Fehlerhafte VLAN-Konfiguration (Dell und Cisco)
Hallo zusammen,
ich habe eine kleine Frage zu einer VLAN-Konfiguration.
Ich habe zwei verschiedene Switche (Dell N1548 und Cisco SG200-50).
Nun möchte ich von meinem Dell-Switch das VLAN 155 und 169 an meinen Cisco SG200 weiterreichen.
Dazu habe ich auf beiden Switchen die VLANs und die dazugehörigen IDs hinterlegt.
Die Konfiguration meinen Dell-Switches sieht wie folgt aus:
Die Konfiguration meinen Cisco-Switches sieht wie folgt aus (leider nur Web, da kein SSH verfügbar):
Leider funktioniert der Zugriff auf mein VLAN 169 nicht so, wie erwartet (gar nicht).
Habe ich noch einen Fehler in der Konfiguration?
Vielen Dank im Vorraus!
ich habe eine kleine Frage zu einer VLAN-Konfiguration.
Ich habe zwei verschiedene Switche (Dell N1548 und Cisco SG200-50).
Nun möchte ich von meinem Dell-Switch das VLAN 155 und 169 an meinen Cisco SG200 weiterreichen.
Dazu habe ich auf beiden Switchen die VLANs und die dazugehörigen IDs hinterlegt.
Die Konfiguration meinen Dell-Switches sieht wie folgt aus:
interface Gi1/0/16
switchport mode trunk
switchport trunk allowed vlan 155,169
exit
Die Konfiguration meinen Cisco-Switches sieht wie folgt aus (leider nur Web, da kein SSH verfügbar):
Leider funktioniert der Zugriff auf mein VLAN 169 nicht so, wie erwartet (gar nicht).
Habe ich noch einen Fehler in der Konfiguration?
Vielen Dank im Vorraus!
Please also mark the comments that contributed to the solution of the article
Content-Key: 41279026265
Url: https://administrator.de/contentid/41279026265
Printed on: April 28, 2024 at 19:04 o'clock
4 Comments
Latest comment
Deine Trunk Konfig zw. Dell u. Cisco ist unsauber wie du ja an deinen Outputs selber sehen kannst.
Das Default VLAN 1 fehlt, ist aber auch irrelevant, weil dein Native VLAN, sprich PVID VLAN am Cisco das VLAN 10 ist.
Das Native / PVID VLAN ist das VLAN was UNtagged an einem Trunk übertragen wird bzw. wohin alle UNgetaggten Frames an dem Port vom Switch geforwardet werden.
Soll also der Dell zu dem Cisco Trunk kompatibel sein müsste das so aussehen:
Die Fehler betrifft in dem Falle dann nur die VLANs 1 und 10 nicht aber das VLAN 169.
Für die beiden VLANs 155 u. 169 ist die Port Konfiguration grundlegend richtig, denn beide taggst du auf dem Trunk Port ja richtigerweise.
Da man den Rest nicht genau kennt kann man nur vermuten das dieser Port durch einen ggf. versehentlich gesteckten Loop usw. in einem dieser VLANs in den Blocking Mode geht und so den o.a. Trunk Port blockt.
Das kann auch durch die unsaubere VLAN 1, 10 bzw. Native VLAN Konfig passieren.
Diese solltest du also in jedem Falle korrigieren so das das Setup auf beiden Trunk Seiten identisch ist, was es auch sein muss! Siehe dazu ggf. auch hier.
Das Default VLAN 1 fehlt, ist aber auch irrelevant, weil dein Native VLAN, sprich PVID VLAN am Cisco das VLAN 10 ist.
Das Native / PVID VLAN ist das VLAN was UNtagged an einem Trunk übertragen wird bzw. wohin alle UNgetaggten Frames an dem Port vom Switch geforwardet werden.
Soll also der Dell zu dem Cisco Trunk kompatibel sein müsste das so aussehen:
interface Gi1/0/16
switchport mode trunk
switchport trunk allowed vlan 10,155,169
switchport trunk native vlan 10
exit
Für die beiden VLANs 155 u. 169 ist die Port Konfiguration grundlegend richtig, denn beide taggst du auf dem Trunk Port ja richtigerweise.
Da man den Rest nicht genau kennt kann man nur vermuten das dieser Port durch einen ggf. versehentlich gesteckten Loop usw. in einem dieser VLANs in den Blocking Mode geht und so den o.a. Trunk Port blockt.
Das kann auch durch die unsaubere VLAN 1, 10 bzw. Native VLAN Konfig passieren.
Diese solltest du also in jedem Falle korrigieren so das das Setup auf beiden Trunk Seiten identisch ist, was es auch sein muss! Siehe dazu ggf. auch hier.
Soweit sieht das erstmal OK aus.
Etwas verwirrend und sicher nicht konfigtechnisch nicht wirklich korrekt ist das einige Trunk Ports ein "access" Kommando konfiguriert haben, bei einigen ist es (korrekt) das native VLAN (PVID), einmal wird "mode trunk" verwendet einmal "mode general". All das klingt etwas unsauber aus Konfig Sicht aber wenn es so klappt ist ok.
Hier geht es ja nur um den Port Gi1/0/16 der den Link auf den Cisco realisiert, richtig?
Nur nochmal nachgefragt:
Etwas verwirrend und sicher nicht konfigtechnisch nicht wirklich korrekt ist das einige Trunk Ports ein "access" Kommando konfiguriert haben, bei einigen ist es (korrekt) das native VLAN (PVID), einmal wird "mode trunk" verwendet einmal "mode general". All das klingt etwas unsauber aus Konfig Sicht aber wenn es so klappt ist ok.
Hier geht es ja nur um den Port Gi1/0/16 der den Link auf den Cisco realisiert, richtig?
Nur nochmal nachgefragt:
- Ist es dort einzig und allein nur das VLAN 169 was nicht klappt?
- Traffic aus den anderen beiden VLANs 10 (untagged) und 155 funktionieren fehlerlos?
- Kannst du von einem reinen Accessport am Dell in VLAN 169 IP Adressen im 169er VLAN pingen?
- Kannst du generell sicherstellen durch Accessports am Dell in den beteiligten VLANs 10, 155 und 169 das über die IP Adressen in diesen 3 VLANs durch einen Test PC pingbar sind.
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!