Deutschsprachiges Forum

Reply
Highlighted
Occasional Contributor II

Automatische VLAN Konfiguration/Verteilung

Hallo Zusammen,

 

ich bin auf der Suche nach einer Lösung für die automatische Verteilung von VLANs auf diversen Switchen.

Wir haben einige dutzend Aruba 2540 und gestackte 2930 im einsatz. Der Plan ist, alle Switche auf eine einheitliche Ebene zu bringen.

Bisher wurden wenige VLANs benutzt, und wenn diese benutzt wurden, dann wurden diese auf den einzelnen Switchen manuell konfiguriert.

 

In Zukunft sollen auch einige VLANs eingesetzt werden, welche dann über verschiedene Switche verteilt werden müssen. Aufgrund der Sachlage soll erstmal nur Port-Based VLANs eingesetzt werden.

 

Nun dachte ich, gibt es da bestimmt eine einfache Software, in die ich alle meine Switche einpflege und meine VLANs zentral erstellen kann.

Ich hätte mir das so vorgestellt, dass wenn ich in meiner Management Oberfläche ein neues VLAN z.B: ID 10, Name Produktion anlege. Wenn ich dann an Switch1 dem Port 5 das VLAN 10 als Untagged zuweise und an Switch 10 an Port 5 das VLAN 10 als Untagged zuweise, mir die Software die VLANs auf den beiden Switchen anlegt und auf allen nötigen Switche dazwischen das VLAN anlegt und die Uplinks/Trunks entsprechend Tags.

 

Leider konnte ich soetwas nicht finden. Bei z.B. Airware oder Aurba Central ist es zwar möglich Templates für die Switche anzulegen und zu pfelgen aber bei uns ist vermutlich jeder Switch anders konfiguriert.

Es wird eine Handvoll VLANs geben, aber anwelchem Port welches als Untagged definiert ist, wird sich von Switch zu Switch unterscheiden.

 

Sehe ich den Wald vor lauter Bäumen nicht, oder wie wird das bei anderen realisiert?

Ich danke euch für jeden Tipp, um mich der Sache näher zu bringen.

 

Mit freundlichen Grüßen

Michael


Accepted Solutions
Highlighted

Re: Automatische VLAN Konfiguration/Verteilung

Hört sich so an also ob die "Ersatzmaschinen/Steuerungen" schon bekannt sind bevor sie im Einsatz sind (Wartungs-Pool). D.h. hier können die MAC-Adressen dieser Geräte schon vorab in Clearpass eingepflegt werden. Dann sind sie sofort im richtigen VLANs wenn angesteckt werden.

 

View solution in original post

Highlighted
MVP
MVP

Re: Automatische VLAN Konfiguration/Verteilung

Hi Michael,

 

das gehört zum Switch Manual.

Die findest Du im HPE myNetworking Portal, wenn Du den Switchtypen eingibst, oder im neuen Aruba Support Portal https://asp.arubanetworks.com. Auch da kannst Du nach dem Switchtypen filtern.

 

Für die ASOS Switche lade ich mir immer das Portfolio runter. Das enthält alle Gudies, lässt sich aber nur mit dem Acrobat Reader öffnen. Nicht mit dem Browser.

 

Der einfachheit halber hier ein Link auf das ASP: 2930M auf ASP

Der ist schon vorgefiltert. Unter Documents links ist bei mir der erste Eintrag das Portfolio. Weiter unten findest Du auch den Advanced Traffic Management Guide einzeln...

 

-----------------------------------------------------------------------------------------

Kurz die Funktionsweise. Die ist auch im Guide beschrieben. Das folgende ist salopp formuliert, nicht jedes Detail passt hundertprozentig, aber fürs Verständnis sollte es langen. Das letzte mal nachvollzogen habe ich das bei GVRP. MVRP ist aber ähnlich.

 

Nehmen wir mal folgendes an, um drei Switche hintereinander zu haben:

- 5400R als Core

- 2930 als Distribution

- 2540 als Access

 

GVRP/MVRP auf allen Switchen aktiv. Keine Ports dafür gesperrt ("forbid " in der VLAN Config).

 

Nun legst Du die VLANs am Core an.

Der sendet nun per GVRP alle VLANs auf allen Links raus. Er tagged aber noch nix.

Der 2930 lernt und schickt seinerseits wieder weiter. Gleichzeitig tagged er das VLAN auf dem Link zum 5400R.

Der 2540 lernt und würde auch weiterschicken, aber das spielt im dreistufigen Szenario keine Rolle. Er tagged nun auf dem Link zum 2930.

 

Da auf den Switchen noch kein anderer Port zum VLAN gehört und da der 5400R das VLAN noch nicht tagged (und der 2930 in Richtung 2540 auch nicht), steht alles bereit, aber es werden nichtmal Broadcasts übertragen. ==> Optimal.

 

Nun weist du einen Accessport am 2540 einem der VLANs zu. Da er ja auch GVRP/MVRP spricht, sendet er das VLAN nun über den Uplink zum 2930. Der "lernt" das VLAN nun auch von da und tagged das VLAN auf dem Link zum 2540.

 

Nun beginnt auch der 2930 das VLAN über den Uplink weiter zu melden. Also auch zum 5400R. Der lernt nun, dass das VLAN am 2930 anliegt und tagged es auch auf dem Uplink.

 

Voila. VLAN nur am Core konfiguriert. Aber trotzdem an allen Switchen verfügbar. Sobald am Edge ein Port dem VLAN zugewiesen wird, wird das tagging auf den Uplinks ergänzt. Nur die aktuell am Edge anliegenden VLANs sind an den jeweiligen Uplinks aktiv. Keine Broadcasts von ungenutzten VLANs im Netz unterwegs.

 

Hoffe, mit meiner Erläuterung kann man was anfangen.Details, redundante Auslegung, Troubleshooting, selektives weiterleiten der VLANs, was passiert, wenn der Accessport aus  dem VLAN genommen wird usw. musst Du nun noch nachlesen. Betriebserfahrung kann man hier nicht vermitteln.

Eventuell hast Du nun aber Aspekte für eine Disskussion mit einem Partner.

 

Viele Grüße, Jö

Please give kudos, if you like my post.
Please Accept as solution, if my post was helpful.

View solution in original post


All Replies
Highlighted
Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hi Michael,

 

es gibt seitens HPE Aruba im Grunde drei Möglichkeiten:

 

1) AirWave + 2) Central: Ich erwähne diese beiden in einem Abschnitt, denn wie du schon bemerkt hast, ist das Management für Switche in beiden Instanzen insofern gleichermaßen beschränkt, dass die Template eher gedacht sind, wenn man eine weitgehend homogene Switch Konfiguration hat. Das funktioniert aus meiner Sicht vor allem in Kombination mit RADIUS Systemen, die dann das VLAN Tagging für Endgeräte an den Ports übernehmen.

 

3) IMC: IMC ist da etwas anders und klingt am ehesten nach dem, was du suchst. Du kannst hier die Ports der einzelnen Switche in einer GUI mit VLANs belegen (tagged und untagged).

Weiterhin kannst du Globale VLANs anlegen, die dann auf alle Switche ausgerollt werden.

Über Port Gruppen kannst du auch Uplinks aus einer Hand verwalten.

 

Vollständig deckt das deinen Wunsch nach Automatismus an der Stelle auch nicht ab, weil du diese drei Schritte noch getrennt durchführen musst, aber alles passiert in der GUI und ist weitgehend transparent.

 

Beste Grüße,

Jens

Highlighted
Occasional Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hallo jens, 

 

vielen dan für deine schnelle Antwort.

Das ist ja alles ernüchterneder als ich dachte.

Die Airwave und Central Geschichte ist wie du auch schreibst eher nicht Ideal.

IMC werde ich mir mal nochmals anschauen, habe ich bereits getan. Allerdings bin ich nicht so ganz klar gekommen weil das so eine Mega-Eilerlegendewollmilch sau ist, die alles möglich kann und wenn man nach Schulungsunterlagen oder Informationen von HP sucht, dann gibt es nur einige Jahre alte Videos auf Youtube oder ähnliches - Es sieht für mich seitens HP alles irgendwie nicht so gut nach wir wollen das Verkaufen aus. Ich werde mir das nochmals anschauen.

 

Aber irgendwie kann ich mir das nicht vorstellen, ich meine, wie machen das leute die hunderte oder tausende Switche managen müssen ?

 

Grüße Michael

Highlighted
Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hi Michael,

 

vielleicht solltest du da mit deinem Partner zusammen arbeiten. Wir setzen IMC auch bei mittleren Kunden ein und die Kunden kommen nach einer Weile gut damit zu Recht. 

 

Du hast durchaus Recht, dass IMC alles kann, aber man muss nicht alles nutzen - meistens reicht den Kunden das allgemeine Device Management (Also Monitoring, Firmware Upgrades, Konfig Backups), Vlan Management und halt den ganzen Transparenzbauteilen, wie Topologien usw.

 

Große Unternehmen ziehen im Allgemeinen halt ihre Switche gleich und nutzen dann Systeme wie AirWave und Central, um die zu managen.

 

Beste Grüße,

Jens 

Highlighted
Occasional Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hallo jens,

 

nochmals vielen Dank für deine hilfreiche Antworten.

Ich habe mit nun eine IMC installiert und eine handvoll Switches aus meiner Testumgebung eingebunden.

Leider finde ich seitens HP einfach keine guten Ressourcen für die Einrichtung. 

Im Prinzip möchte ich folgendes:

1. Neues SSH Passwort an allen Switchen vergeben.

2. SNMP Read/Write aktivieren

3. Ein VLAN auf allen Switchen anlegen.

 

Hast du hierfür zufällig gute Quellen?

(Aktuell haben wir keinen Partner, der mit IMC Erfahrung hat)

Highlighted
Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hi Michael,

 

ich kann dir als Partner mit IMC KnowHow - völlig unbiased natürlich ;) - deine nächstes Bechtle Systemhaus empfehlen.

 

Die VLAN Zuordnung kannst du über die Global VLAN Funktionalität anlegen und verteilen lassen.

 

Wegen SSH und SNMP müsstest du unter Ressource - Batch Operations fündig werden.

 

Beste Grüße,

Jens 

Highlighted

Re: Automatische VLAN Konfiguration/Verteilung

Ich möchte die Diskusion noch einmal in eine andere Richtung lenken. Mitunder macht es Sinn, sich das Thema Dynamic Segmentation anzuschauen. Hier werden die Clients mittels Authentifizierung (ClearPass) einem VLAN zugeordnet. Es bestehe also nicht mehr der bedarf ports manuel zu konfigurieren. Weiterhin kann der Datenverkehr zu einem Controller getunnelt werden. Somit enfällt auch das Thema, die VLAN's über den Campus zu verteilen weil alle Clients an einem zentralen Punkt, dem Controller rausfallen. 

Bei diesem Konstrukt werden die Swtiche einmal konfiguriert und müssen in der Regel danach nicht mehr angefasst werden. 

 

 


visit our Youtube Channel:
https://www.youtube.com/channel/UCFJCnuXFGfEbwEzfcgU_ERQ/featured
Please visit my personal blog as well:
https://www.flomain.de
Highlighted
Occasional Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hallo Florian,

 

erstmal danke, dass du mir einen Vorschlag bringst.

Du hast natürlich recht und grundsätzlich ist dein Argmument korrekt, allerdings ist unser Umfeld wenig Büro und viel Produktion.

Es ist uns unmöglich alle Clients zentral zu pflegen, sondern müssen in verschiedenen Hallen auf verschiedenen Ports einfach bestimmte VLANs zur Verfügung stellen und den Firmen, die die Maschinen pflegen bereitstellen. 

Mir wäre ein dynamisches System auch lieber und wir haben dies intern auch durchdiskutiert - Leider ist es bei uns in der Realität einfach nicht umsetzbar.

Highlighted

Re: Automatische VLAN Konfiguration/Verteilung

eine dynamische VLAN Zuweisung basierend auf dem Profil welches ClearPass erstellt ist auch nicht möglich? 


visit our Youtube Channel:
https://www.youtube.com/channel/UCFJCnuXFGfEbwEzfcgU_ERQ/featured
Please visit my personal blog as well:
https://www.flomain.de
Highlighted
Occasional Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Soweit ich das verstanden habe muss ich die Clients "kennen" für eine dynamische Zuweisung, alson in Form von Benutzeranmeldung oder MAC Adress-Listen.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: