Wilde Switch Konfiguration und VLANs

[PEASANT KING]

Moin moin,

ich habe hier ein verqueres Netzwerk. Im Netzwerk befindet sich ein physikalischer Server auf dem in einem VLAN 19 virtuelle Server laufen. Der physikalische Server hat vier physikalische NICs wovon zwei dem virtuellen Switch mit jeweils 1Gb und damit dem VLAN der 19 Maschinen zugeordnet sind.
Die zwei NICs sind an einem physikalischen Switch A, dieser Switch A hat 2 1Gbit tagged Ports und 2 100Mbit tagged Ports.
Alle restlichen Ports sind untagged und besitzen nur 100Mbit.
Ein weiterer Switch B mit 28 Ports die alle 1Gbit besitzen existiert. Von Switch B ist jetzt von einem untagged Port eine Verbindung zu dem Switch A untagged Port hergestellt, dennoch können alle Geräte an Switch B mit den Servern an Switch A kommunizieren.

Habe ich VLANs falsch vestanden? Denn das sollte doch gar nicht gehen oder?

Sobald ich die Kabel des Servers von tagged auf untagged Ports lege, findet keine Kommunikation mehr statt.
Der Switch B besitzt einen Trunk und auf dem Trunk befindet sich das System-VLAN des Switches.

Würde die Kommunikation dann noch statt finden, wenn ich Switch A Tagged GBit Port mit Switch B Trunk verbinde stattfinden?
Wichtig ist auch, das die Kommunikation mittels 1Gbit stattfinden sollte.

Ich weiß etwas Chaos, aber ich weiß auch nicht wer hier die Switche konfiguriert hat. Im Betrieb kann ich auch keine großen Änderungen machen gerade, da alle hier arbeiten nur ist das Problem, bei größeren Datenmengen ist das Netz relativ langsam und das muss auch behoben werden.

Grüße

 

[b1nb4sh]

Sobald ich die Kabel des Servers von tagged auf untagged Ports lege, findet keine Kommunikation mehr statt.

Du kannst nicht einfach von einem Host Server das VLAN auf untagged setzen, da dahinter sicher ein virtueller Switch, ich nehme mal an VMWare, läuft.
Noch etwas, zeichen bitte mal das Netzwerk detailtiert auf, damit hilfst du uns allen.

 

[PEASANT KING]

Ja dahinter liegt ein vSwitch das ist korrekt.

Ich reiche eine Zeichnung nach.

EDIT:

Hier mal in Paint schnell grob aufgezeichnet das Netzwerk. Ich weiß optimal und perfekt ist sehr weit von diesem Netzwerk entfernt...

Die Ports 4-48 sind auf dem Switch A alle untagged und Fast Ethernet only, hatte ich vergessen noch in die Zeichnung einzufügen.

 

[F31v3l]

Ein Bild ist sicherlich hilfreich.

Untagged vs. tagged Ports:
Ports mit Endgeräten (Drucker, PCs usw.), wo nur ein VLAN anliegt, sind untagged. Hier wird der Port mit einer VLAN-ID (PVID) versehen.
Ports über die mehrere VLANs laufen (Uplink, Trunk, AP mit VLAN usw.) laufen, sind tagged. Dadurch weiß ein Switch/Server/Router, wo welches Paket hingehört.

Wenn auf dem Server ein vSwitch läuft, muss der entsprechende Port als tagged laufen.

Als Einstieg:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen


Sollte der Switch wirklich an einzelnen Ports nur 100 MBit/s haben, ist da wahrscheinlich auch das Nadelöhr. Das sind nur 12 MB pro Sekunde.

 

[PEASANT KING]

Jepp genau das ist was ich bemängel mit den 12MB/s

Was vielleicht geht, ist das VMs VLAN 200 auf VLAN 1 zu stellen und am Switch B den Trunk mit einem tagged Gbit Port am Switch B zu verbinden. Dann sollten die Clients doch Gbit nutzen können bis zum Server hin.

 

[tino380]

Wenn alle Geräte im VLAN 1 sind, können auch alle Geräte miteinander kommunizieren unabhängig ob es sich um tagged oder untagged Ports handelt. Wie schon erwähnt wurde können über tagged Ports halt mehrere VLANs gehen.
Da Switch A nur 2 Gbits Ports hat, die durch den ESXI belegt sind, kommst du um einen Austausch nicht hinweg...
Ahh sehe gerade das die VMs im VLAN 200 sind. Somit wird die Firewall oder der Switch, falls Layer 3, die Netze wieder miteinander verbinden.

 

[Skysnake]

Ja man müsste mal wissen was für Switche das genau sind. Je nachdem macht ein Austausch Sinn oder eben nicht. Wenn Austausch, dann aber bitte den Server gleich mit 10G anschließen. Das kostet heutzutage quasi nichts mehr.

 

[PEASANT KING]

Bei den Switches handelt es sich einmal um einen TP-Link 2600G-28MPS und einmal um einen Aruba J9778A
Der Aruba Switch besitzt nur 2 Gbit Ports. Mein Ziel ist es eigentlich den Server mit Gbit an den Clients verfügbar zu machen. Die Clients sind per Gbit angeschlossen der Server im Aruba auch.

Am einfachsten wäre es den Server mit an den TP-Link dran zu hängen. Hier macht aber das VLAN ärger,
da dann die Clients die Verbindung zum Server verlieren. Wenn ich es richtig verstehe, müssten im TP-Link alle Ports einfach nur getagged werden mit dem VLAN des Servers zusätzlich zum default VLAN richtig?

 

[Skysnake]

Also für den Aruba gäbe es noch ein SFP+ Erwiterungsmodul. Mir ist nur nicht ganz klar ob dann die beiden 1G Ports wegfallen würden.

Wie viele Geräte habt ihr denn an den Switches dran? Würde mir da eventuell wirklich mal nen neuen Aruba oder aber nen FS.com anschauen.

Bei FS.com gibt es halt im Vergleich super günstige 1G/10G Switche mit Redundanter Power. Die ist zwar leider nicht Tauschbar zum niedrigsten Preis, aber gibt es auch.

Da gibt es 24x1G+4x10G oder 48x1G+6x10G Port Switche, die sogar stackbar sind. Aus irgend einem Grund habt ihr ja trunks gemacht...

Dann hättet ihr auch nicht mehr zwei Hersteller und die FS.com nehmen natürlich auch ihre eigenen günstigen Module. Das würde ich dann eh bei nem Update empfehlen.

Kannste dir ja mal überlegen.

Bzfl VLAN. Untagged kann pro Port halt nur genau ein VLAN sein. Tagged beliebig viele. Du kannst aber natürlich auf jedem Port ein Anderes VLAN untagged machen.