VLANs über Aruba Switche erstellen

[f-dohtra]

Guten Tag,

ich möchte folgende Aufgabe kurz erläutern:

Vorhanden sind 2x Aruba 52 Port Switche.
Port 49 ist jeweils mit einem LWL Kabel mit beiden Swichten verbunden.

Nun soll folgendes passieren:

Port 16 (Switch1) soll ausschließlich mit Port 16 (Switch2) kommunizieren.
Port 18 (Switch1) soll ausschließlich mit Port 20 (Switch2) kommunizieren.
Port 20 (Switch1) soll ausschließlich mit Port 22 (Switch1) kommunizieren.

Wie gehe ich hier am Besten vor?

Folgende Konfigurationen habe ich bereits an den Switchen vorgenommen:

SWITCH1:
ID1 DEFAUL VLAN - Port 1 - 52 auf "Untagged"
ID 10 PORT16 auf PORT 16 - Port 16 auf "Tagged" und Port 49 auf "Tagged" die restlichen Ports auf "FORBID"
ID 20 PORT 18 auf PORT 20 - Port 18 auf "Tagged" und Port 49 auf "Tagged" die restlichen Ports auf "FORBID"
ID 30 Port 20 auf Port 22 - Port 20 und Port 22 jeweils auf "Untagged"

SWITCH2:
ID1 DEFAUL VLAN - Port 1 - 52 auf "Untagged"
ID 10 PORT16 auf PORT 16 - Port 16 auf "Tagged" und Port 49 auf "Tagged" die restlichen Ports auf "FORBID"
ID 20 PORT 18 auf PORT 20 - Port 20 auf "Tagged" und Port 49 auf "Tagged" die restlichen Ports auf "FORBID"

Jetzt habe ich das ganze mal mit einem Testserver via LAN getestet. Am anderen Port jeweils habe ich einen Laptop angeschlossen. Ich kann den Server erreichen und anpingen, allerdings klappt das auch wenn ich beispielsweise Port 16 von Switch eins mit jedem anderen Port des zweiten Switches verbinde. Also scheint irgendwo in meiner Konfiguration ein Denkfehler zu sein. Aber ich komme einfach nicht drauf. Hat jemand eine Ahnung was ich verkehrt mache? Habe auch schon versucht Port 49 Untagged zu stellen, who knows? Auch das hatte leider keinen Erfolg. Kann mir jemand helfen? Anbei eine kleine Zeichnung zur Veranschaulichung

 

[t-6]

Port 49 auf beiden Switches muss mit allen VLANs geTAGGED werden - Ausnahme ist das Default VLAN, das UNTAGGED bleibt*.

Port 16 Switch1 & Port 16 Switch 2 müssen VLAN ID 10 UNTAGGED haben.
Port 18 Sw1 & Port 20 Sw2 müssen VLAN ID 20 UNTAGGED haben.
Port 20 Sw1 & Port 22 Sw2 müssen VLAN ID 30 UNTAGGED haben.

Wäre jetzt mein Vorschlag.

TAGGED bedeutet quasi, dass der Port auch diese oder jene VLANs führen kann/Darf. Der Client der an diesem Port hängt, muss aber entsprechend seinen Netzwerktraffic selber taggen. Das ist also Einstellungssache am Client (Klassiker: alle Ports eines Büroswitches haben auf allen Ports VLAN ID xyz für das VoIP-Netz getagged; die VoIP-Telefone werden so eingestellt dass sie ihren Traffic auf VLAN ID xyz setzen).
Taggt der Client seine Pakete nicht, landet der Traffic am Switch eben in dem UNTAGGED VLAN das auf diesem Port konfiguriert ist, sofern eins konfiguriert ist.
Mit UNTAGGED Switch Ports landet der Traffic definitiv in dem VLAN das du UNTAGGED eingestellt hast. Außer der Client tagged seinen Traffic. Dann kommt es darauf an, ob der Switchport noch entsprechen geTAGGEDe VLANs hat.

Dein Denkfehler war einfach nur, dass alle deine Switchports nativ weiterhin im DEFAULT VLAN waren (mit Ausnahme Port 20 & 22 die anscheinend bereits VLAN ID 30 nativ hatten).

Also: Entweder die Ports UNTAGGED auf das gewünsche VLAN setzen. Oder die gewünschten VLANs am Port TAGGED & den Client einstellen dass er seinen Traffic auf dieses VLAN TAGGEN soll.

 

[xexex]

Forbid brauchst du außerdem irgendwo einzutragen, das ist nur interessant wenn du GVRP aktiv hast.
http://h22208.www2.hpe.com/eginfoli...8/5998-8156_wb_2926_atmg/content/ch01s03.html

 

[f-dohtra]

@t-6 danke für die schnelle Antwort. Allerdings sobald ich wie du schreibst auf untagged stelle bei diesen Ports stelle kommt beim speichern die Meldung: Es kann nur ein Vlan (in diesem Fall das Default auf Untagged stehen)

 

[xexex]

Logischerweise kann nur ein Port untagged sein. Die anderen VLANs sind dann vorher auf "no" oder "tagged" zu stellen. Am einfachsten ist die VLAN Verwaltung noch immer gelöst, wenn du es wie von mit verlinkt über telnet und die Menüoberfläche machst.

 

[f-dohtra]

Genau hab's über Tera Term gemacht und mich draufgeschalten. Aber glaube mir ich habe es genau so wie bei dir im Bild gemacht und dann ging keiner der ports mehr... Also bin ja schon mal froh dass ich keinen Denkfehler drin habe. Evtl mal Switche zurücksetzen??

 

[t-6]

Zeig mal Screenshots von beiden Menüs in der Konfiguration als "kein Port mehr ging. Gerne auch mal ein display current-configuration von beiden Switches (von der CLI aus) damit man mal die gesamte Config sehen kann.

Evtl mal Switche zurücksetzen??

Ist unnötig. Problemorientiertes Arbeiten ist sinnvoller wenn man lernen will ^^

 

[f-dohtra]

Sorry für die verspätete Antwort. Aber ich habe es jetzt hinbekommen. Mein Fehler war, dass ich die VLAN-Reihe nicht gänzlich auf Tagged gesetzt hatte. Wie in den ersten beiden Bildern ersichtlich.

Ergänzung (3. Oktober 2018)

Hier die Lösung: