speer 14 Posted July 2, 2020 Report Share Posted July 2, 2020 Hallo zusammen, in meinem kleinen Produktionsnetz habe ich 3x 2524 Procurve Switche. Diese haben derzeit eine Uptime von 14 Jahren und funktionieren einfach. Das Netz ist ganz einfach aufgebaut da es sich um eine abgeschottete Umgebung handelt. Sprich, nur ein VLAN_1 Der Aufbau ist folgendermaßen aus: SW_1 <-> SW_2 <-> SW_3 Alle 3 Switche sind über Glasfaser an Port 26 als untagged miteinander verbunden. Die restlichen Ports als untagged für Endgeräte (PCs, Drucker, etc.) Das funktioniert problemlos und zuverlässig seit 14 Jahren ;) . Zur USV-Überwachung soll in das Netzwerk ein Überwachungsserver in ein separates VLAN hinzugefügt werden. Folgendes habe ich bisher gemacht: 1. VLAN Name + ID (hier 209) auf allen 3 Switchen identisch eingerichtet. Das VLAN 209 soll nicht über IP erreichbar sein. also no ip address auf allen 3 Switche 2. Beim Uplinkport, also Port 26, die VLANs 1 und 209 als tagged konfiguriert 3. Beim SW_3 einen untagged Port im VLAN 209 für den Überwachungsserver eingerichtet. Das Problem ist nun, wenn ich SW_1 im VLAN 209 einen Port als untagged deklariere und meinen Rechner dort anschließe passiert folgendes. Mein Laptop und der Überwachungsrechner sind im gleichen Adressbereich (Server: 192.168.249.25/24 und mein Laptop: 192.168.249.200/24). Ping von meinem Laptop zum Server: ca. 5-10 Zeitüberschreitungen dann kommen wieder 2-4 Pings durch und dann wieder Zeitüberschreitungen usf. Hänge ich mein Laptop in das VLAN_1, kann ich jedes Endgerät auf jeden Switch erreichen. Alle Ports haben keine Errors und die CPU Last liegt bei ca. 15%. Ich sehe gerade meinen Fehler nicht... vielleicht hat jemand von Euch noch Erfahrung mit den alten Teilen und kann mir evtl. bei der Problemlösung weiterhelfen :) Quote Link to comment
MurdocX 687 Posted July 5, 2020 Report Share Posted July 5, 2020 Am 2.7.2020 um 20:02 schrieb speer: Diese haben derzeit eine Uptime von 14 Jahren und funktionieren einfach. Haben die Switche den aktuellen Patch(Firmware)-Stand? Am 2.7.2020 um 20:02 schrieb speer: Das VLAN 209 soll nicht über IP erreichbar sein. also no ip address auf allen 3 Switche Richtigerweise handelt es sich nicht um eine IP für ein VLAN, sondern für den Switch in dem VLAN. Am 2.7.2020 um 20:02 schrieb speer: Mein Laptop und der Überwachungsrechner sind im gleichen Adressbereich (Server: 192.168.249.25/24 und mein Laptop: 192.168.249.200/24). Ping von meinem Laptop zum Server: ca. 5-10 Zeitüberschreitungen dann kommen wieder 2-4 Pings durch und dann wieder Zeitüberschreitungen usf. Das sollte ja nicht passieren. By the way brauchst du für dein Überwachungsserver ein neues Netz. Quote Link to comment
lefg 276 Posted July 5, 2020 Report Share Posted July 5, 2020 (edited) Am 2.7.2020 um 20:02 schrieb speer: Beim Uplinkport, also Port 26, die VLANs 1 und 209 als tagged konfiguriert Am VLAN 1 habe ich die Uplinks i.d.R. untagged gelassen. Für tagged war keine Notwendigkeit erkennbar. Auch wurde VLAN 1 nicht mehr zur regulären Übertragung genutzt, es eine Art Auxillary. In diesem Fall hier sehe ich aber dazu keine Notwendigkeit. Am 2.7.2020 um 20:02 schrieb speer: Zur USV-Überwachung soll in das Netzwerk ein Überwachungsserver in ein separates VLAN hinzugefügt werden Meine neugierige Frage: Warum ein VLAN dafür? (das soll keine Kritik sein.) Edited July 5, 2020 by lefg Quote Link to comment
speer 14 Posted August 11, 2020 Author Report Share Posted August 11, 2020 Das Thema hier ganz vergessen. Die Lösung war ein Austausch eines GBics eines Uplink Ports. Ich hätte allerdings erwartet, das auf diesem GBic Port irgendwelche Fehler etc. protokolliert werden sollten. Das USV Netz ist riesig bei uns ,mehrere hundert Geräte über zig Standorte verteilt. Da USV kein direktes Thema der IT sondern der Hausverwaltung, bekamen die USVs ein eigenes VLAN. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.