[11 Big Sur] VLAN-Setup

[Wuchtbrumme]

Hallo,

blöde Frage, ich weiss. Ich habe im Zuge auf 10Gbe-Aufrüstung zwei LCS G8208A-Switches halb ausgetauscht. Deren Ports waren entweder PVID 50 zugeordnet und untagged oder aber tagged uplink-Ports, sprich, eigentlich Trunk-Ports und Access-Ports.

Mit dem neuen Gesumse (Mikrotik CRS305 und CSS610) bekomme ich dieselbe Mimik nicht hin; der testweise Ping auf die Zielmaschine (auf dem verbliebenen 8208) arbeitet nur, wenn ich untagged zulasse.

Jetzt weiss ich nicht, ist es weil
-das Zeug zu unausgereift ist
-ich die PVID 1 verwende (probeweise auch 50, also eig. schon ausgeschlossen)?

Ich weiss, dass ich auch port-zu-port-Traffic erlauben muss.

Ist da schon jemand ein Licht aufgegangen und mag er es teilen?

Mein Verständnis ist, ich muss jedem Port ein VLAN zuweisen, evtl. eine PVID enforcen (egress) und bei trunk ingress nur tagged erlauben. Da das quasi so wie vorher sein sollte aber so eben nicht läuft, wo verstehe ich das Handbuch falsch?

Können SFPs auch VLAN-Unterstützung kaputtmachen?

 

[hosja]

Das geht hier alles ein bischen Durcheinander. Also VLAN 1 sollte man grundsätzlich mal nicht benutzen. Das nehmen manche Protokolle als default und man hat Probleme dadurch. Am Access Port kommt grundsätzlich 1 VLan an und das ist dann untagged.
An einem Trunkport kommen alle zugelassenen VLANs raus, manchmal kann man da zusätzlich sogar noch eines untagged rauslassen.

Trunk macht man jetzt eher mal zwischen Switches und Routern, Servernetzwerkkarten können damit auch um gehen. Normale Endgeräte hängt man an Accessports.

Vielleicht kannst du noch mal deine Zielsetuo beschreiben.

 

[Wuchtbrumme]

Das geht hier alles ein bischen Durcheinander. Also VLAN 1 sollte man grundsätzlich mal nicht benutzen.

das hatte ich auch noch ganz dunkel in Erinnerung

Vielleicht kannst du noch mal deine Zielsetuo beschreiben.

ich hab's jetzt hinbekommen, aber natürlich könnte ich auch noch etwas aufklären. Also, mit dem Einzug eines NAS, das im Nachhinein doch viel zu billig war für das, für das es mich angeteased hat, habe ich zunehmend Not verspürt, die Datenmengen, die zu kopieren sind, nicht zeitnah kopieren zu können. Gleichzeitig reicht mir Gigabit eigentlich an 99% aller Punkte. Was ich also gemacht habe, war einerseits einen der LCS-G8208-A-Switches auszutauschen gegen einen Mikrotik CSS610 (8x Gbe, 2x SFP+) und da das NAS 2x 2,5Gbe-Ports hat (von dem ich ohne Klimmzüge auch nur einen nutzen kann) *und* zusätzlich einen hinzugefügten 10Gbe-Port, mir quasi noch ein 10Gbe-Netz "nebenan" zu stellen. Also, falls mal ein längerer Kopiervorgang läuft, parallel einen weiteren starten zu können. Dafür habe ich einen CRS305 genommen (der leider oder gottseidank eine ungleich komplizierte Technik zum Einrichten ist; Schlagworte hier RouterOS vs. SwitchOS, das man aber auch benutzen könnte).

Ziel ist, die Geräte miteinander zu verbinden (an unterschiedlichen Punkten im Gebäude) und möglichst ein Heimnetz daraus zu machen - bei gleichzeitiger Beibehaltung der Flexibilität, mal kurzfristig ein Lab aufzusetzen oder Ports für was anderes herzunehmen. Deshalb sollen die Switches per Trunk verbunden werden. Die Gbe-Ports und einen der SFP+-Ports (fürs NAS) am CSS610 habe ich größtenteils als Access-Ports für eine VLAN-ID >1 konfiguriert, der andere SFP-Port ist Uplink zum CRS305, den ich sogut wie nie (außer zur Konfiguration) brauchen werden. Tatsächlich werde ich den Switch meistens ausschalten.

Ich glaube, ich hatte ein falsches Verständnis, wie die Mikrotik intern weiterleiten. Beim Longshine-Switch musste ich genau so wie zuerst beschrieben konfigurieren, um einen Trunk-Port zu erhalten; mit dem Setting "tagged only" verhält sich der CSS610 aber anders; trunk geht so nicht. Dort musste ich untagged zulassen, gehe aber davon aus, dass über den Port doch die VLANs gehen, die ich konfiguriert habe. Wahrscheinlich teste ich das in einer ruhigen Minute mal mit einem Netzwerkcapture.

Mir hat folgendes Video geholfen:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

Über google bin ich mit "mikrotik crs305 vlan" leider nur auf ein paar administrator.de-Webseiten gestoßen. Wie soll ich sagen - sehr umfangreich und wahrscheinlich steckt auch sehr viel Mühe drin. Aber mit der Art wie das da präsentiert wird, bin ich trotzdem total inkompatibel, ich mag es zu verstehen, warum man etwas macht. Und der Herr im Video schickt wenigstens ein paar kleine Brocken dazu. Oder der Usecase war besser geeignet für mich

 

[hosja]

also man kann man trunk auch nur bestimmt vlans durchlassen.
am accessport halt immer nur ein bestimmtest vlan.
Wenn man zwei switches verbinden will, dann macht man das am besten in dem man zwei trunkports miteinander verbindet. Je nach system muss man halt auf allen switches alle vlans manuell bekannt machen damit man auch überall accessports dafür konfigurieren kann. Wenn du auch noch Port Aggregation zum NAS machen möchtest muss man das auch noch mal on top am switch einstellen.

 

[Wuchtbrumme]

also man kann man trunk auch nur bestimmt vlans durchlassen.
am accessport halt immer nur ein bestimmtest vlan.
Wenn man zwei switches verbinden will, dann macht man das am besten in dem man zwei trunkports miteinander verbindet. Je nach system muss man halt auf allen switches alle vlans manuell bekannt machen damit man auch überall accessports dafür konfigurieren kann. Wenn du auch noch Port Aggregation zum NAS machen möchtest muss man das auch noch mal on top am switch einstellen.

das ist mir klar. Unklar war mir nur wie ich da hinkomme, weil die Konfiguration auf den ersten Blick ziemlich diametral erfolgte