Probleme mit dem HP 2510-48

[kosta88 2]

Hallo,

 

Also, nachdem ich heute etliche Stunden beim Konfigurieren unseres Netzwerks ins VLAN (erfolgreich) verbracht habe, habe ich doch am Ende geschafft einen Fehler scheinbar zu machen. Und zwar aus irgendeinen Grund kann ich mich per IP nicht mehr in den Switch 2510 verbinden.

 

Die Netzwerktopologie ist folgende:

Coreswitch (Procurve 1810G-24)

Dann "sternförmig" vom Coreswitch weg 2 Switches:

1x 1810G

1x 2510

 

Die Grundidee war die ganzen Management Sachen im Netzwerk ins VLAN11 zu platzieren, also auch die Switch Management-IPs.

Die zwei 1810G habe ich erfolgreich umkonfiguriert und beide sind im VLAN11 und vom Admin-Rechner (der am CoreSwitch hängt), zugreifbar.

 

Die Konfiguration ist folgende:

3 Trunks am CoreSwitch: 1x Trunk zum Router, 2x Trunk zum zweiten 1810G und 2x Trunk zum 2510.

So bin ich vorgegangen:

Am CS habe ich bei allen VLANs alle Trunks auf T (Tagged) gestellt. Genauso wie am 2510. Am 2510 habe ich nur die VLANs erstellt, die an dem Switch genutzt werden, und für die dann die Trunk Leitung am CS auch auf allen erstellten VLANs auf T gestellt.

Somit sollte die Konfiguration ausreichend sein (war beim zweiten 1810G) um den 2510 vom CoreSwitch (Rechner) zu erreichen. Somit habe ich das Default VLAN (ich war direkt am Switch verbunden) auf VLAN11 Management gewechselt und neugestartet (DHCP auch zur Sicherheit aktiviert). Der Switch bekommt die IP vom DHCP, und erscheint in der Liste vom LANCOM Router als VLAN11. Also muss die Konfiguration geklappt haben?? Sonst würde der Switch ja keine IP bekommen!

Also, gekürzt:

CS:

VLAN1: Trunk1/2/3 = E

VLAN11: Trunk1/2/3 = T, Port17(Admin-Rechner) = U

VLAN32: Trunk1/2/3 = T

2510: (soweit ich mich erinnern kann)

VLAN11: Trunk1 = T

VLAN32: Trunk1 = T

 

Am 2510 sind Ports 49-50 als Trunk via CLI konfiguriert worden, und VLAN32 funktioniert richtig (somit kann ich sagen dass der Trunk OK ist).

 

Nichts zu trotz, kann ich den Switch von meinem Admin-Rechner nicht erreichen, und der befindet sich auch im VLAN11. Der CoreSwitch und der 2. 1810G sind normal erreichbar.

 

Kann jemand da herauslesen was los ist? Ich habe versucht den Switch durch jegliche Einstellung wieder zu erreichen, habe sogar versucht das Laptop direkt anzuschliessen und die IP in das gleiche Subnet zu stellen + VLAN11 auf der Netzwerkkarte, und trotzdem konnte ich mich nicht verbinden (aber hier vermute ich, dass es daran liegt, dass derzeit kein Port am 2510 als VLAN11 eingestellt ist, ausser Trunk-Leitung halt).

 

Und dann, am Ende, wollte ich ein Full-Reset des 2510 machen, nun habe ich gelesen der Switch hat Defaultmässig keine IP-Konfiguration, und da ich unser Konsolenkabel nicht finden kann, würde ich mich auf den Switch gar nicht verbinden können. Somit habe ich das gelassen. Vielleicht schaffe ich ja doch das Kabel über's Wochenende aufzutreiben, und wenn nicht, dann am Montag und dann kann ich das Management-VLAN11 hoffentlich entfernen, bzw. auch die letzte funktionierende Konfiguration laden.

Gibt es eine andere Möglichkeit, zb. nicht via DB9-RJ45 zu arbeiten, sondern direkt via Netzwerk-Kabel?? Habe ich irgendeine andere Lösung die gespeicherte Konfiguration zu laden??

Kann ich irgendwie die Serielle Verbindung "umgehen" oder wandeln? Vielleicht finde ich eine alte Kiste die Seriell hat, aber mein Arbeits--Lenovo-Laptop hat keine Serielle Schnittstelle mehr, auch nicht die Dockingstation.

 

Für jegliche Hilfe bin ich extremst dankbar!!

