GS-2326P u.ä. - Doku irgendwie lückenhaft?

Forum zu "managed" LANCOM Switches

Moderator: Lancom-Systems Moderatoren

Antworten
ArPa
Beiträge: 53
Registriert: 31 Jul 2013, 10:17

GS-2326P u.ä. - Doku irgendwie lückenhaft?

Beitrag von ArPa »

Guten Abend zusammen,

in Zukunft soll ein GS-2326P+ zusammen mit einem 1781VAW das Herzstück unserer Doppelhaushälfte werden. Vielleicht bin ich ja gerade zu blöd, oder es ist zu spät oder die Dokumentation/Hilfe ist einfach lückenhaft bzw. stellenweise nicht zu Ende geschrieben. Dann hilft es ja vielleicht auch einigen anderen... Ich bin gerade bei dem Thema VLANs

Punkt 1: VLAN > VLAN Membership
Hier habe ich erwartet, dass ich VLANs anlegen kann und einem Port ein oder mehrere VLANs erlaube. Sprich Port 1 bekommt einen grünen Haken bei VLAN 10 und 11, dann kann kommen was will aber VLAN 12 darf nicht über diesen Port. Das scheint aber ja a) nur die Halbe Wahrheit, denn es gibt unter VLAN > Ports noch so etwas wie den "Ingress Filter" und nur wenn der auf dem Port aktiv ist, werden auch "fremde" VLAN Frames verworfen? Wenn das stimmt, würde ich jetzt hingehen und Ingress Filter zum Standard erklären und auf allen Ports den Haken setzen, sonst macht es ja irgendwie gar keinen Sinn die Membership Übersicht zu pflegen?! b) kommt jetzt aber noch die spannende Frage was der Unterschied zwischen einem Port der grau markiert und einem der mit einem roten X markiert wird ist? Laut Hilfe aus der Oberfläche:
Port Members.png
Aber was ist jetzt der Unterschied "port in a forbidden port list" und "exclude the port from VLAN"??? Im PDF Manual wird garnicht erst erwähnt, dass es dieses rote X gibt :roll:

Punkt 2: VLAN > Ports
Port Types muss ich mir noch genauer anschauen, zunächst mal nur Thema Frame Type und Egress Rule. Die scheinen ja zum großen Teil nur in ganz bestimmten Kombinationen Sinn zu machen, oder? Setze ich den Frame Type auf "All" sollte das doch heißen, dass der Port sowohl getaggte als auch ungetaggte Frames zulässt, dann macht aber folgerichtig bei Engress Rule nur "Hybrid" Sinn, was dann heißt, Frame mit VLAN ID geht durch und Frame ohne VLAN ID bekommt die unter PVID konfigurierte, richtig? Für Frame Type Tagged macht aber dann aus meiner Sicht nur Egress Rule "Trunk" Sinn und für Frame Type "Untagged" nur "Access" oder mache ich hier einen Denkfehler bzw. hab ich nicht ganz verstanden wie Lancom das vorgesehen hat?

Wenn ich jetzt nämlich z.B. Egress Rule "Trunk" nehme, was bedeuten sollte, dass nur Pakete mit VLAN Tag kommen, dann ist doch a) die konfigurierte PVID sowieso egal, weil ja nur getaggte Pakete kommen (dürfen) und bei Frame Type würde das setzen auf z.B. "Untagged" gar keinen Sinn machen bzw. wie würde sich die Konfiguration dann verhalten?

Ich glaube ich werde mir die nächsten Tage mal ein paar Stunden Zeit nehmen und einfach mal testen wie sich das gute Stück da verhält und das ganze für mich in einer eigenen Doku festhalten, denn so richtig durch dokumentiert und sauber erklärt, finde ich ehrlich gesagt weder das englische PDF Manual, noch die Hilfe Funktion aus der Web Oberfläche :wink:

Vielleicht kann ja der eine oder andere schon etwas mehr Licht ins Dunkle bringen oder es gibt sogar ein "inoffizielles" Wiki oder eine Doku, die das etwas besser erklärt und das ich nur noch nicht gefunden habe...

