ComputerBase Menü
Aktuelles

Unifi Edgemax Switch LAG/Port Channel

EnterButton

EnterButton

Ensign
Registriert
März 2013
Beiträge
176
Hey zusammen,

hab da mal ne Frage und vielleicht hat sich der ein oder andere schon mit der Thematik beschäftigt und kann mir vielleicht einen Tipp geben..

Jedenfalls geht es um die Unifi Edgemax Switche, dort versuch ich 2/3 Switche miteinander über das LAG kommunizieren zu lassen..
Bin etwas aus der Netzwerkthematik raus, da ich das nicht jeden Tag mache.. :D
Habe schon probiert das ganze nach einem Beispiel zu konfigurieren, bin aber gescheitert da keine Verbindung aufgebaut werden konnte zwischen den beiden Geräten.. In meinem Fall sind es auch 2 bzw. 3 Switche bei denen ich das Konfigurieren möchte..
Hinter den Switchen hängt eine Zyxel Firewall USG 110, leider hat das Ding keine Möglichkeit für LAG oder Port Channels aber das ließe sich bestimmt mit einem Trunk o.ä lösen..

Meine Frage zu aller erst, ist es überhaupt so möglich wie ich mir das vorstelle... ?
Oder würdet Ihr da einen andere Lösung wählen ?

Am ende soll es folgendermaßen aussehen:
1535024733357.png

Meine bastel Config sieht folgendermaßen aus:

SW1:
Code: 
!
network protocol none
network parms 10.1.5.5 255.255.255.0 10.1.5.1
vlan database
vlan 2-4,10
vlan name 2 "client_netz"
vlan name 3 "gast_lan"
vlan name 4 "voice"
vlan name 10 "mgmt"
vlan routing 2 1
vlan routing 3 2
vlan routing 10 3
vlan routing 4 4
exit



interface 0/1
addport 3/1
exit
interface 0/3
addport 3/1
exit
snmp-server sysname "AE1"
snmp-server location "Keller"
!


interface 0/1
description '2.OG Switch'
spanning-tree edgeport
no spanning-tree auto-edge
switchport mode access
switchport access vlan 10
exit

interface 0/3
description '2.OG Switch'
spanning-tree edgeport
no spanning-tree auto-edge
switchport mode access
switchport access vlan 10
exit

interface lag 1
no port-channel static
switchport mode trunk
switchport trunk allowed vlan 2-4,10
vlan pvid 10
vlan participation exclude 1
vlan participation include 2-4,10
vlan tagging 2-4,10
exit

interface vlan 2
description 'Client_Netz'
routing
ip address 10.1.2.20 255.255.255.0
exit



interface vlan 3
description 'Gast_Netz'
routing
ip address 10.1.3.5 255.255.255.0
exit



interface vlan 10
routing
ip address 10.1.10.5 255.255.255.0
exit



interface vlan 4
bandwidth 10000000
description 'Voice_Netz'
routing
ip address 10.1.4.5 255.255.255.0
no ip proxy-arp
ip mtu 1500
no ip unreachables
no ip redirects
exit

SW2:
Code: 
network protocol none
network parms 10.1.5.6 255.255.255.0 10.1.5.1
vlan database
vlan 2-4,10
vlan name 2 "client_netz"
vlan name 3 "gast"
vlan name 4 "voice"
vlan name 10 "mgmt"
vlan routing 2 1
vlan routing 4 2
vlan routing 3 3
vlan routing 10 4
exit


interface 0/1
addport 3/1
exit
interface 0/2
addport 3/1
exit
snmp-server sysname "AE2"
snmp-server location "2.OG"



interface 0/1
description 'Keller Switch'
spanning-tree edgeport
no spanning-tree auto-edge
switchport mode access
switchport access vlan 10
exit

interface 0/2
description 'Keller Switch'
spanning-tree edgeport
no spanning-tree auto-edge
switchport mode access
switchport access vlan 10
exit



interface lag 1
no port-channel static
switchport mode trunk
switchport trunk allowed vlan 2-4,10
vlan pvid 10
vlan participation exclude 1
vlan participation include 2-4,10
vlan tagging 2-4,10
exit


interface vlan 2
bandwidth 10000000
routing
ip address 10.1.2.21 255.255.255.0
ip mtu 1500
exit



interface vlan 4
shutdown
bandwidth 10000000
routing
ip address 10.1.4.6 255.255.255.0
no ip proxy-arp
ip mtu 1500
no ip unreachables
no ip redirects
exit



interface vlan 3
routing
ip address 10.1.3.6 255.255.255.0
exit



interface vlan 10
routing
ip address 10.1.10.6 255.255.255.0
exit
 
Moin,

generell zu der Thematik:
Es ist möglich, dass es so funktioniert. Du musst lediglich auf der Firewall sicherstellen, dass er LAG auch kennt und spricht. Ansonsten macht es keinen Sinn einen LAG zur Firewall hin zu machen. Ebenso ist der LAG zur Firewall sinnlos, falls deine Firewall kein Routing zwischen den Netzen betreibt. Zwei Trunks führen nur dazu, dass der Spanning-Tree einen davon sperrt.