 

Besten Dank,

Kosta

EDIT: Jetzt Router neugestartet, und merke der 2510 bekommt nichtmal die IP... tja, das war's wohl. Bleibt die einzige Frage: gibt es andere Wege um den Switch zu erreichen?

bearbeitet 18. Juli 2014 von kosta88

[NeMiX 76]

Bei arbeiten an Switchen immer ein serielles Kabel und einen passenden USB Adapter dabei haben. Vorher testen ob man eine Verbindung aufbauen kann ;)

Kauf dir da einen vernünftigen Adapter und keinen 5€ Schrott noch als Tipp.

Falls du den 2510 resettest kommt er mit einer default conf hoch die in etwa so aussieht:

hostname "ProCurve Switch 2510-48"
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 1-48
ip address dhcp-bootp
exit

 

Wie du siehst, steht dann als auf VLAN und dhcp. 

 

Paar weitere Fragen/Hinweise:

Hast du die Config irgendwo gesichert. Nicht das es vorher spezielle Vlans, Radius, 802.1x gab von dem du nix weißt und nacher geht nix.

Warum arbeitest du mit DHCP auf den Switchen? Keep it simple und vergib im Management feste IPs.

Falls deine Management Workstation immer direkt in das Management Vlan gepatcht ist, würde ich das Vlan gar nicht am Router anlegen. 

Denk an eine saubere Dokumentation, damit du in ein paar Monaten noch weißt was du umgebaut hast bzw. wie dein Netzwerk aussieht.

[kosta88 2]

Bei arbeiten an Switchen immer ein serielles Kabel und einen passenden USB Adapter dabei haben. Vorher testen ob man eine Verbindung aufbauen kann ;)

Jau, jetzt verstehe ich auch, warum man es eventuell benötigt.

 

Kauf dir da einen vernünftigen Adapter und keinen 5€ Schrott noch als Tipp.

Kannst du mir bitte sagen welchen Adapter meinst du denn genau? Ich hätte gedacht ich brauche das Console Cable + Terminal Emulator (zB. putty) damit das funktioniert.

Geht es etwa anders?

 

Falls du den 2510 resettest kommt er mit einer default conf hoch die in etwa so aussieht:

hostname "ProCurve Switch 2510-48"

snmp-server community "public" Unrestricted

vlan 1

name "DEFAULT_VLAN"

untagged 1-48

ip address dhcp-bootp

exit

Wie du siehst, steht dann als auf VLAN und dhcp.

 

Lt. Bedienungsanleitung kommt es ohne IP-Konfiguration. Heisst das dass DHCP eingestellt ist? Weil wenn ja, ist das grundsätzlich schlecht, da ich in diesen Fall gar nicht zum Router mehr komme (oder ganz schwierig via 5 Umleitungen). Ganz b***d dass nicht mit einer IP vorkonfiguriert, dann kann man wie bei anderen Switchen einfach mit dem Laptop Zugriff bekommen.

 

Hast du die Config irgendwo gesichert. Nicht das es vorher spezielle Vlans, Radius, 802.1x gab von dem du nix weißt und nacher geht nix.

Ja, habe ich bevor ich bei der Management-IP auf VLAN umgestellt habe. Nun kann ich das Config nicht einspielen, da ich kein Zugriff mehr habe...

 

Warum arbeitest du mit DHCP auf den Switchen? Keep it simple und vergib im Management feste IPs.

Tue ich nicht. Eigentlich ist die IP fix, aber da der Switch nicht auf VLAN mit fix IP umstellen wollte, habe ich dennoch DHCP versucht und das hat funktioniert. Das Management vorm umstellen habe ich eben via fixer IP und gleichen Subnet am Laptop gemacht.

 

Falls deine Management Workstation immer direkt in das Management Vlan gepatcht ist, würde ich das Vlan gar nicht am Router anlegen. 

Ist sie nicht. Flexibilität ist notwendig, weil entweder gehe ich via Remote von zu Hause, dann kann ich am Server die Admin-Station zugreifen, die befindet sich am CoreSwitch, aber auch lokal von meinem eigenen Rechner, dieser hängt eigentlich an dem 2510. Die saubere Lösung wäre alle Switches (und alle anderen "Management" Geräte) im selben VLAN zu haben, somit kann ich das Management-Netz schön vom restlichen Netz im Firewall abschotten.

 

Denk an eine saubere Dokumentation, damit du in ein paar Monaten noch weißt was du umgebaut hast bzw. wie dein Netzwerk aussieht.