Danke im Voraus und beste Grüße,
ArPa
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
1x LANCOM 1781VAW (9.20.0566Rel) | 1x LANCOM GS-2326P+ (3.17.0000) | 1x LANCOM GS-1108P | 1x LANCOM LN-830acn (9.20.0566Rel)
Schmal
Beiträge: 26
Registriert: 08 Dez 2011, 16:15
Wohnort: Düsseldorf

Re: GS-2326P u.ä. - Doku irgendwie lückenhaft?

Beitrag von Schmal »

Hi ArPa,

Du hast ja so Recht... ich habe hier ein paar GS-2326+ mit Firmware v3.22.0003, da bekomme ich sämtliche Ports nicht ans Laufen, die nicht zu VLAN1 gehören. In der Hilfe ist auch kein verständliches Weiterkommen.
Neuerdings gibte es unter "Private VLANs" auch den Punkt "VLAN Membership". (Bei unserem GS-2352 mit v2.83 gab's den noch nicht, und der Switch läuft wie erwartet.)
Da steht in der Hilfe: "A port must be a member of both a VLAN and a Private VLAN to be able to forward packets."
Heißt das, ich muß jetzt unter "Private VLANs" nochmal die komplette Konfig wie schon unter "VLAN" machen? Das kann ja heiter werden, bei 36 VLANs... ich habe jetzt schon keine Lust mehr... :(

Gruß
Schmal
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: GS-2326P u.ä. - Doku irgendwie lückenhaft?

Beitrag von firefox_i »

Hallo,
auch ich steh etwas auf "Kriegsfuß" mit der Doku.
Es sind zwar die meisten parameter erklärt, aber eine Info in der Form "Hier stellen den Parameter X ein" bei der Hilfe zu X...naja.
Mit fehlt ganz oft die Unterstützung die mich weiterbringt bei den Fragen
- was hat es für Auswirkungen
- was ist der korrekte Einsatzzweck
- was sollte ich vermeiden.


Zu der Frage des Private VLANs:
Das ist quasi ein VLAN im VLAN.
Meines Wissens nach ist ein PVLAN dadurch gekennzeichnet, dass es auf L2 trennt wenn man die Ports voneinander isoliert.
Die Mitglieder eines PVLANs können so konfiguriert werden, dass sie untereinander nicht direkt komnmunizieren, sondern die Pakete wandern immer durch einen Uplink zu einem übergeordneten System.
Einsatzzweck ist zum Beispiel ein Internet-Cafe: Keine Kommunikation zwischen den Rechnern, alles muss zuerst über die zentrale Firewall.

Wenn Du diese Trennung nicht brauchst, brauchst du auch keine PVLANs einrichten.


Zum Thema "Exlude" und "Forbidden":
Wenn ein Port Forbidden ist, kann er NIE ein Mitglied dieses VLANs werden.
Ein Exclude sagt nur "ich sage aktuell, dass dieser Port kein Mitglied dieses VLANs ist".
Was das soll?
Der Switch beherrscht GVRP. Das ist ein Protokoll in dem Switche lernen, was für VLANs auf den einzelnen Ports laufen.
Bei einem Access port ist das relativ unsinnigm aber bei einem Trunk Port, kann man so sich die Konfiguration erleichtern:
Ich sage nur einem Switch "hey auf dem Port liegt auch noch VLAN123".
Der Switch am Ende dieser Leitung lernt das dann und fügt diesen Port dem VLAN123 hinzu.
Aber eben nur, wenn er nicht Forbidden ist.


Ich hoffe ich hab da jetzt nicht allzuviel Unsinn erzählt und lasse mich gerne von Profis korrigieren.

S.
Antworten