Resultaten 1 tot 9 van de 9
Geen
  1. #1
    HP 5900 problemen met VLAN's
    geregistreerd gebruiker
    130 Berichten
    Ingeschreven
    14/08/02

    Locatie
    Leeuwarden

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked


    Bedrijf: XXL Hosting BV
    URL: www.xxlhosting.nl
    Registrar SIDN: ja
    ISPConnect: Lid
    KvK nummer: 55868053
    Ondernemingsnummer: nvt

    Thread Starter

    HP 5900 problemen met VLAN's

    Hi,

    We hebben een aantal servers met CentOS 6.5 welke via één fysieke netwerk interface praten met diverse VLAN's. Dit door middel van o.a. ifcfg-eth0.2 voor public, ifcfg-eth0.5 voor IPMI e.d. enzovoorts.

    Vanaf de switch kan ik prima naar de IP's die ik op de interfaces (VLAN 5 t/m 10) op de server heb geconfigureerd pingen. Vanaf de server ook weer naar het IP wat ik op de switch aan de VLAN interfaces heb toegekend. Dat werkt allemaal.

    Het probleem is echter dat VLAN 2 (de public) niet werkt. Op de HP 5900af (Comware CLI) is de ethernet inferface aangemaakt als hybrid, inclusief VLAN en de public op untagged en de rest van de VLAN's op tagged. Maar de server is op het externe IP niet te pingen.

    We hebben ook op een andere locatie een paar 2910al van HP hangen, VLAN's aangemaakt, public untagged en de rest tagged en daar werkt het zonder problemen. Wellicht zie ik iets over het hoofd, maar inmiddels ben ik behoorlijk uitgedacht.

    Onderstaand wat info:

    [core_sw01]display interface GigabitEthernet 1/0/2
    Description: GigabitEthernet1/0/2 Interface
    Loopback is not set
    Media type is twisted pair
    Port hardware type is 1000_BASE_T
    1000Mbps-speed mode, full-duplex mode
    Link speed type is autonegotiation, link duplex type is autonegotiation
    Flow-control is not enabled
    The Maximum Frame Length is 10000
    Allow jumbo frame to pass
    Broadcast MAX-ratio: 100%
    Multicast MAX-ratio: 100%
    Unicast MAX-ratio: 100%
    PVID: 2
    Mdi type: automdix
    Port link-type: hybrid
    Tagged Vlan: 5-10
    UnTagged Vlan: 2
    Port priority: 0

    [core_sw01]display this
    [switch201.cloudprovider.net-GigabitEthernet1/0/2]display this
    #
    interface GigabitEthernet1/0/2
    port link-type hybrid
    undo port hybrid vlan 1
    port hybrid vlan 5 to 10 tagged
    port hybrid vlan 2 untagged
    port hybrid pvid vlan 2
    #
    return



  2. #2
    HP 5900 problemen met VLAN's
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door xxlwebhosting Bekijk Berichten
    Hi,

    We hebben een aantal servers met CentOS 6.5 welke via één fysieke netwerk interface praten met diverse VLAN's. Dit door middel van o.a. ifcfg-eth0.2 voor public, ifcfg-eth0.5 voor IPMI e.d. enzovoorts.

    Vanaf de switch kan ik prima naar de IP's die ik op de interfaces (VLAN 5 t/m 10) op de server heb geconfigureerd pingen. Vanaf de server ook weer naar het IP wat ik op de switch aan de VLAN interfaces heb toegekend. Dat werkt allemaal.

    Het probleem is echter dat VLAN 2 (de public) niet werkt. Op de HP 5900af (Comware CLI) is de ethernet inferface aangemaakt als hybrid, inclusief VLAN en de public op untagged en de rest van de VLAN's op tagged. Maar de server is op het externe IP niet te pingen.

    We hebben ook op een andere locatie een paar 2910al van HP hangen, VLAN's aangemaakt, public untagged en de rest tagged en daar werkt het zonder problemen. Wellicht zie ik iets over het hoofd, maar inmiddels ben ik behoorlijk uitgedacht.

