VLAN Trunk Port funktioniert nur mit unterschiedlicher PVID

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Burak
Beiträge: 19
Registriert: 04 Mär 2014, 12:31

VLAN Trunk Port funktioniert nur mit unterschiedlicher PVID

Beitrag von Burak »

Hallo,

kein direktes Problem, aber eine Sache, die ich nicht verstehe, aber gerne verstehen möchte.

Es geht darum, dass die PVID auf dem Port am Switch nicht übereinstimmt mit der PVID am Router.
Wenn ich diese aber identisch einstelle, dann ist die Verbindung zum Router verloren.
D.h. PVID 1 ist auf dem Switch eingestellt und am Router PVID 10.
Wenn ich auf dem Switch PVID 10 setze, und VLAN 1 auf Tagged, dann ist die Verbindung weg.
Das 192.168.99.0/24 Netz erreiche ich noch per VLAN1 über den Switch, aber 192.168.100.0/24 über VLAN10 nicht mehr.

Kann mir einer erklären, wo hier der Denkfehler ist? Viel mehr Optionen um einstellen gibt es doch nicht. Oder verstehe ich die Port-VLAN-ID bei LANCOM falsch?

Das wäre die Konfiguration:

LANCOM 883 ist über ETH1-LAN1 an einen Cisco SG300-20 Interface GE9 angeschlossen.
Beim Cisco ist GE9 auf Trunk eingestellt mit PVID 1, 1 UnTagged, 10, 20 und 30 Tagged.

Code: Alles auswählen

Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN

Vlan       Name           Tagged Ports      UnTagged Ports      Created by
---- ----------------- ------------------ ------------------ ----------------
 1           1           gi11-12,Po1-4        gi9,Po5-8             V
 10       VLAN-10              gi9         gi1-8,gi10-12,           S
                                           Po1-4
 20       VLAN-20       gi9,gi11-12,Po1-4                           S
 30   	  VLAN-30  	gi9,gi11-12,Po1-4                           S
 40   	  VLAN-40      	gi9,gi11-12                                 S

Code: Alles auswählen

sw-sg30020-02#show interfaces switchport ge9
Added by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, T-Guest VLAN, V-Voice VLAN
Port : gi9
Port Mode: Trunk
Gvrp Status: disabled
Ingress Filtering: true
Acceptable Frame Type: admitAll
Ingress UnTagged VLAN ( NATIVE ): 1

Port is member in:

Vlan               Name               Egress rule     Added by
---- -------------------------------- ----------- ----------------
 1                  1                   Untagged          V
 10               VLAN-10                Tagged           S
 20               VLAN-20                Tagged           S
 30          	  VLAN-30            	 Tagged           S
 40           	  VLAN-40            	 Tagged           S
Beim LANCOM 883 sind die VLANs eingerichtet und in der Port-Tabelle ist LAN-1 auf Trunk gesetzt. Alle VLANs erlauben ist aktiv und die Port-ID ist auf 10 gesetzt. Ich habe zwei Netzwerke angelegt, eins in VLAN1 und eins in VLAN10. Das LAN-3 ist mein Fallback, falls ich mich aussperre.

Code: Alles auswählen

VLAN-ID Ports      
-------------------
1       LAN-1,LAN-3
10      LAN-1      
20      LAN-1      
30      LAN-1      

Port               Tagging-Mode Allow-All-VLANs Port-VLAN-Id
------------------------------------------------------------
LAN-1              Trunk        Yes             10          
LAN-2              Hybrid       Yes             1           
LAN-3              Hybrid       Yes             1           
LAN-4              Hybrid       Yes             1           

Code: Alles auswählen

 Content of table: /Status/TCP-IP/Network-list

Network-name   IP-Address      IP-Netmask    VLAN-ID Interface Src-check Type     Rtg-tag
-----------------------------------------------------------------------------------------
FALLBACK       192.168.99.253  255.255.255.0 1       LAN-3     loose     Intranet 0      
INTRANET       192.168.100.253 255.255.255.0 10      BRG-1     loose     Intranet 0      
INTRANET_VLAN1 192.168.99.253  255.255.255.0 1       BRG-1     loose     Intranet 0      
Falls mir das einer erklären kann, wäre ich sehr dankbar!

Kleine Ergänzung: Wenn ich beim LANCOM anstatt Trunk auf Hybrid (Gemischt) stelle, funktioniert es mit gleicher PVID auf beiden Seiten. Beim Cisco kommt aber dann aber folgende Meldung, d.h. so ganz ist das nicht korrekt.

Code: Alles auswählen

%CDP-W-NATIVE_VLAN_MISMATCH: Native VLAN mismatch detected on interface gi9.
Viele Grüße
Burak
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: VLAN Trunk Port funktioniert nur mit unterschiedlicher PVID

Beitrag von 5624 »

Hybrid ist in dem Fall richtig und die Meldung vom Cisco ist falsch, weil LANCOM gar kein CDP spricht. Cisco hat so Eigenarten, die kennen z.B. einen reinen Trunk nicht. Bei Cisco-Switches ist im 802.1Q-Modus der Trunk immer das, was andere als Hybrid bezeichnen. Zumindest bei den Catalyst, aber scheinbar übernimmt Cisco immer mehr Logik der Catalyst in die Miniciscos.

Um die Fehlermeldung zu deaktivieren, musst du einfach CDP für den entsprechenden Port deaktivieren und, wenn es sein muss, LLDP aktivieren, weil was anderes kann der LANCOM nicht.

Ich kenn dein Setup nicht, aber normalerweise benötigst du das VLAN-Modul des Routers nicht, wenn nur ein Switch mit mehreren VLANs angebunden wird. Das VLAN-Modul ist nur nötig, wenn du den internen Switch des Routers mit unterschiedlichen VLANs betreiben willst oder komplexe Szenarien betreibst.
LCS NC/WLAN
Burak
Beiträge: 19
Registriert: 04 Mär 2014, 12:31

Re: VLAN Trunk Port funktioniert nur mit unterschiedlicher PVID

Beitrag von Burak »

Oh man, woher erfährt man solche Eigenarten? Was ist bei Cisco dann die Option Hybrid / Generic? Das gibt es ja auch zur Auswahl. Das es zwischen den Herstellern Unterschiede gibt bzw. Cisco etwas spezieller ist, hätte ich jetzt nicht gedacht.

Was ich beim LANCOM gesehen habe in der Hilfe, dass bei Trunk steht, dass ungetaggte Pakete verworfen werden. Ich vermute, das ist die Ursache, weil VLAN 10 als untagged beim Cisco raus geht und der LANCOM bekommt das auf dem Port und verwirft es dann. Stimmt das so?

Noch eine Frage: Bräuchte ich auf der Cisco-seite überhaupt ein ungetaggtes VLAN auf dem Trunk Port? Wenn alles getaggt ist und beim LANCOM ankommt und behandelt wird, dann löst sich alles wieder richtig auf, oder nicht?
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: VLAN Trunk Port funktioniert nur mit unterschiedlicher PVID

Beitrag von 5624 »

Solche Cisco-Eigenarten lernt man kennen, wenn man sich für den CCNA vorbereitet. Müsste ihn nur endlich mal zu Ende bringen.

Ich habe mir aber aus persönlicher Erfahrung schon vor langer Zeit abgewöhnt mit reinen Trunks zu arbeiten. Ich hatte damit viel Ärger in einem unserer WLAN-Szenarios. Daher nutze ich nur noch den Hybridmodus, da man so zumindest immer irgendeine Grundkommunikation hinbekommt. Es kann zwar konfigurationsbedingt zu einem VLAN-Mismatch kommen, aber mit denen kann man einfacher umgehen als mit einer ausbleibenden Kommunikation.

Wenn eine Verbindung, egal wo, ob auf einem LANCOM oder Switch als reiner Trunk definiert ist, müssen alle Pakete mit einem VLAN-Tag definiert werden. Ungetaggte Pakete können nicht zugeordnet werden und werden damit verworfen.
LCS NC/WLAN
Antworten