Zu der einzelnen Switchkonfig:

Einen Port-Channel besteht aus Trunk-Ports. Also müssen deine Switchports, die zum LAG gehören nicht als Access-Ports konfiguiert werden sondern als Trunk (switchport mode trunk). Es werden alle Vlans, die du definiert hast über den Port geschickt.
Dann solltest du die einzelen Interfaces noch dem Port-Channel hinzufügen. Bei Cisco ist das "channel-group X mode active". (Ich bin nicht der Experte bei Unifi)
Danch sollte auch der channel Member haben.
Mit "show port channel " sollte der Switch seine Channel anzeigen und auch die Member.
WICHTIG: Alle Channelparter müssen den selben Einstellung bei der Geschwindigkeit/Duplex haben.

Viel Erfolg!

gruß
 
Oh okay ich danke dir viel mals für die Antwort. :)

Ich verstehe, die Firewall unterstützt das leider nicht..
Kein LAG oder Port Channel..
Hast du eine Idee wie man sonst bei dem Gerät vielleicht beide Schnittstellen koppeln kann ?
Gibt höchstens die Möglichkeit, ein eingerichtetes Netzwerk über eine Zone laufen zu lassen also z.b LAN Port 4 und 5 auf die Zone: LAN1 einzurichten, nur dann hatte ich das Gefühl es treten iwie perfomance Probleme auf.. Weil er iwie wohl die Pakete über diese beiden Ports jagt..

Probier ich aus.

Würde die Config dann folgendermaßen anpassen:

Switch 1:
Rich (BBCode): 
Hiermit hat man wohl die Ports dem LAG zugeordnet:
interface 0/1
addport 3/1
exit
interface 0/3
addport 3/1

interface 0/1
description '2.OG Switch'
spanning-tree edgeport
no spanning-tree auto-edge
switchport mode access --> switchport mode trunk
switchport access vlan 10
exit

interface 0/3
description '2.OG Switch'
spanning-tree edgeport
no spanning-tree auto-edge
switchport mode access --> switchport mode trunk
switchport access vlan 10
exit

interface lag 1
no port-channel static
switchport mode trunk
switchport trunk allowed vlan 2-4,10
vlan pvid 10
vlan participation exclude 1
vlan participation include 2-4,10
vlan tagging 2-4,10
exit

Switch 2:
Rich (BBCode): 
Hiermit hat man wohl die Ports dem LAG zugeordnet:
interface 0/1
addport 3/1
exit
interface 0/2
addport 3/1

interface 0/1
description 'Keller Switch'
spanning-tree edgeport
no spanning-tree auto-edge
switchport mode access --> switchport mode trunk
switchport access vlan 10
exit

interface 0/2
description 'Keller Switch'
spanning-tree edgeport
no spanning-tree auto-edge
switchport mode access --> switchport mode trunk
switchport access vlan 10
exit

interface lag 1
no port-channel static
switchport mode trunk
switchport trunk allowed vlan 2-4,10
vlan pvid 10
vlan participation exclude 1
vlan participation include 2-4,10
vlan tagging 2-4,10
exit

Ja kein Problem hast mir schon gut weitergeholfen und die Commands sind ähnlich wenn nicht sogar fast gleich zu denen von Cisco..

Habs halt nach der Anleitung hier probiert.
 
Vorweg: UniFi-Edge* gibt's nicht. Das sind zwei gänzlich verschiedene Modellreihen, die nur den Hersteller gemein haben. EdgeSwitches haben mit UniFi nix zu tun, das wären dann eben die UniFi-Switches.

Ich empfehle dir bei Problemen mit Ubiquiti-Equipment - abseits von den weit verbreiteten Access Points - das Forum auf der Herstellerseite. Da tummeln sich weitaus mehr versierte Anwender als hier. Nix gegen die cb community, aber selbst von den Profis hier haben eben nur einige wenige überhaupt Switches von Ubiquiti. Bringt ja nix, wenn dir ein Cisco-Nerd alles in Cisco-Kommandos runterbetet, die dir am EdgeSwitch nix bringen. Im Ubiquiti Forum hat hingegen so ziemlich jeder einen EdgeSwitch bzw. kennt sich damit aus, logisch irgendwie ;)

Ansonsten schau mal hier (ab Seite 154): https://dl.ubnt.com/guides/edgemax/EdgeSwitch_AdminGuide.pdf
 
Alles klar danke dir, hatte keine Lust mir einen Account da auch noch zu erstellen.. :D

Aber da hast du wohl recht!
 
Lesen kann man auch ohne Account, wenn ich mich recht entsinne. Einfach mal das Forum nach LAG durchsuchen und evtl gibt's deine Frage ja schon - im Idealfall mit Antwort.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Kein Inter VLAN Routing über Wifi
Antworten
10
Aufrufe
815
RobinGL
R
N
kein ssh Verbindung möglich nach Änderung network settings bei OpenWrt Router
Antworten
9
Aufrufe
351
needhelpfast12
N
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
353
Mickey Mouse
Mickey Mouse
G
Mikrotik IPv6 Kaskadierung zu UDM Pro
Antworten
4
Aufrufe
1.087
GCCM
G
GoetzCebu
Kann mir jemand dieses Netzwerkproblem erklären?
2
Antworten
22
Aufrufe
2.196
eYc
eYc
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz