • 0 Henk 'm!
  • Veance
  • Registratie: Mei 2018
  • Laatst online: 16-05 19:37

Veance

Topicstarter
een siemens, scalance xr524

dinsdag 24 mei 2022 14:24

Acties:
  • +2 Henk 'm!
  • Puch-Maxi
  • Registratie: December 2003
  • Laatst online: 30-09 23:54

Puch-Maxi

@Nielson deze denk ik untagged

My favorite programming language is solder.

dinsdag 24 mei 2022 16:21

Acties:
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Weet je überhaupt wat VTP is? Ik denk dat als je dat opzoekt de betekenis van de verschillende settings ook een stuk duidelijker wordt.

dinsdag 24 mei 2022 16:35

Acties:
  • +1 Henk 'm!
  • Lawwie
  • Registratie: Maart 2010
  • Laatst online: 10:42

Lawwie

Het beste bier, brouw je zelf!

Bij opbouw van je netwerk kan je VTP gebruiken om veel VLAN's tegelijk uit te rollen op veel switches, daarna is het best practice dat je deze in transparent zet (zodat je een vlan op alle switches handmatig moet aanmaken).

Stel je heb nog een oude switch op het rack liggen, in VTP server mode, met een hogere revisienummer, dan kan het zomaar zijn dat je je hele netwerk overschrijft.

donderdag 26 mei 2022 12:39

Acties:
  • 0 Henk 'm!
  • Veance
  • Registratie: Mei 2018
  • Laatst online: 16-05 19:37

Veance

Topicstarter
@ik222 VTP? ja hoor. betreffende Trunking protocol. Zover ben ik wel. Ik snap gewoon niet goed waarom je een vlan niet transparent zou maken als dat dan zoveel veiliger is
.
@Lawwie dat dacht ik al. Echter bij ons op het werk heeft iemand elke vlan explicit uit transparent mode geplaatst met bovenstaande code-regel. Zou dat dan zijn om automatisch de vlans te kopieren naar alle andere switches?

vrijdag 27 mei 2022 09:10

Acties:
  • +1 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 28-09 20:41

Kabouterplop01

chown -R me base:all

@Veance VTP is een Cisco proprietary protocol, eigenlijk best gek dat een Siemens het ondersteunt.
Maar goed, het lijkt me dat er in het SCADA netwerk een Cisco moet hangen.
Wellicht dat daar het antwoord ligt op de vraag. (in de config)
Het kan zo zijn dat het een combinatie is van wat @Lawwie zegt. De Cisco is in VTP server mode. (Eigenlijk is dat gek want de Siemens is je L3 device)
Als ik even in de manual kijk, denk ik dat je op een verkeerd been bent gezet.
Het heeft te maken 802.1q transparent bridges lijkt me:
https://www.manualslib.co...ance-Xm-400.html?page=226

https://cache.industry.si...9844_VLAN_DOKU_V10_en.pdf

Ik denk eerder dat het te maken heeft met Profinet; dit is een realtime protocol en ik denk dat het te maken heeft met het realtime karakter ervan, wat moet worden doorgezet naar een specifieke scada/IA device.

maandag 30 mei 2022 18:58

Acties:
  • 0 Henk 'm!
  • Veance
  • Registratie: Mei 2018
  • Laatst online: 16-05 19:37

Veance

Topicstarter
@Kabouterplop01

Er zit geen Cisco in het systeem. We gebruiken siemens voor ons technisch netwerk en aruba als administratief netwerk.

IEEE802.1Q : je bedoelt toch het dot1q protocol he. Wist niet dat dat van cisco alleen was.

Onderstaande code was het stukje in de running config van de scalance waar ik het over had

vlan 1200
name Scada
no transparent-vlan
ports gigabitethernet 0/7-9,0/11,0/13-14,0/19-20 untagged gigabitethernet 0/7-9,0/19-20
unicast mac learning

Wat betreft de 2 links, heel erg bedankt daar ben ik even zoet mee. :)

Dat van die bridges begrijp ik nog niet. Heeft dat dan niets met vlans te maken?

Of bedoel je om lussen te voorkomen? Soort spanning tree protocol dan? Ben nog een leek hoor.

[ Voor 8% gewijzigd door Veance op 30-05-2022 19:00 ]

woensdag 1 juni 2022 13:14

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 28-09 20:41

Kabouterplop01

chown -R me base:all

@Veance
ja ik bedoel 802.1q dat is op zich niet Cisco, maar VTP wel.

en in jouw OP:
It doesn’t update its own VLAN database based on received VTP updates from its neighbor’s switch. It doesn’t forward its own VLAN information to any other switch. It doesn’t generate VTP updates
lijkt het eerder een soort beveiliging tegen een Cisco (mocht er ooit een in het netwerk komen, zal het nooit de vlan informatie van het huidige netwerk overschrijven/beïnvloeden)

En dat is volgens mij v.w.b. de SCADA/IA omgeving essentieeel; dat is apparatuur die moet áltijd beschikbaar zijn en werken. Als je een VTP device in het netwerk plaatst dan gaat dat voor deze apparatuur op deze switch geen issue opleveren.

Als het écht om de 802.1q informatie zou gaan, dan moet in die scada apparatuur een default gateway staan. want bij encapsulation .1q is de interface met ip adres en de tag (in /vanuit jouw voorbeeld .1200) de gateway voor die scada apparatuur én wordt dat hoogstwaarcshijnlijk naar een ander netwerksegment getransporteerd en/of gerouteerd. (daar gebruik je .1q voor, routeren) (missch op je Aruba, zodat de SCADA apparatuur vanuit dat netwerk uitgelezen kan worden)
meh, moeilijk te zeggen ik zie het plaatje nog niet voor me ....

vrijdag 3 juni 2022 14:58

Acties:
  • +1 Henk 'm!
  • Veance
  • Registratie: Mei 2018
  • Laatst online: 16-05 19:37

Veance

Topicstarter
ziet er naaruit dat wat ik er van ken slechts het tipje van de sluier oplicht. Bedankt. Ik weet wat te doen ;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq