suedi123
Goto Top

HP 2920 als Router konfigurieren. Bitte um Unterstützung

Liebe Forumsmitglieder,

ich habe hier ein Problem, bei welchem ich nicht weiterkomme, weil ich mich zu wenig mit der Materie auskenne.
Wir haben hier ein Netzwerk ohne VLANs im Einsatz. Als Router ist ein Ubuntu im Einsatz. Wir haben 4 verschiedene Netze die über den Ubuntu geroutet werden.
Seit kurzem haben wir Netzwerkaussetzer, wenn geroutet wird.
Um das Problem einzugrenzen, muss ich einen HP 2920 als Router konfigurieren.
Es gab mal einen alten Switch mit fast der selben Konfig, welcher früher wohl mal als Router im Einsatz war.

Ich habe 4 Vlans erstellt mit eigener IP für das Routing.

Die Konfig anbei. Alle Pakete werden an das GW weitergeleitet.
Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss.
Zuvor habe ich es in einer Testumgebung (zweiter 2920 Switch ohne VLANs + 2 Clients) angesteckt, das Routing geht, jedoch erhalte ich ständig Fehlermeldungen über IPV4 Duplicate
IPv4: Duplicate IPv4 address 10.29.195.32 is
detected on port 7 in VLAN 198 with a MAC address of 308d99-8b5ac0 ->Die Mac Adresse ist die des Switches.
Ich nehme an, dass hier ein Loop erzeugt wird. Also ist hier sicherlich etwas falsch


hostname "HP-Routing"
module 1 type j9726a
timesync sntp
sntp unicast
sntp server priority 1 10.29.195.13
time daylight-time-rule western-europe
time timezone 60
ip route 0.0.0.0 0.0.0.0 10.29.195.31
ip routing
snmp-server community "public" unrestricted
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 1-24
no ip address
exit
vlan 192
name "VLAN192"
untagged 19-24
ip address 192.100.100.32 255.255.255.0
exit
vlan 195
name "VLAN195"
untagged 1-6
ip address 10.29.195.32 255.255.255.0
exit
vlan 198
name "VLAN198"
untagged 7-12
ip address 10.29.198.32 255.255.255.0
exit
vlan 199
name "VLAN199"
untagged 13-18
ip address 10.29.199.32 255.255.255.0
exit
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
device-profile name "default-ap-profile"
cos 0
exit
activate software-update disable
activate provision disable
password manager

Ich würde mich sehr über eine Antwort freuen.
Viele Grüße
Suedi123

Content-Key: 454922

Url: https://administrator.de/contentid/454922

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Deepsys
Deepsys 23.05.2019 um 10:24:36 Uhr
Goto Top
Hi,

HP Switche habe ich keine, daher dazu keine Antwort, aber:

Zitat von @suedi123:
Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss.
Das ist falsch; kann man ist aber nicht üblich.
Einen einen VLAN-Trunk zum Core Switch und den auf beiden Seite mit den gleichen VLAN-ID "belegen".
Hat den großen Vorteil, bei einem weiteren VLAN, must du keine Kabel stecken gehen face-smile

VG,
Deepsys
Mitglied: chgorges
chgorges 23.05.2019 aktualisiert um 10:26:14 Uhr
Goto Top
Zitat von @suedi123:

Liebe Forumsmitglieder,
Hi,
Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss
Kann man machen, aber der VLAN Tag wurde nicht umsonst implementiert :D
Zuvor habe ich es in einer Testumgebung (zweiter 2920 Switch ohne VLANs + 2 Clients) angesteckt, das Routing geht, jedoch erhalte ich ständig Fehlermeldungen über IPV4 Duplicate
IPv4: Duplicate IPv4 address 10.29.195.32 is
detected on port 7 in VLAN 198 with a MAC address of 308d99-8b5ac0 ->Die Mac Adresse ist die des Switches.
Ich nehme an, dass hier ein Loop erzeugt wird. Also ist hier sicherlich etwas falsch
Öhm? Der Switch sagt dir, was Sache ist, dass in dem VLAN 198 noch ein Gerät mit derselben IP existiert, wie du dem zugehörigen VLAN-Interface deines Switch' gegeben hast und du vermutest einen Loop? Äpfel /= Birnen
Mitglied: suedi123
suedi123 23.05.2019 aktualisiert um 10:38:11 Uhr
Goto Top
@Deepsys

Danke probiere ich mal aus.
Mitglied: suedi123
suedi123 23.05.2019 um 10:42:20 Uhr
Goto Top
Zitat von @chgorges:

Zitat von @suedi123:

Liebe Forumsmitglieder,
Hi,
Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss
Kann man machen, aber der VLAN Tag wurde nicht umsonst implementiert :D
Zuvor habe ich es in einer Testumgebung (zweiter 2920 Switch ohne VLANs + 2 Clients) angesteckt, das Routing geht, jedoch erhalte ich ständig Fehlermeldungen über IPV4 Duplicate
IPv4: Duplicate IPv4 address 10.29.195.32 is
detected on port 7 in VLAN 198 with a MAC address of 308d99-8b5ac0 ->Die Mac Adresse ist die des Switches.
Ich nehme an, dass hier ein Loop erzeugt wird. Also ist hier sicherlich etwas falsch
Öhm? Der Switch sagt dir, was Sache ist, dass in dem VLAN 198 noch ein Gerät mit derselben IP existiert, wie du dem zugehörigen VLAN-Interface deines Switch' gegeben hast und du vermutest einen Loop? Äpfel /= Birnen

Wie gesagt, ich bin absolut kein Switch Spezialist. Hier ist alles sehr einfach gehalten.
Die Vermutung bzgl. Loop kam vom HP Support. Die angeprangerte IP ist die des Switches. Es gibt kein anderes Gerät mit der selben IP. Die Meldung war nur ein Beispiel. Alle IP Adressen der konfigurierten Vlans werden in den logs als duplicate angezeigt.
Ich probiere mal den Tipp von Deepsys aus. Danke.
Mitglied: suedi123
suedi123 23.05.2019 aktualisiert um 11:02:55 Uhr
Goto Top
Zitat von @Deepsys:

Hi,

HP Switche habe ich keine, daher dazu keine Antwort, aber:

Zitat von @suedi123:
Mir wurde mitgeteilt, dass jeweils ein Kabel pro VLAN in unseren Core Switch angesteckt werden muss.
Das ist falsch; kann man ist aber nicht üblich.
Einen einen VLAN-Trunk zum Core Switch und den auf beiden Seite mit den gleichen VLAN-ID "belegen".
Hat den großen Vorteil, bei einem weiteren VLAN, must du keine Kabel stecken gehen face-smile

VG,
Deepsys

Ich habe jetzt ein VLAN 32 auf beiden Switchen erstellt und den Port 1 getagged.
Es geht nun ein Kabel von Port 1 vom Routing Switch zu Port 1 des anderen Switches.
Ich erreiche nun aber von den Clients den Routing Switch nicht mehr.
Was habe ich falsch gemacht oder falsch verstanden? Danke.
Mitglied: Deepsys
Deepsys 23.05.2019 um 11:21:09 Uhr
Goto Top
Zitat von @suedi123:
Ich habe jetzt ein VLAN 32 auf beiden Switchen erstellt und den Port 1 getagged.
Es geht nun ein Kabel von Port 1 vom Routing Switch zu Port 1 des anderen Switches.
Ich erreiche nun aber von den Clients den Routing Switch nicht mehr.
Was habe ich falsch gemacht oder falsch verstanden? Danke.
Der Port muss dann ein VLAN Trunk Port sein, auf beiden Seiten, kein Tagged.
Ein Trunk kann mehrere VLANs enthalten, darum geht es ja.
Wie gesagt, keine Ahnung wie das bei HP geht ...
Mitglied: Deepsys
Deepsys 23.05.2019 um 11:22:15 Uhr
Goto Top
Mitglied: SlainteMhath
SlainteMhath 23.05.2019 um 11:23:26 Uhr
Goto Top
Moin,

du solltest dir erstmal grundsätzliches Verständnis zum Thema VLAN anlesen...

Was du brauchst ist ein Port auf beiden Switchen auf dem ALLE VLANs GETAGGED laufen, dann geht das auch.

Für was soll das VLAN 32 sein? Das taucht in deiner Config (die die übrigens mal in Code-Tags setzen könntest) gar nicht auf.

lg,
Slainte
Mitglied: SlainteMhath
SlainteMhath 23.05.2019 um 11:24:50 Uhr
Goto Top
@Deepsys
Trunk Port
HP versteht (leider) unter "Trunk Port" nicht das gleiche wie CISCO. Bei HP muss man die VLANs einzeln auf den Uplink port taggen.
Mitglied: suedi123
suedi123 23.05.2019 um 11:35:48 Uhr
Goto Top
Zitat von @SlainteMhath:

Moin,

du solltest dir erstmal grundsätzliches Verständnis zum Thema VLAN anlesen...

Was du brauchst ist ein Port auf beiden Switchen auf dem ALLE VLANs GETAGGED laufen, dann geht das auch.

Für was soll das VLAN 32 sein? Das taucht in deiner Config (die die übrigens mal in Code-Tags setzen könntest) gar nicht auf.

lg,
Slainte

Guten Morgen,

ja Thema VLAN ist für mich wirklich schwierig zu verstehen, zumal ich mit Switchen bis dato sehr wenig zu tun hatte. Meine Ausgaben schwergebiete liegen eigentlich in der Systemadministration. Netzwerk mache ich hier mit. Ich bin schon am Einlesen, aber es ist für mich trotzdem schwer zu verstehen
Ich habe gedacht, dass ich ein eigenes VLAN für den Connect zwischen den zwei Switchen erstellen muss. Deswegen VLAN 32. Das habe ich wohl falsch verstanden.
Zum Verständnis: Muss ich alle VLANs auf dem NICHT Routing Switch erstellen und jeweils den gleichen Port taggen (also bei HP Trunken?). Danke vielmaks.
Mitglied: SlainteMhath
SlainteMhath 23.05.2019 um 11:58:23 Uhr
Goto Top
Zum Verständnis: Muss ich alle VLANs auf dem NICHT Routing Switch erstellen und jeweils den gleichen Port taggen .
Die musst die VLANs (wie schon oben geschrieben) auf ALLEN Switchen anlegen, die mit den VLANs umgehen sollen. Also am L3 Switch UND am Access Switch. Welchen Port du auf den beiden Seiten verwendest ist da bei egal, solange die VLANs darauf getagged laufen.

(also bei HP Trunken?)
Eben nicht! HP versteht unter TRUNK PORT einen LACP/LAG Port.
Mitglied: suedi123
suedi123 23.05.2019 aktualisiert um 12:34:18 Uhr
Goto Top
Zitat von @SlainteMhath:

Zum Verständnis: Muss ich alle VLANs auf dem NICHT Routing Switch erstellen und jeweils den gleichen Port taggen .
Die musst die VLANs (wie schon oben geschrieben) auf ALLEN Switchen anlegen, die mit den VLANs umgehen sollen. Also am L3 Switch UND am Access Switch. Welchen Port du auf den beiden Seiten verwendest ist da bei egal, solange die VLANs darauf getagged laufen.

(also bei HP Trunken?)
Eben nicht! HP versteht unter TRUNK PORT einen LACP/LAG Port.

Vielen Dank.
Irgendwie klappts leider nicht. Ich habe nun jeweils Port 1 zwischen Routing und Access Switch verbunden und ich kriege keine Verbindung vom Access Switch hin. Danke vielmals

Die Konfigs falls das was hilft:
Routing Switch
**hostname "HP-Routing"**  
module 1 type j9726a
timesync sntp
sntp unicast
sntp server priority 1 10.29.195.13
time daylight-time-rule western-europe
time timezone 60
ip route 0.0.0.0 0.0.0.0 10.29.195.31
ip routing
snmp-server community "public" unrestricted  
oobm
   no ip address
   exit
vlan 1
   name "DEFAULT_VLAN"  
   no untagged 1-24
   no ip address
   exit
vlan 192
   name "VLAN192"  
   untagged 19-24
   tagged 1
   ip address 192.100.100.32 255.255.255.0
   exit
vlan 195
   name "VLAN195"  
   untagged 2-6
   tagged 1
   ip address 10.29.195.32 255.255.255.0
   exit
vlan 198
   name "VLAN198"  
   untagged 7-12
   tagged 1
   ip address 10.29.198.32 255.255.255.0
   exit
vlan 199
   name "VLAN199"  
   untagged 13-18
   tagged 1
   ip address 10.29.199.32 255.255.255.0
   exit
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
device-profile name "default-ap-profile"  
   cos 0
   exit
activate software-update disable
activate provision disable
password manager
Test Switch
**hostname "SWRESERVE04"**  
module 1 type j9728a
timesync sntp
sntp unicast
sntp server priority 1 10.29.195.2
time daylight-time-rule western-europe
time timezone 60
ip default-gateway 192.100.100.32
snmp-server community "public" unrestricted  
snmp-server location "HAUS D Keller"  
oobm
   ip address dhcp-bootp
   exit
vlan 1
   name "DEFAULT_VLAN"  
   no untagged 1
   untagged 2-48
   ip address 192.100.100.245 255.255.255.0
   exit
vlan 192
   name "VLAN192"  
   tagged 1
   no ip address
   exit
vlan 195
   name "VLAN195"  
   tagged 1
   no ip address
   exit
vlan 198
   name "VLAN198"  
   tagged 1
   no ip address
   exit
vlan 199
   name "VLAN199"  
   tagged 1
   no ip address
   exit
no autorun
no dhcp config-file-update
no dhcp image-file-update
password manager
Mitglied: SlainteMhath
SlainteMhath 23.05.2019 um 12:22:05 Uhr
Goto Top
Bitte Code-Tags für die Config!

Das kann ja auch nicht funktionieren. Am Access ist nur der Port 1 in den VLANs. An welchen Ports hänge die clients? die müssen dann untagged in das jeweilig VLAN.
Mitglied: suedi123
suedi123 23.05.2019 um 12:39:38 Uhr
Goto Top
Zitat von @SlainteMhath:

Bitte Code-Tags für die Config!

Das kann ja auch nicht funktionieren. Am Access ist nur der Port 1 in den VLANs. An welchen Ports hänge die clients? die müssen dann untagged in das jeweilig VLAN.

Wusste das mit dem Codetag nicht->Korrigiert.
Du hast recht. Mir fehlt hier absolut das VLAN Verständnis.
Die Clients hängen im VLAN1, da wo nichts konfiguriert ist. Verstehe ich richtig: Ich muss auf allen meinen Switchen VLAN 192,195,198 und 199 erstellen und alle Ports diesen für meine Clients zuweisen, damit Sie den Router erreichen können?
Oder reicht es, wenn ich am Access Switch die entsprechenden Ports al untagged den VLANs zuweise?

Sorry wenn das dumme Fragen sind, aber ich habe aktuell keine andere Möglichkeit mich schnellstmöglich darauf einzustellen. Danke sehr.
Mitglied: Alex29
Alex29 23.05.2019 um 14:27:10 Uhr
Goto Top
Hallo suedi123,

Du musst zuerst mal aufpassen, dass der Begriff „Trunk-Port“ bei den unterschiedlichen Herstellern unterschiedlich verwendet wird. Ich glaube bei HP sind mit „Trunk-Ports“ Ports gemeint, die Du aus Geschwindigkeits- oder Verfügbarkeitsgründen zu einem Port bündelst. D.h. Du machst aus 2 physischen Ports mit je 1Gb einen mit 2Gb (etwas vereinfacht). Das hat jedoch mit VLAN‘s nichts zu tun.

Mit VLAN‘s trennst Du den Switch in mehrere Switche auf, so dass der Traffic separiert wird. Zusätzlich gibt es nun die Möglichkeit mehrere physische Switche mit nur einem Kabel zu verbinden, über dass ALLE Netze bzw. VLAN‘s laufen (spart Kabel und Switch-Ports). Damit die Verbunden Switche die VLAN‘s unterscheiden können, müssen auf dem Port auf beiden Switchen alle VLAN‘s tagged laufen.

Ich hoffe das hilft bisschen weiter

Gruß
Alex
Mitglied: aqui
Lösung aqui 23.05.2019 aktualisiert um 15:24:00 Uhr
Goto Top
Ich habe 4 Vlans erstellt mit eigener IP für das Routing.
Das ist auch richtig so ! Die 2920er Konfig ist syntaktisch OK.
Ich muss auf allen meinen Switchen VLAN 192,195,198 und 199 erstellen und alle Ports diesen für meine Clients zuweisen
Ja, richtig ! Jeder Switch macht Port based VLANs !!
Du musst doch logischerweise die Ports statisch den VLANs zuweisen in der Konfig in der sie arbeiten sollen !
Wie du oben selber sehen kannst am Testswitch sind dort alle Endgeräte Ports von 2-48 im VLAN 1 untagged 2-48 !
Kein einziger dieser Ports arbeitet in einem anderen VLAN !! Folglicherweise können Endgeräte an diesen Ports niemals die anderen VLANs "sehen" weil sie ja alle rein nur im VLAN 1 sind.
Auf dem Routing Switch hast du es ja richtig gemacht.
Beim Testswitch hat dich dann dein Wissen wohl verlassen ?!?

Bitte unbedingt die VLAN Schnellschulung durchlesen und verstehen:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Damit sollte dann auch ein Laie verstehen welche simplen Techniken hinter VLANs stecken ?!
Weitere Infos zur Materie findest du in den hiesigen VLAN Tutorials:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Und bitte wirklich lesen und verstehen ! Dann nachdenken, dann weitermachen face-wink