speer 6 Report post Posted July 2 Hallo zusammen, in meinem kleinen Produktionsnetz habe ich 3x 2524 Procurve Switche. Diese haben derzeit eine Uptime von 14 Jahren und funktionieren einfach. Das Netz ist ganz einfach aufgebaut da es sich um eine abgeschottete Umgebung handelt. Sprich, nur ein VLAN_1 Der Aufbau ist folgendermaßen aus: SW_1 <-> SW_2 <-> SW_3 Alle 3 Switche sind über Glasfaser an Port 26 als untagged miteinander verbunden. Die restlichen Ports als untagged für Endgeräte (PCs, Drucker, etc.) Das funktioniert problemlos und zuverlässig seit 14 Jahren ;) . Zur USV-Überwachung soll in das Netzwerk ein Überwachungsserver in ein separates VLAN hinzugefügt werden. Folgendes habe ich bisher gemacht: 1. VLAN Name + ID (hier 209) auf allen 3 Switchen identisch eingerichtet. Das VLAN 209 soll nicht über IP erreichbar sein. also no ip address auf allen 3 Switche 2. Beim Uplinkport, also Port 26, die VLANs 1 und 209 als tagged konfiguriert 3. Beim SW_3 einen untagged Port im VLAN 209 für den Überwachungsserver eingerichtet. Das Problem ist nun, wenn ich SW_1 im VLAN 209 einen Port als untagged deklariere und meinen Rechner dort anschließe passiert folgendes. Mein Laptop und der Überwachungsrechner sind im gleichen Adressbereich (Server: 192.168.249.25/24 und mein Laptop: 192.168.249.200/24). Ping von meinem Laptop zum Server: ca. 5-10 Zeitüberschreitungen dann kommen wieder 2-4 Pings durch und dann wieder Zeitüberschreitungen usf. Hänge ich mein Laptop in das VLAN_1, kann ich jedes Endgerät auf jeden Switch erreichen. Alle Ports haben keine Errors und die CPU Last liegt bei ca. 15%. Ich sehe gerade meinen Fehler nicht... vielleicht hat jemand von Euch noch Erfahrung mit den alten Teilen und kann mir evtl. bei der Problemlösung weiterhelfen :) Quote Share this post Link to post
MurdocX 185 Report post Posted July 5 Am 2.7.2020 um 20:02 schrieb speer: Diese haben derzeit eine Uptime von 14 Jahren und funktionieren einfach. Haben die Switche den aktuellen Patch(Firmware)-Stand? Am 2.7.2020 um 20:02 schrieb speer: Das VLAN 209 soll nicht über IP erreichbar sein. also no ip address auf allen 3 Switche Richtigerweise handelt es sich nicht um eine IP für ein VLAN, sondern für den Switch in dem VLAN. Am 2.7.2020 um 20:02 schrieb speer: Mein Laptop und der Überwachungsrechner sind im gleichen Adressbereich (Server: 192.168.249.25/24 und mein Laptop: 192.168.249.200/24). Ping von meinem Laptop zum Server: ca. 5-10 Zeitüberschreitungen dann kommen wieder 2-4 Pings durch und dann wieder Zeitüberschreitungen usf. Das sollte ja nicht passieren. By the way brauchst du für dein Überwachungsserver ein neues Netz. Quote Share this post Link to post
lefg 255 Report post Posted July 5 (edited) Am 2.7.2020 um 20:02 schrieb speer: Beim Uplinkport, also Port 26, die VLANs 1 und 209 als tagged konfiguriert Am VLAN 1 habe ich die Uplinks i.d.R. untagged gelassen. Für tagged war keine Notwendigkeit erkennbar. Auch wurde VLAN 1 nicht mehr zur regulären Übertragung genutzt, es eine Art Auxillary. In diesem Fall hier sehe ich aber dazu keine Notwendigkeit. Am 2.7.2020 um 20:02 schrieb speer: Zur USV-Überwachung soll in das Netzwerk ein Überwachungsserver in ein separates VLAN hinzugefügt werden Meine neugierige Frage: Warum ein VLAN dafür? (das soll keine Kritik sein.) Edited July 5 by lefg Quote Share this post Link to post
