Netgear S3300-28X schafft nur ein VLAN

[PcM-Fr34K]

Hallo,
Wir haben folgende Situation:

Wir haben uns zwei Netgear S3300-28X gekauft, weil wir Switches mit einem 10GE Uplink brauchten. Bei uns sieht die Topologie so aus, dass wir ein VLAN für das Management und eines für das Produktiv-LAN haben.
Ich habe auf beiden S3300 das vlan1 für das Management eingerichtet und je einen Port zu diesem VLAN hinzugefügt, um dann über das MGMT-LAN darauf zugreifen zu können. Die restlichen Ports habe ich dem Produktiv-VLAN zugefügt. Bis dahin hat alles einwandfrei funktioniert. (Bis hierher ist aber nur das Management-LAN mit den Switches verbunden)

Die Ports sind nach foglendem Schema konfiguriert (wurde über das Webinterface gemacht):

interface 1/g1
vlan pvid 56
vlan ingressfilter
vlan participation auto 1
vlan participation include 56

Das Problem:

Sobald ich einen der Ports, die für das Produktiv-VLAN konfiguriert sind, mit dem LAN verbinde habe keinen Zugriff mehr über das Manegement-LAN, das Produktiv-VLAN funktioniert aber über dien neuen Switch einwandfrei. In den Logs steht dazu nichts.

Ich habe schon versucht den Switch vor den neuen Switches zu tauschen. Hat aber nichts gebracht.

Wir haben auch einen Netgear M7100-24X, der genau so konfiguriert wurde und bei dem gibt es diese Probleme nicht.

Hat jemand eine Idee was da los sein kann?

Danke,
PcM-Fr34K

 

[Ic3HanDs]

Am besten mal die ganze Konfig des Switches posten. Klingt sehr nach einer falschen Konfig. Übrigens sollte man VLan 1 nur nehmen wenn man das Default-VLan ändert. Ansonsten ist VLan 1 das Default und alle Ports sind Standardmäßig in diesem VLan.

 

[PcM-Fr34K]

Danke erstmal für deine Antwort. Ich habe zuerst Vlan 1 als mgmt-vlan benutzt. Das hat genauso nicht funktioniert jetzt ist vlan 2 halt das mgmt lan. Die config entspringt diesem "tollen" webinterface:

network protocol none
network parms 10.1.1.217 255.255.255.0 0.0.0.0
vlan database
vlan 2,56
vlan name 2 "MGMT"
vlan name 56 "PROD"
exit
network mgmt_vlan 2
configure
sntp client mode unicast
clock timezone 2 minutes 0
stack
member 1 1
exit
slot 1/0 1
set slot power 1/0
no set slot disable 1/0
username "admin" password xxx
line console
serial timeout 0
exit
line telnet
exit
snmp-server sysname "sw1"
!
interface 1/g1
vlan pvid 56
vlan ingressfilter
vlan participation auto 1
vlan participation include 56
exit

... Die Interfaces sind alle gleich konfiguriert ...

interface 1/g23
vlan pvid 2
vlan ingressfilter
vlan participation auto 1
vlan participation include 2
exit

...

interface lag 1
vlan participation auto 1
exit

...

exit


Die lags werden übrigens nicht benutzt.

Edit: Was mich eben wundert ist, dass der switch über das mgmt lan plötzlich nicht mehr erreichbar ist, sobald man das zweite vlan anhängt.

 

[Ic3HanDs]

Ich persönlich arbeite nicht mit Netgear, sieht für mich aber soweit auch nicht wirklich verkehrt aus.

Aber nur damit ich dich richtig verstehe: Du willst quasi alle Ports bis auf einen als normalen Switch nutzen und direkt nur Endgeräte anschließen, keine weiteren Switche. Weitere Switche nur über den Stack-Port. Dazu ein Port der nur für das Management da ist?

Dann sollten alle untagged in dem entsprechendem VLan sein, der für das Management untagged in VLan 2, Rest eben VLan 56.

Die Stacking Uplink-Ports müssen beide VLans als Trunk drin haben und dann nur noch Stack einrichten. Danach sollte eig. alles so laufen wie du dir das vorstellst.

 

[PcM-Fr34K]

Es sieht so aus, dass an allen Ports, bis auf Port 23 (der ja da ist, dass wir die Switches konfigurieren/überwachen können) sind im Porduktivnetz. Einer der 10 GE Uplink Ports ist mit einem 10GE Switch (im moment unser Backbone) verbunden. Wir betreiben kein stacking. An dem MGMT Port ist dann ein seperates Netz angehängt, welches wirklich nur zur konfiguration/überwachung unserer Geräte da ist.
Also deine Beschreibung stimmt so weit mit unserer konfiguration überein.
Ich habe leider nur noch keine option für trunking gefunden. am liebsten wäre mir ein einfacher Switch mit Console, aber das ist dem lieben Management ja zu teuer.

 

[Ic3HanDs]

Ist denn auch der 10GE Uplink-Port entsprechend konfiguriert das dieser dann auch ganz normal im VLan 56 untagged ist?

 

[PcM-Fr34K]

Ja:

interface 1/xg25
vlan pvid 56
vlan ingressfilter
vlan participation auto 1
vlan participation include 56
exit

 

[Ic3HanDs]

Also ich kann da ehrlich gesagt auch nicht wirklich einen Fehler sehen, zumindest nicht auf die schnelle und mit meinem halben Netgear Wissen.

Zu den Kosten: Wie immer wird am falschen Ende gespart

 

[PcM-Fr34K]

So. Problem gelöst. Es funktioniert, wenn man auf dem Management-Port STP deaktiviert. Warum genau der Switch da Probleme macht, es aber mit allen anderen Modellen funktioniert weiß ich nicht. Danke für deine Tips.

 

[Ic3HanDs]

Danke für die Rückmeldung. Kann es sein das du einfach nicht lange genug gewartet hast bei dem Management-Port? STP braucht fast 1 Minute bis das Pakete durch lässt. Deswegen wenn möglich immer RSTP nutzen

​

 

[PcM-Fr34K]

Die Switches laufen eh per default mit RSTP. Ich habe auch gestern ein Mal testweise auf STP umgestellt und festgestellt dass mir das zu langsam geht.

 

[Ic3HanDs]

Hmm okay, dann weiß ich wirklich nicht wieso der da Probleme macht. Evtl. ein Firmware Bug in der Version. Könnte man jetzt natürlich mal gucken ob es eine neue Version gibt aber da es jetzt läuft eigentlich auch egal.