Aggregation Pro VLAN Problem

Es gibt 26 Antworten in diesem Thema, welches 5.282 mal aufgerufen wurde. Der letzte Beitrag () ist von Grendelbox.

    Moin Zusammen.

    wir haben 2 Schränke die via LWL Verbunden sind (Aggregation Pro <-> Aggregation Pro). Genannt werden diese Italien (beinhaltet Server1 mit dem Controller drauf + Die Verbindung zur Firewall über unsere Enterprise) und Springfield.

    Nun habe ich ein Problem mit unseren VLAN's. Im Bereich "Italien" sind diese komplett verfügbar und es läuft wunderschön, auch die Device Manegment Networks konnte ich ohne Probleme auf "Mgmt (43)" Stellen.
    Wenn ich das gleiche jedoch im Bereich Springfield versuche, bekomme ich nur Probleme, als würde er die VLAN's nicht sauber von Italien zu Springfield übertragen bzw. Verlieren.

    Alle Geräte haben eine Statische IP adresse und sind im Mgmt (43) IP Bereich.
    Die geräte in Springfield haben aktuell als Management Dienst den bereich "Lan" da alle anderen Optionen dazu führen das sie nicht mehr eingebunden werden.


    Angeschlossen sind beide Bereiche über die 25.000 Ports #31

    Anbei auch unserer Typologie zum Verständnis des Aufbaus:

    [IMG: https://img.community.ui.com/d8b22380-617d-495e-be60-0a10bb9f20b7/questions/a8be3fe1-7058-4a06-85a5-9582329b9cd5/e9748ceb-c6c9-4526-bf85-b35554cb62db]



    Controller 6.2.26.0, Switch -FW 6.2.14.13855


    Kennt Jemand dieses problem und kennt einen Workaround das ich meine VLans auch im Bereich "Springfield" nutzen kann?

    Vielen dank im Voraus und einen "guten Upload" gewünscht :grinning_squinting_face:

    Hallo Vinylarts,


    poste doch mal bitte auch die Einstellungen von den beiden Aggregation Pro´s.


    Nach aktueller Erzählung würde ich zuerst drauf tippen dass das Port Profile falsch gesetzt ist.

    Puhh das sieht eigentlich gut aus.


    Was ist denn mit dem "Italien AP" der im Springfield Bereich liegt ? Läuft der auf MGMT oder auch auf dem LAN VLAN?


    Wenn ihr jetzt einen AP/Switch aus Springfield auf 43 stellt taucht der im Controller ja nicht mehr auf aber erhält er dann trotzdem eine IP aus dem MGMT?

    Wenn ja würde ich mal nur zum austesten probieren per SSH auf das Gerät und mit set-inform http://controler-ip-adresse:8080/inform Ihm mitteilen wo der Controller ist und dann schauen ob sich das Gerät als lebendig meldet.

    Ne der "Italien AP" liegt auch wirklich im Italien bereich, der Läuft auf MGMT.
    Egal welches gerät im Bereich Springfield auf MGMT gesetzt wird ist sofort nicht mehr erreichbar. Das beste Beispiel: Switch mit 190.20 (190 ist das MGMT Netz) mit dem Dienstmanagement netz LAN ist erreichbar, sobald ich ihn auf MNGMT Stelle ist er nicht mehr erreichbar, auch nicht mehr via Ping.

    Der Aggregation Pro ist doch Level 3, oder? Und die Level-3-Geräte können doch Router von einem Netz sein (kann man glaub ich bei der initialen Definition eines neuen Netzes einstellen)


    Welches Gerät ist der "Router" in deinen Netzen? Kann es damit etwas zu tun haben?

    Zitat von Vinylarts

    Der Router sitzt vor der Enterprise (Router -> Cluster-Firewall -> Enterprise)

    Genau. Das heißt, dass alle deine Netze in Unifi als "VLAN-only" definiert sind, richtig?

    Zitat von Vinylarts

    Genau, die Haupt-Verwaltung der VLAN's kommt über unsere firewall (Watchguard).

    Hier auch einmal die Übersicht unserer netze:


    Das sind aber keine VLAN only Netze. Ihr habt im Controller die Netzwerke angelegt.

    Zitat von KJL

    Das sind aber keine VLAN only Netze. Ihr habt im Controller die Netzwerke angelegt.

    Es geht beides

    entweder als VLAN only oder als eigenes Netz aber dann mit DHCP aus usw.


    Welches der Richtige weg ist mag jeder selber entscheiden :winking_face:

    Mein Projekt

    Zitat von amaskus

    Es geht beides

    entweder als VLAN only oder als eigenes Netz aber dann mit DHCP aus usw.


    Welches der Richtige weg ist mag jeder selber entscheiden :winking_face:

    Asche auf mein Haupt hast vollkommen recht. Habs bisher immer ignoriert weils für mich keinen Sinn ergab diesen Weg zu gehen :smiling_face:

    Vinylarts ja sorry hab mich da etwas irritieren lassen :grinning_squinting_face:

    Wie gesagt der Weg so ergibt halt für mich keinen Sinn aber ist am Ende auch egal so lange es funktioniert und zumindest im Italien Bereich läuft es ja bei euch.

    Habt ihr denn mal die Möglichkeit die Aggregation Springfield zu überspringen und einfach Testweise den Uplink an einen der Enterprise Switche zu legen?


    Damit könnte man schon mal ausschließen/bestätigen dass die Italien Aggregation das richtige/falsche Signal schickt.

    Werde ich morgen mal versuchen wenn ich Vorort bin, uns kam gerade die Idee einfach mal von den 25ern runter auf die 10er zu gehen, nicht das die irgendwie einen Bug haben.
    Die Idee mit der Enterprise <-> Enterprise werde ich auch mal aufgreifen und testen!

    Versuch ist es Wert aber die Geschwindigkeit der Verbindung sollte eigentlich keinen Einfluss darauf haben.


    Ich meinte aber nicht:


    Enterprise <-> Enterprise (aber trotzdem mal testen :D)


    sondern:


    Aggregation Italien <-> Enterprise



    Bin aber mal sehr gespannt woran es am Ende des Tages dann lag weil es bisher nicht wirklich so den einen Hinweis gibt in welcher Richtung das Problem liegen könnte :grinning_squinting_face: