hambam
Goto Top

Aruba Access Switch - nicht alle Managementadressen erreichbar

Hallo zusammen,

ich habe etwas festgestellt, bei dem ich mir nicht sicher bin warum das so ist oder ob es am Ende nur fehlendes Grundwissen ist. Evtl. kann jemand dazu etwas schreiben.

Wir haben einen Core Switch und diverse Access Switche im Einsatz. Auf dem Coreswitch sowohl als auch auf dem Access Switch sind diverse vlans angelegt. Wir benutzen das vlan 1 als management vlan in dem alle ip-adressen der switche selber sind. Das vlan 1 ist auf uplinks switchen den Switchen als untagged vlan gesetzt.

Hier einmal eine Beispielkonfiguration:
Core uplink: untagged: vlan 1 - tagged: vlan 10, 11, 12
Access Switch uplink: untagged: vlan 1 - tagged: vlan 10, 11, 12

Für Testzwecke habe ich auf dem Access Switch für alle 4 vlans die management adresse aktiviert. Diese sollen per dhcp aus jedem vlan bezogen werden. Funktioniert soweit auch. Der Access Switch bezieht 4 Adressen und ist auch unter jeder erreichbar.
Nun das Merkwürdige: Entfernt man am Coreswitch auf dem uplink das untagged vlan 1 ist der Access Switch unter keiner der 4 Adressen mehr erreichbar. Startet man den Access Switch neu, bezieht dieser zwar nach wie vor die Adressen auf den 3 verbliebenen vlans, ist aber unter keiner mehr über den Coreswitch erreichbar. Die Clients hinter dem Access Switch in den vlans 10, 11 und 12 sind davon nicht betroffen, diese bleiben weiterhin online.

Ich würde erwarten das der Access Switch nach wie vor unter den 3 verbliebenen Adressen erreichbar ist, da diese vlans auch durchgegend getagged sind.

Kann mir jemand erklären warum dies so ist?

Content-Key: 638209

Url: https://administrator.de/contentid/638209

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: aqui
aqui 06.01.2021 aktualisiert um 17:28:48 Uhr
Goto Top
Das ist schwer weil ein paar wichtige Informationen fehlen. Essentiell wichtig zu wissen ist ob der Access Switch ein reiner Layer 2 Switch ist.
Wenn er das ist versuchen wir mal einen Erklärungsversuch...
Vermutlich ist in dem Falle die Management IP Bridging seitig rein nur ans VLAN 1 gekoppelt. Von deinen 4 Adressen wird dann vermutlich die erste die primäre IP sein und alle anderen sind Secondary IPs auf dem Interface.
Kappst du jetzt das VLAN 1 an dem alle IPs per Bridging gebunden sind kappst du auch den Zugang zu allen IP Adressen.
Das ist aber jetzt halbwegs geraten weil ein Großteil der Infos zur Switch Hardware fehlt. face-sad
Möglich ist natürlich auch das du den Tagged Uplink falsch konfiguriert hast. In Ermangelung der Konfig dazu ist aber auch das nur eine mögliche Vermutung. Mit anderen Worten die Kristallkugel ist mal wieder angesagt...
Mitglied: HamBam
HamBam 06.01.2021 um 17:51:25 Uhr
Goto Top
Ich habe das in einem kleinen Versuchsaufbau nachgestellt. Zum testen habe ich dafür folgende Hardware genommen:

Core: HP 2920-48G-POE+ Switch (J9729A)
Access: HP 2530-8G-PoEP Switch (J9774A)

grüße
Mitglied: chgorges
chgorges 07.01.2021 aktualisiert um 07:31:33 Uhr
Goto Top
Moin,

Das ist schwer weil ein paar wichtige Informationen fehlen. Essentiell wichtig zu wissen ist ob der Access Switch ein reiner Layer 2 Switch ist

die fehlen immer noch, rück bitte mal die Configs raus, vorher wird das nichts ;)

VG