Auf jeden Fall, danke. Wie ich arbeite, so habe ich meine Doku offen und führe die Schritte durch.

[lefg 276]

Moin Kosta,

 

was ist monentan das altuelle Problem? Ein Reset des Switches nach Default?

[NeMiX 76]

Für dein DHCP Problem nach Reset würde ich einfach auf einen Client tftp32 installieren dort den DHCP aktivieren und an den Switch anschließen (evtl. direkt dran per Notebook). Switch 1x neustarten und dann sollte der sich eine IP ziehen und du solltest per telnet draufkommen. Achtung du bist immer noch im Blindflug unterwegs, da du nicht per seriell drankommst. Wenn es nicht unbedingt nötig ist, würde ich mir eine serielle Verbindung aufbauen und dann weitermachen, nicht das du am Montag den Betrieb lahmgelegt hast und es scheitert an einem 2€ Kabel ;)

 

Als Adapter kann ich nur welche mit FTDI Chip empfehlen, Delock hat da für um die 20€ welche im Angebot. http://www.heise.de/preisvergleich/delock-61364-usb-2-0-auf-seriell-adapter-a641311.html

Durch Usb Seriell Adapter kommst du mit jedem Notebook an die serielle Schnittstelle ran.

[lefg 276]

Falls,

 

ich schaute wohl nach im Manual, wie der Switch auf die factory defaults, das factory VLAN, die factory IP gebracht werden kann.

 

Es könnte sein: bei ausgeschalteten Switch den Port 1 und den darunter mit einem RJ45 Kabel verbinden und dann den einschalten, mit Stzrom versorgen, So geht das jedenfalls bei den 18xx-yy.

bearbeitet 19. Juli 2014 von lefg

[NeMiX 76]

Leider steht im Manual nicht die default IP oder das er per DHCP eine IP zieht. Die Webmgmt switche von HP haben eine Default IP beim reset.

Im Manual steht glaube ich als aller erstes, dass man per Console drauf soll um eine IP zu setzen ;)

[lefg 276]

Die Default IP steht auf einem Tag an der Unterseite des Gerätes, so habe ich es jedenfalls erfahren.

bearbeitet 19. Juli 2014 von lefg

[tesso 360]

Laut Quickstart Guide hat der Switch keine Default-IP.

[lefg 276]

Laut Quickstart Guide hat der Switch keine Default-IP.

 

Nun, wenn so ist, ob dann ein Reset einen Sinn macht? Wohl nicht, dann muss wohl das Console Cable her.

[h-d.neuenfeldt 21]

DAs steht so auch im Handbuch :

In the factory default configuration, the switch has no IP (Internet Protocol)
address and subnet mask, and no passwords. In this state, it can be managed
only through a direct console connection. To manage the switch through inband
(networked) access, you should configure the switch with an IP address
and subnet mask compatible with your network.

[lefg 276]

Ja, inzwischen habe ich das auch gelesen. Hätte ich vorher machen sollen.

 

Trotzdem seltsam, die IP sei vom DHCP gezogen schreibt Kosta, sein Rechner sei im Managment-VLAN 11 wie der Switch auch. Ob er das tatsächlich ist? Gibt es einen Managment-Port?

bearbeitet 19. Juli 2014 von lefg

[kosta88 2]

Für dein DHCP Problem nach Reset würde ich einfach auf einen Client tftp32 installieren dort den DHCP aktivieren und an den Switch anschließen (evtl. direkt dran per Notebook). Switch 1x neustarten und dann sollte der sich eine IP ziehen und du solltest per telnet draufkommen. Achtung du bist immer noch im Blindflug unterwegs, da du nicht per seriell drankommst. Wenn es nicht unbedingt nötig ist, würde ich mir eine serielle Verbindung aufbauen und dann weitermachen, nicht das du am Montag den Betrieb lahmgelegt hast und es scheitert an einem 2€ Kabel ;)

 

Als Adapter kann ich nur welche mit FTDI Chip empfehlen, Delock hat da für um die 20€ welche im Angebot. http://www.heise.de/preisvergleich/delock-61364-usb-2-0-auf-seriell-adapter-a641311.html

Durch Usb Seriell Adapter kommst du mit jedem Notebook an die serielle Schnittstelle ran.

Ahh super, tftp32 ist eine gute Idee, solang DHCP wirklich aktiviert wird. Allerdings ist der Post by h-d.neuenfeldt genau das auf was ich mich bezogen habe! Wobei jetzt lese ich hier folgendes:

"By default, the switch is configured to automatically receive IP addressing on the default VLAN from a DHCP/Bootp server that has been configured correctly with information to support the switch."

 

Irgendwie konträr. Daher bin ich sehr unsicher ob ich ein Reset vorm Montag mache, da es passieren könnte, dass grossteil der Firma nicht online kommt (-> absolutes no-go).

 

Also wie du sagst, derzeit ist glaube ich besser wenn ich abwarte bis ich das serielle Kabel habe... obwohl mich wundert dass ich das serielle Kabel wirklich brauche:

Du hast oben den Vorschlag Seriell-USB gemacht. Der Switch hat nicht die serielle Schnittstelle, sondern RJ45. Dieses "Console Cable" ist eigentlich DSUB9-RJ45. Gibt es nicht als USB-RJ45 Kabel?? Oder braucht man noch ein Zwischenadapter?

 

Trotzdem seltsam, die IP sei vom DHCP gezogen schreibt Kosta, sein Rechner sei im Managment-VLAN 11 wie der Switch auch. Ob er das tatsächlich ist? Gibt es einen Managment-Port?

Ich habe noch unten ein EDIT hingeschrieben: nach dem Router-reset, gab keine IP mehr. Daher vermute ich dass wohl was anderes im Spiel war, weiss aber nicht was. Das erste mal hat's bezogen, und dann nicht mehr, bzw. erscheint nicht mehr in der Liste der DHCP-IP weder am Router noch am DC (derzeit wird noch das 32er Netz per Router vergeben, ich werde es dann erst auf DC umstellen wenn der Switch ordentlich funktioniert). Die Switch-IP (Management) sollte eigentlich eh vom DC vergeben werden, daher war sehr seltsam warum das am Router erschienen ist. In der DHCP Liste am DC ist es noch immer drinnen. Nun weiss ich nicht ob das wirklich der Switch ist (kein Name) und sehe nicht wann vergeben, nur wann ausläuft.

Ich hab eigentlich ein sc***s vor irgendwelchen Änderungen, da derzeit das Produktiv-Netz funktioniert und ich es nicht lahmlegen will :(

 

Es gibt was ich gesehen habe Ports 1-48, dann 49-50, und Console. 49-50 sind derzeit Trk1, für die Verbindung zum anderen Switch. 1-32 sind das Netz32, unser Produktiv-Netz, bereits im VLAN32 und funktioniert, DHCP kommt vom Router, und Port 48 ist separate noch VLAN14, was anderes. Ports 33-47 sind im Prinzip nichts...

Management-Port gibt es glaube ich nicht.

[NeMiX 76]

Die Default IP steht auf einem Tag an der Unterseite des Gerätes, so habe ich es jedenfalls erfahren.

 

Gilt nur für die billigen Web Management Switche. Hab oben bereits die Default Config gepostet, das Handbuch ist da wirklich sehr verwirrend.

 

Du hast oben den Vorschlag Seriell-USB gemacht. Der Switch hat nicht die serielle Schnittstelle, sondern RJ45. Dieses "Console Cable" ist eigentlich DSUB9-RJ45. Gibt es nicht als USB-RJ45 Kabel?? Oder braucht man noch ein Zwischenadapter?

 

 

Der USB Adapter "simuliert" dir eine COM Schnittstelle und hat einen männlichen Anschluss. Das Konsolenkabel von HP/Cisco (sind imho die selben) hat einen weiblichen Anschluss und RJ45 an der Switch Seite. Du löst damit nur das Problem das 99% aller modernen Notebooks keinen seriellen Anschluss mehr haben.

[kosta88 2]

Der USB Adapter "simuliert" dir eine COM Schnittstelle und hat einen männlichen Anschluss. Das Konsolenkabel von HP/Cisco (sind imho die selben) hat einen weiblichen Anschluss und RJ45 an der Switch Seite. Du löst damit nur das Problem das 99% aller modernen Notebooks keinen seriellen Anschluss mehr haben.

Ahhhh OK! Top Sache, jetzt hab ich's geschnallt ;-) Ich hätte eh zur Not gleich daneben eine alte XP Kiste die Serielle Schnittstelle hat, aber wenn ich per Notebook managen kann, umso besser.

 

Montag früh müsste ich vom Bekannten in einer IT Firma das Kabel bekommen, die haben dann auch eventuell ein Adapter für USB. Ich hoffe alles spielt sich richtig aus!