Procurve 2524 Tagged Frage... mehr Problem

[speer 16]

Hallo zusammen,

in meinem kleinen Produktionsnetz habe ich 3x 2524 Procurve Switche. Diese haben derzeit eine Uptime von 14 Jahren und funktionieren einfach.

Das Netz ist ganz einfach aufgebaut da es sich um eine abgeschottete Umgebung handelt.

 

Sprich, nur ein VLAN_1

Der Aufbau ist folgendermaßen aus:

SW_1 <-> SW_2 <-> SW_3

 

Alle 3 Switche sind über Glasfaser an Port 26 als untagged miteinander verbunden. Die restlichen Ports als untagged für Endgeräte (PCs, Drucker, etc.)

Das funktioniert problemlos und zuverlässig seit 14 Jahren ;) .

 

 

Zur USV-Überwachung soll in das Netzwerk ein Überwachungsserver in ein separates VLAN hinzugefügt werden.

 

Folgendes habe ich bisher gemacht:

1. VLAN Name + ID (hier 209) auf allen 3 Switchen identisch eingerichtet. Das VLAN 209 soll nicht über IP erreichbar sein. also no ip address auf allen 3 Switche

2. Beim Uplinkport, also Port 26, die VLANs 1 und 209 als tagged konfiguriert

3. Beim SW_3 einen untagged Port im VLAN 209 für den Überwachungsserver eingerichtet.

 

Das Problem ist nun, wenn ich SW_1 im VLAN 209 einen Port als untagged deklariere und meinen Rechner dort anschließe passiert folgendes.

Mein Laptop und der Überwachungsrechner sind im gleichen Adressbereich (Server: 192.168.249.25/24 und mein Laptop: 192.168.249.200/24).

Ping von meinem Laptop zum Server: ca. 5-10 Zeitüberschreitungen dann kommen wieder 2-4 Pings durch und dann wieder Zeitüberschreitungen usf.

 

Hänge ich mein Laptop in das VLAN_1, kann ich jedes Endgerät auf jeden Switch erreichen.

 

Alle Ports haben keine Errors und die CPU Last liegt bei ca. 15%.

 

 

Ich sehe gerade meinen Fehler nicht... vielleicht hat jemand von Euch noch Erfahrung mit den alten Teilen und kann mir evtl. bei der Problemlösung weiterhelfen :)

 

[MurdocX 903]

Am 2.7.2020 um 20:02 schrieb speer:

Diese haben derzeit eine Uptime von 14 Jahren und funktionieren einfach.

Haben die Switche den aktuellen Patch(Firmware)-Stand?

Am 2.7.2020 um 20:02 schrieb speer:

Das VLAN 209 soll nicht über IP erreichbar sein. also no ip address auf allen 3 Switche

Richtigerweise handelt es sich nicht um eine IP für ein VLAN, sondern für den Switch in dem VLAN. 

 

Am 2.7.2020 um 20:02 schrieb speer:

Mein Laptop und der Überwachungsrechner sind im gleichen Adressbereich (Server: 192.168.249.25/24 und mein Laptop: 192.168.249.200/24).

Ping von meinem Laptop zum Server: ca. 5-10 Zeitüberschreitungen dann kommen wieder 2-4 Pings durch und dann wieder Zeitüberschreitungen usf.

Das sollte ja nicht passieren. By the way brauchst du für dein Überwachungsserver ein neues Netz.

[lefg 276]

Am 2.7.2020 um 20:02 schrieb speer:

Beim Uplinkport, also Port 26, die VLANs 1 und 209 als tagged konfiguriert

 

Am VLAN 1 habe ich die Uplinks i.d.R. untagged gelassen. Für tagged war keine Notwendigkeit erkennbar.

 

Auch wurde VLAN 1 nicht mehr zur regulären Übertragung genutzt, es eine Art Auxillary. In diesem Fall hier sehe ich aber dazu keine Notwendigkeit.

Am 2.7.2020 um 20:02 schrieb speer:

Zur USV-Überwachung soll in das Netzwerk ein Überwachungsserver in ein separates VLAN hinzugefügt werden

 

Meine neugierige Frage: Warum ein VLAN dafür? (das soll keine Kritik sein.)

bearbeitet 5. Juli 2020 von lefg

[speer 16]

Das Thema hier ganz vergessen. Die Lösung war ein Austausch eines GBics eines Uplink Ports. Ich hätte allerdings erwartet, das auf diesem GBic Port irgendwelche Fehler etc. protokolliert werden sollten.

 

Das USV Netz ist riesig bei uns ,mehrere hundert Geräte über zig Standorte verteilt. Da USV kein direktes Thema der IT sondern der Hausverwaltung, bekamen die USVs ein eigenes VLAN.

[lefg 276]

Danke