    Onderstaand wat info:

    [core_sw01]display interface GigabitEthernet 1/0/2
    Description: GigabitEthernet1/0/2 Interface
    Loopback is not set
    Media type is twisted pair
    Port hardware type is 1000_BASE_T
    1000Mbps-speed mode, full-duplex mode
    Link speed type is autonegotiation, link duplex type is autonegotiation
    Flow-control is not enabled
    The Maximum Frame Length is 10000
    Allow jumbo frame to pass
    Broadcast MAX-ratio: 100%
    Multicast MAX-ratio: 100%
    Unicast MAX-ratio: 100%
    PVID: 2
    Mdi type: automdix
    Port link-type: hybrid
    Tagged Vlan: 5-10
    UnTagged Vlan: 2
    Port priority: 0

    [core_sw01]display this
    [switch201.cloudprovider.net-GigabitEthernet1/0/2]display this
    #
    interface GigabitEthernet1/0/2
    port link-type hybrid
    undo port hybrid vlan 1
    port hybrid vlan 5 to 10 tagged
    port hybrid vlan 2 untagged
    port hybrid pvid vlan 2
    #
    return
    Even kijken met tcpdump op je server wat er binnenkomt als je pingt.
    Komt er wel iets binnen, maar gaat het antwoord nergens naar toe ?

    Heb je wel een route naar buiten staan voor dat interface ?
    Gebruik je meerdere routing tables op je server ?

    Wat ik niet kan opmaken is hoe je _kunt_ pingen vanaf je switch.
    Ping loopt op L3 , dus _of_ je switch heeft een virtueel interface in elk vlan waarbinnen je pingt , of je switch heeft een interface in een (management) vlan, vanwaar het naar een router gaat, en vanwaar het verkeer weer gerouteerd wordt naar de betreffende vlans.

    Als het op die manier gaat, zal er daar dan iets mis gaan in het pad naar je publieke ip .
    Het lijkt me een feature, als het zo opgezet is.
    Geen connectiviteit tussen je management netwerk(jes) en publiek internet is wat je normaal gesproken wilt.

  3. #3
    HP 5900 problemen met VLAN's
    geregistreerd gebruiker
    130 Berichten
    Ingeschreven
    14/08/02

    Locatie
    Leeuwarden

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked


    Bedrijf: XXL Hosting BV
    URL: www.xxlhosting.nl
    Registrar SIDN: ja
    ISPConnect: Lid
    KvK nummer: 55868053
    Ondernemingsnummer: nvt

    Thread Starter
    Met tcpdump komt er niets binnen, dus hij doet niets. Zo dood als een pier.

    Er staat een default route op de server (standaard pakt hij daar VLAN 5 voor somehow), die heb ik aangepast naar onze gateway via dev eth0.2

    Pingen kan ik, doordat er op de VLAN interfaces een IP is gekoppeld en hij de VLAN's op de server (op de public na) allemaal kan zien.

  4. #4
    HP 5900 problemen met VLAN's
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door xxlwebhosting Bekijk Berichten
    Met tcpdump komt er niets binnen, dus hij doet niets. Zo dood als een pier.

    Er staat een default route op de server (standaard pakt hij daar VLAN 5 voor somehow), die heb ik aangepast naar onze gateway via dev eth0.2

    Pingen kan ik, doordat er op de VLAN interfaces een IP is gekoppeld en hij de VLAN's op de server (op de public na) allemaal kan zien.
    Ok .
    Heb je op de switch dan ook een L3 interface in Vlan 2 staan, met het juiste subnetmask, en een IP adres binnen dat subnet ?
    En staat op je server ook het subnetmask van je interface met het publieke IP goed ?

  5. #5
    HP 5900 problemen met VLAN's
    geregistreerd gebruiker
    130 Berichten
    Ingeschreven
    14/08/02

    Locatie
    Leeuwarden

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked


    Bedrijf: XXL Hosting BV
    URL: www.xxlhosting.nl
    Registrar SIDN: ja
    ISPConnect: Lid
    KvK nummer: 55868053
    Ondernemingsnummer: nvt

    Thread Starter
    Op de switch is een vlan 2, en daarnaast een vlan interface op vlan 2, welke een publiek IP heeft met het juiste subnet. Ditzelfde subnetmask is geconfigureerd op de server in de ifcfg-eth0.2

    De netwerkleverancier doet de routering voor ons qua publieke IP's. Echter om vanaf de switch ook naar buiten te kunnen pingen, rapportages e.d. te sturen is er op de switch een static route geconfigureerd, zonder deze route komt de switch niet naar buiten met zijn request vanaf de switch.

    ip route-static 0.0.0.0 0 Vlan-interface 2 xxx.xx.xx.1

    Volgens mij moet het iets simpels zijn, maar inmiddels zie ik met al dat zoeken en testen met de config het licht aan het einde van de tunnel niet meer.

  6. #6
    HP 5900 problemen met VLAN's
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door xxlwebhosting Bekijk Berichten
    Op de switch is een vlan 2, en daarnaast een vlan interface op vlan 2, welke een publiek IP heeft met het juiste subnet. Ditzelfde subnetmask is geconfigureerd op de server in de ifcfg-eth0.2

    De netwerkleverancier doet de routering voor ons qua publieke IP's. Echter om vanaf de switch ook naar buiten te kunnen pingen, rapportages e.d. te sturen is er op de switch een static route geconfigureerd, zonder deze route komt de switch niet naar buiten met zijn request vanaf de switch.

    ip route-static 0.0.0.0 0 Vlan-interface 2 xxx.xx.xx.1

    Volgens mij moet het iets simpels zijn, maar inmiddels zie ik met al dat zoeken en testen met de config het licht aan het einde van de tunnel niet meer.
    Ok, je hebt in dat subnet dus minimaal 3 actieve IPs :
    De gateway van je provider, het eigen IP van de switch, en je server, correct ?

    Als je vlan 2 untagged naar je server stuurt, is het in elk geval verwarrend dat je het dan op interface eth0.2 laat komen.
    Als eth0.2 nog wel vlan-tagged frames stuurt en verwacht te ontvangen zou dat je probleem kunnen zijn, want de switch stuurt en verwacht untagged verkeer.

    Op zich is de naam .x alleen maar een naam, en geen harde koppeling naar een vlan, maar het is natuurlijk wel erg gebruikelijk.
    Kijk dus of je eth0.2 niet nog aan vlan2 hebt hangen.


    Als je tcpdump gebruikt op het fysieke interface (eth0) zou je wel alle verkeer, met vlan tags er nog op moeten zien.
    Toen je tcpdumpte , was dat op eth0 of op eth0.2 ?

    Is er trouwens een reden dat je publiek verkeer zonder vlan tags wilt sturen ?

    Even aangenomen dat je geen heel strakke mtu beperking hebt in je nic of switch is er niks mis mee om alle verkeer voorzien van vlan tags te versturen .

  7. #7
    HP 5900 problemen met VLAN's
    geregistreerd gebruiker
    130 Berichten
    Ingeschreven
    14/08/02

    Locatie
    Leeuwarden

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked


    Bedrijf: XXL Hosting BV
    URL: www.xxlhosting.nl
    Registrar SIDN: ja
    ISPConnect: Lid
    KvK nummer: 55868053
    Ondernemingsnummer: nvt

    Thread Starter
    Dat klopt, 1 adres uit onze reeks als gateway via de netwerkleverancier, het IP voor het vlan op de switch en de server (en als dit werkt nog wat andere servers).

    Ik heb ooit geleerd dat je altijd 1 poort untagged hebt (in dit geval het publieke verkeer) en dat je de specifieke VLAN's die verder niet naar buiten gaan (bijvoorbeeld voor interne backups) tagged. Met de eth0.2 en in de config vlan=yes zou hij dan e.e.a. moeten doen. Maar ik denk dat daar nu ook de denkfout zit. Want dit zal dan vermoedelijk alsnog tagged verkeer zijn.

    tcpdump heb ik zowel op de eth0 als op de eth0.2 gedaan en ontving geen response. Maar heb sowieso net alles nog even langs gelopen want er stonden ook nog gateways in de interfaces. Deze er nu in ieder geval ook uitgehaald. Zal morgen ook eens de poort als tagged op vlan 2 zetten i.p.v. untagged nu alle gateways opgeschoond zijn en kijken of er dan wat te vinden is.

    Bedankt voor je meedenken, kijken of ik morgenvroeg met een heldere, frisse blik verder kan

  8. #8
    HP 5900 problemen met VLAN's
    geregistreerd gebruiker
    130 Berichten
    Ingeschreven
    14/08/02

    Locatie
    Leeuwarden

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked


    Bedrijf: XXL Hosting BV
    URL: www.xxlhosting.nl
    Registrar SIDN: ja
    ISPConnect: Lid
    KvK nummer: 55868053
    Ondernemingsnummer: nvt

    Thread Starter
    Ik kon het niet laten rusten. Erg dom van mijzelf, had inderdaad op deze manier het verkeer op VLAN 2 ook getagged terwijl de poort untagged stond. Inmiddels de poort op VLAN 2 tagged gezet en alles draait meteen als een zonnetje.

    Dom, dom, dom. Maar opgelost gelukkig. Erg bedankt voor je blik.

  9. #9
    HP 5900 problemen met VLAN's
    administrator
    21.456 Berichten
    Ingeschreven
    17/12/01

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    70 Post(s)
    Tagged
    0 Thread(s)
    590 Berichten zijn liked


    Naam: Domenico Consoli
    Bedrijf: Webhostingtalk.nl
    Functie: Oprichter
    URL: webhostingtalk.nl
    Registrar SIDN: Ja
    KvK nummer: 51327317
    TrustCloud: domenico
    View domenicoconsoli's profile on LinkedIn

    Hier houd ik van. Top mannen!


Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics