Probleme mit VLAN Konfiguration GS-2326 FW 2.26

[Pauli]

Hallo Zusammen,

ich habe etwas Probleme mit der VLAN Konfiguration des Lancom Switch (ist mein erster Lancom Switch und irgendwie ist die VLAN Konfig bei Lancom immer etwas anders als bei den anderen Herstellern ).

Screen_20130809-121255.png

Dieses Bild zeigt grob was ich machen will:

- die gelben Ports sind ein Trunk (Link Aggregation nach IEEE 802.3ad) für mein Storgae -> funktioniert und wird erkannt
- der rote Bereich soll das Storage VLAN (ID 99) werden und dort kommt neben dem eigentlichen Storage auch die ESX Server rein für den Zugriff auf den Storage
- der rote Bereich ist ein internes VLAN (ID 10)
- die anderen Ports sind die Standardports vom Office-Netz

Zugriff jeweils an diesem Switch portbasiert auf das jeweilige Netz (VLAN). Zusätzlich soll dann in Zukunft noch ein Port z.B. 1 oder auch ein weiterer Trunk für einen Uplink zu einem weiteren Switch genutzt werden (dort sollen dann auch alle VLAN's ankommen).

Ich habe zwar schon einiges herumprobiert, aber so richtig will es nicht bzw. manche Bezeichnungen und auch Hinweise im Handbuch sind mir nicht so ganz klar bzw. was macht genau was:

VLAN Port Configuration: Port Type Ingress Filtering Frame Type Egress Rule PVID
VLAN Port Status for Static user


Vielen Dank für etwas Nachhilfe,
Steffen

[Dr.Einstein]

Den vorletzten Beitrag von http://www.lancom-forum.de/lancom-manag ... 11965.html kann ich nur empfehlen. Damit funktioniert im Prinzip alles.

Gruß Dr.Einstein

[Pauli]

Danke für den Hinweis, habe ich schon gelesen, aber mir ist nicht wirklich klar wann ich z.B. C-Port oder welche Egress Rule ich nehmen muss?

Folgende Konfig habe ich jetzt vorgenommen:

Screen_20130809-143058.png

Screen_20130809-143243.png

Zusätzlich ist der besagte Trunk eingerichtet:

Bei LACP Enabled für die Ports 21-24 den Haken rein!


Danke, Steffen

[Dr.Einstein]

Du musst IMMER C-Port verwenden, egal ob du einen Access Hybrid oder Trunkport draus machen möchtest. Unware bedeutet, dass du Double Tag VLANs verwendest, und das willst du in deiner Konstellation bestimmt nicht.

Die Egree Rules stehen Access für einen PC etc, der ohne VLAN Tag kommt, Trunk für ausschließliche VLAN Pakete, und Hybrid für eine Mischung-> bestimmte Pakete ohne VLANs (wird dann dem VLAN der PVID zugewiesen) und Pakete mit VLANs.

Bei deiner Sache somit ersteinmal alles auf C-Port umstellen. Die gelben sollten auf Trunk stehen, wenn die Maschine wirklich ausschließlich mit VLANs kommt. Alle anderen auf Access und entsprechende PVID einstellen, die zugewiesen werden soll wie es in der "Häckchen-Tabelle" der Fall ist.

Gruß Dr.Einstein

[Pauli]

Servus Dr. Einstein,

vielen Dank für deine Erläuterungen - hat mir schon mal sehr weiter geholfen!

Habe mir ein wenig schwer mit den Ausdrücken getan, da diese so bei den diversen HP Switchen, die ich kenne, so gar nicht vorkommen.

Der gelbe Bereich symbolisiert zwar einen Trunk bzw. eine Link Aggregation, aber die Pakete kommen eigentlich auch ohne Tag (könnte ich zwar am NAS aktivieren ..). Also bedeutet dies doch sie werden eingestellt wie der gesamte rosa Bereich (Storage VLAN):

Port 17-24: C-Port, Frame Type All, Egress Rule Access, PVID 99

Der Rest sieht für meine normalen VLAN's dann eigentlich analog (nur entsprechende PVID) dazu aus oder?

Wenn ich nun einen Port haben möchte, der in mehrere VLAN's kommen soll, dann muss ich ja schon am Client taggen. Somit ergibt sich dann z.B. diese Konfig:

Unter Membership mache ich den Haken bei allen VLANs rein, die in Frage kommen und dann diese Konfig für den Port:
C-Port, Frame Type All, Egress Rule Hybrid, PVID 1

Damit sollten die getaggten Pakete in das entsprechende VLAN gehen und ungetaggte mit VLAN 1 versehen werden!?

Möchte ich jetzt einen Port als Uplink zu einem weiteren Switch oder zu einem Lancom Router um dort zwischen VLAN's zu routen müsste dies passen oder:

Unter Membership mache ich den Haken bei allen VLANs rein
C-Port, Frame Type All, Egress Rule Trunk, PVID 1

Wäre schön wenn jemand meine Beispiele noch kommentieren könnte, dann weiß ich wenigstens ob ich auf dem richtigen Weg bin.

Wann bietet sich denn an den Frame Typ zu ändern und das Ingress Filtering zu aktivieren?

Danke

[Dr.Einstein]

Also deine Beispiele Access, Hybrid und Trunk sind korrekt, das klappt so

Mit Ingress Filtering und Frame Type kann ich leider kein Kochrezept liefern, die Dokumentation ist mir hierbei irgendwie zu schwammig. Für mich ließt sich das so, als wenn Ingress Filtering immer aktiv sein sollte; Frame Type sollte sich entsprechend der Egress Rule verändern, also Access zu untagged, Trunk zu tagged, Hybrid zu all.

Gruß Dr.Einstein

[Pauli]

OK, vielen lieben Dank - damit kann ich grundsätzlich erst mal leben!

Schade, dass die Doku und die Bedienung der Switche nicht zu schön ist wie die der Router ...

Ich mir, obwohl von den Router, AP's etc., voll überzeugt nicht sicher ob ich in Zukunft nicht doch wieder auf HP oder Cisco setzen soll ...


Danke

[Dr.Einstein]

Wenn ich ehrlich bin, nimmt sich bei HP, Cisco (zumindest die Small Business), Netgear, DLINK und Lancom Switchen
überhaupt nix. Fast jeder hat eigene Bezeichnungen, selbst bei den Cisco Dingern unterscheiden sich die Menüs mit jeder Serie
/ Firmware. Ich experimentier mit jedem Switch im Vorfeld ein wenig rum, um die drei Einstellungen rauszufinden, dokumentier
mir das, und hoffe, dass bei irgendwelchen anderen Switchen das gleiche Muster wiederzufinden ist.

Zum Beispiel sind die aktuellen Lancoms ähnlich wie manche Catalyst Ciscos mit dem C-Port und S-Port. Ältere Lancom Switche
ähneln eher den meisten Small Business Switchen von Cisco ... Und HP sieht wieder aus wie Netgear

Gruß Dr.Einstein

[Pauli]

Tja, so richtig schön bzw. einheitlich ist das leider wirklich nicht!

Schön wäre aber wenn die Doku etwas besser wäre. Erläuterungen wie hier können sie entweder 1, 2 oder 3 einstellen sind eigentlich für den Allerwertesten (siehe zum Großteil Doku und Hilfe zu der VLAN Konfiguration) und sind bei jedem drittklassigen Ramsch-Hersteller zu finden. Hier sollte man doch mal etwas mehr Erläuterungen bringen und dieses evt. mit Beispielen verdeutlichen!


Danke und Gruß

[Pauli]

Also ich habe das hier besprochene nun noch ein wenig getestet und damit herum gespielt. Soweit so gut bis auf:

Ich habe den Port als Member in alle drei VLAN's eingetragen und folgende Port Konfiguration vorgenommen:

C-port, Frame Typ All, Egress Rule Trunk, PVID 1

Somit müsste ich doch mit getaggten Paketen in alle VLAN's kommen oder?

Ich habe an einem Client nun die VLAN-ID 10 für die NIC aktiviert und komme nicht in das entsprechende VLAN? Was passt hier noch nicht?


Danke!

[Dr.Einstein]

Könntest den Frame-Type höchstens mal auf Tagged setzen. Ansonsten hatte ich sowas in der Vergangenheit auch mal bei einem anderen Switch. Da war es die Netzwerkkarte, die scheinbar mit einem anderen VLAN Standard? funktionierte, zumindest wenn man der NIC eine VLAN-ID gegeben hatte ... hast du eine Gegentestmöglichkeit wie einen anderen Switch, oder halt nen Lancom Router, wo du nur unter TCP/IP -> Netzwerke VLAN 10 einträgst ?

Gruß Dr.Einstein

[Pauli]

Noch mal Danke, es liegt wohl an der Karte! Mit einer FW dazwischen funktioniert es so!

Danke+Gruß