Deutschsprachiges Forum

Reply
Occasional Contributor II

Automatische VLAN Konfiguration/Verteilung

Hallo Zusammen,

 

ich bin auf der Suche nach einer Lösung für die automatische Verteilung von VLANs auf diversen Switchen.

Wir haben einige dutzend Aruba 2540 und gestackte 2930 im einsatz. Der Plan ist, alle Switche auf eine einheitliche Ebene zu bringen.

Bisher wurden wenige VLANs benutzt, und wenn diese benutzt wurden, dann wurden diese auf den einzelnen Switchen manuell konfiguriert.

 

In Zukunft sollen auch einige VLANs eingesetzt werden, welche dann über verschiedene Switche verteilt werden müssen. Aufgrund der Sachlage soll erstmal nur Port-Based VLANs eingesetzt werden.

 

Nun dachte ich, gibt es da bestimmt eine einfache Software, in die ich alle meine Switche einpflege und meine VLANs zentral erstellen kann.

Ich hätte mir das so vorgestellt, dass wenn ich in meiner Management Oberfläche ein neues VLAN z.B: ID 10, Name Produktion anlege. Wenn ich dann an Switch1 dem Port 5 das VLAN 10 als Untagged zuweise und an Switch 10 an Port 5 das VLAN 10 als Untagged zuweise, mir die Software die VLANs auf den beiden Switchen anlegt und auf allen nötigen Switche dazwischen das VLAN anlegt und die Uplinks/Trunks entsprechend Tags.

 

Leider konnte ich soetwas nicht finden. Bei z.B. Airware oder Aurba Central ist es zwar möglich Templates für die Switche anzulegen und zu pfelgen aber bei uns ist vermutlich jeder Switch anders konfiguriert.

Es wird eine Handvoll VLANs geben, aber anwelchem Port welches als Untagged definiert ist, wird sich von Switch zu Switch unterscheiden.

 

Sehe ich den Wald vor lauter Bäumen nicht, oder wie wird das bei anderen realisiert?

Ich danke euch für jeden Tipp, um mich der Sache näher zu bringen.

 

Mit freundlichen Grüßen

Michael

Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hi Michael,

 

es gibt seitens HPE Aruba im Grunde drei Möglichkeiten:

 

1) AirWave + 2) Central: Ich erwähne diese beiden in einem Abschnitt, denn wie du schon bemerkt hast, ist das Management für Switche in beiden Instanzen insofern gleichermaßen beschränkt, dass die Template eher gedacht sind, wenn man eine weitgehend homogene Switch Konfiguration hat. Das funktioniert aus meiner Sicht vor allem in Kombination mit RADIUS Systemen, die dann das VLAN Tagging für Endgeräte an den Ports übernehmen.

 

3) IMC: IMC ist da etwas anders und klingt am ehesten nach dem, was du suchst. Du kannst hier die Ports der einzelnen Switche in einer GUI mit VLANs belegen (tagged und untagged).

Weiterhin kannst du Globale VLANs anlegen, die dann auf alle Switche ausgerollt werden.

Über Port Gruppen kannst du auch Uplinks aus einer Hand verwalten.

 

Vollständig deckt das deinen Wunsch nach Automatismus an der Stelle auch nicht ab, weil du diese drei Schritte noch getrennt durchführen musst, aber alles passiert in der GUI und ist weitgehend transparent.

 

Beste Grüße,

Jens

Occasional Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hallo jens, 

 

vielen dan für deine schnelle Antwort.

Das ist ja alles ernüchterneder als ich dachte.

Die Airwave und Central Geschichte ist wie du auch schreibst eher nicht Ideal.

IMC werde ich mir mal nochmals anschauen, habe ich bereits getan. Allerdings bin ich nicht so ganz klar gekommen weil das so eine Mega-Eilerlegendewollmilch sau ist, die alles möglich kann und wenn man nach Schulungsunterlagen oder Informationen von HP sucht, dann gibt es nur einige Jahre alte Videos auf Youtube oder ähnliches - Es sieht für mich seitens HP alles irgendwie nicht so gut nach wir wollen das Verkaufen aus. Ich werde mir das nochmals anschauen.

 

Aber irgendwie kann ich mir das nicht vorstellen, ich meine, wie machen das leute die hunderte oder tausende Switche managen müssen ?

 

Grüße Michael

Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hi Michael,

 

vielleicht solltest du da mit deinem Partner zusammen arbeiten. Wir setzen IMC auch bei mittleren Kunden ein und die Kunden kommen nach einer Weile gut damit zu Recht. 

 

Du hast durchaus Recht, dass IMC alles kann, aber man muss nicht alles nutzen - meistens reicht den Kunden das allgemeine Device Management (Also Monitoring, Firmware Upgrades, Konfig Backups), Vlan Management und halt den ganzen Transparenzbauteilen, wie Topologien usw.

 

Große Unternehmen ziehen im Allgemeinen halt ihre Switche gleich und nutzen dann Systeme wie AirWave und Central, um die zu managen.

 

Beste Grüße,

Jens 

Occasional Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hallo jens,

 

nochmals vielen Dank für deine hilfreiche Antworten.

Ich habe mit nun eine IMC installiert und eine handvoll Switches aus meiner Testumgebung eingebunden.

Leider finde ich seitens HP einfach keine guten Ressourcen für die Einrichtung. 

Im Prinzip möchte ich folgendes:

1. Neues SSH Passwort an allen Switchen vergeben.

2. SNMP Read/Write aktivieren

3. Ein VLAN auf allen Switchen anlegen.

 

Hast du hierfür zufällig gute Quellen?

(Aktuell haben wir keinen Partner, der mit IMC Erfahrung hat)

Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hi Michael,

 

ich kann dir als Partner mit IMC KnowHow - völlig unbiased natürlich ;) - deine nächstes Bechtle Systemhaus empfehlen.

 

Die VLAN Zuordnung kannst du über die Global VLAN Funktionalität anlegen und verteilen lassen.

 

Wegen SSH und SNMP müsstest du unter Ressource - Batch Operations fündig werden.

 

Beste Grüße,

Jens 

Aruba Employee

Re: Automatische VLAN Konfiguration/Verteilung

Ich möchte die Diskusion noch einmal in eine andere Richtung lenken. Mitunder macht es Sinn, sich das Thema Dynamic Segmentation anzuschauen. Hier werden die Clients mittels Authentifizierung (ClearPass) einem VLAN zugeordnet. Es bestehe also nicht mehr der bedarf ports manuel zu konfigurieren. Weiterhin kann der Datenverkehr zu einem Controller getunnelt werden. Somit enfällt auch das Thema, die VLAN's über den Campus zu verteilen weil alle Clients an einem zentralen Punkt, dem Controller rausfallen. 

Bei diesem Konstrukt werden die Swtiche einmal konfiguriert und müssen in der Regel danach nicht mehr angefasst werden. 

 

 


visit our Youtube Channel:
https://www.youtube.com/channel/UCFJCnuXFGfEbwEzfcgU_ERQ/featured
Please visit my personal blog as well:
https://www.flomain.de
Occasional Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Hallo Florian,

 

erstmal danke, dass du mir einen Vorschlag bringst.

Du hast natürlich recht und grundsätzlich ist dein Argmument korrekt, allerdings ist unser Umfeld wenig Büro und viel Produktion.

Es ist uns unmöglich alle Clients zentral zu pflegen, sondern müssen in verschiedenen Hallen auf verschiedenen Ports einfach bestimmte VLANs zur Verfügung stellen und den Firmen, die die Maschinen pflegen bereitstellen. 

Mir wäre ein dynamisches System auch lieber und wir haben dies intern auch durchdiskutiert - Leider ist es bei uns in der Realität einfach nicht umsetzbar.

Aruba Employee

Re: Automatische VLAN Konfiguration/Verteilung

eine dynamische VLAN Zuweisung basierend auf dem Profil welches ClearPass erstellt ist auch nicht möglich? 


visit our Youtube Channel:
https://www.youtube.com/channel/UCFJCnuXFGfEbwEzfcgU_ERQ/featured
Please visit my personal blog as well:
https://www.flomain.de
Occasional Contributor II

Re: Automatische VLAN Konfiguration/Verteilung

Soweit ich das verstanden habe muss ich die Clients "kennen" für eine dynamische Zuweisung, alson in Form von Benutzeranmeldung oder MAC Adress-Listen.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: