Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Kommer ej åt switchens mgmt från annan switch

1
Skriv svar
Permalänk
Medlem

Kommer ej åt switchens mgmt från annan switch

Hej
Bytte en Switch (sw3 nedan) som gick sönder i åskan
Byttes till en likadan
Setup:
Pfsense router - > sw1 dlink dgs-1210-24 - > sw2 dlink dgs1210-16 - > sw3 dlink dgs1208p
Default vlan hela vägen otaggat

Kommer åt sw3 switchens web ui via IP när jag kopplar dator direkt i switchen, men inte bakom någon Switch på vägen eller från brandväggen. Kan inte heller pinga switchen från Pfsense.
Packet capture ser arp who is gå iväg men inget svar från switchen. Ser problemswitchens macadress i sw1 så den tar sig hela vägen dit.
Enheter inkopplat i sw3 fungerar som det ska och tar sig ut på internet
Kan även pinga några APs som sitter i sw3

Statisk IP är satt på alla switcharna och det är bara sw3 jag inte kommer åt
Tips? Är switchen trasig eller är jag dum haha

Senast redigerat
Visa signatur

z690, 12600k, 32Gb ddr4, rtx 3070 , 1440p

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Jag tror du har adresserat fel på nått sätt, att bara sätta fast ip räcker inte utan du måste ha full koll på hela adresseringen tex vilket nät de ligger på och om en dhcpserver finns på nätet och att datorn du använder ligger på rätt nät eller kan routas dit.

Visa signatur

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mrqaffe:

Jag tror du har adresserat fel på nått sätt, att bara sätta fast ip räcker inte utan du måste ha full koll på hela adresseringen tex vilket nät de ligger på och om en dhcpserver finns på nätet och att datorn du använder ligger på rätt nät eller kan routas dit.

Gå till inlägget

Tack för svar!
Dhcp server finns i routern men statiska adresserna är satta utanför scopet (men i subnätet) och funkar bra för andra switcharna. Datorn får ip i samma subnät som Switchen. Har även testat att köra statisk ip mappning mot switchens Mac i Dhcp servern och starta Dhcp i switchen, no luck, tar inte ens ip då.

Glömde nämna att i sw1 finns ytterligare en vlan på hälften av portarna men sw3 macen syns i rätt vlan (vlan1) i sw1

Skickades från m.sweclockers.com

Visa signatur

z690, 12600k, 32Gb ddr4, rtx 3070 , 1440p

Redigera
Citera flera Citera
Permalänk
Rekordmedlem
Skrivet av dalledalle:

Tack för svar!
Dhcp server finns i routern men statiska adresserna är satta utanför scopet (men i subnätet) och funkar bra för andra switcharna. Datorn får ip i samma subnät som Switchen. Har även testat att köra statisk ip mappning mot switchens Mac i Dhcp servern och starta Dhcp i switchen, no luck, tar inte ens ip då.

Glömde nämna att i sw1 finns ytterligare en vlan på hälften av portarna men sw3 macen syns i rätt vlan (vlan1) i sw1

Skickades från m.sweclockers.com

Gå till inlägget

Har switchen några säkerhetsfunktioner typ att den bara går att styra via en viss fysiskt port eller från ett visst ip/vlan eller nått annat ?
Det finn ju en anledning till att vissa enheter har Konsollport, det kan gå att spärra all "adminåtkomst" via ethernetportarna och då behöver man ett sätt att nå enheten utan att gå via nätverket.

Visa signatur

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem

Att dessutom köra detta otaggat via flera switchar låter... udda.
Normalt kör man detta taggat mellan switchar, om du inte ska ansluta flera kablar mellan dem (vilket känns konstigt).

Så kan inte vara en taggning som blivit fel?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mrqaffe:

Har switchen några säkerhetsfunktioner typ att den bara går att styra via en viss fysiskt port eller från ett visst ip/vlan eller nått annat ?
Det finn ju en anledning till att vissa enheter har Konsollport, det kan gå att spärra all "adminåtkomst" via ethernetportarna och då behöver man ett sätt att nå enheten utan att gå via nätverket.

Gå till inlägget

Switchen har funktionen "trusted hosts" vilket innebär att switchen endast tillåter anrop från specifika IPn, men denna funktion har jag stängt av.
Hittar ingen inställning vad gällande fysiska portar för åtkomst till management. Hittar dock en inställning som heter "management vlan" där jag antar styr från vilket vlan anropet behöver komma ifrån för att tillåta access till management. Men denna funktion är avstängd. Switchen är i princip standardkonf förutom att jag satt ip, subnet och gateway på den. Även testat ändra IP till ett annat men funkar inte heller.

Skrivet av Paddanx:

Att dessutom köra detta otaggat via flera switchar låter... udda.
Normalt kör man detta taggat mellan switchar, om du inte ska ansluta flera kablar mellan dem (vilket känns konstigt).

Så kan inte vara en taggning som blivit fel?

Gå till inlägget

Det är lite knepigt uppsatt en gång i tiden,
Routern har NIC med 4 interface varav 3 används (wan, admin, guest).
Från routern går det 2st kablar till sw1, en går in i VLAN1 (gästnät) och den andra in ett VLAN100 (admin nät)
Från sw1 till sw2 går det en fiberlänk där vlan1 går ut otaggat på och därefter otaggat ut mot sw3

Visa signatur

z690, 12600k, 32Gb ddr4, rtx 3070 , 1440p

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dalledalle:

Det är lite knepigt uppsatt en gång i tiden,
Routern har NIC med 4 interface varav 3 används (wan, admin, guest).
Från routern går det 2st kablar till sw1, en går in i VLAN1 (gästnät) och den andra in ett VLAN100 (admin nät)
Från sw1 till sw2 går det en fiberlänk där vlan1 går ut otaggat på och därefter otaggat ut mot sw3

Gå till inlägget

Okej... ja det håller jag med är ett udda sätt.

Normalt kör man ju allt mellan Switchar taggat. Då kan man ju köra flera VLAN i en kabel.
Kommer personerna åt att pilla mellan era switchar kan de ju gör vf de vill ändå.

Så du hade mao kunnat köra både VLAN 1 och 100 i samma kabel, med taggning utan att de ser varandra, och sedan bara ta ut den på de portar i Switchen du behöver.

Som du har det nu så bör du ju ha otaggat på de portar som routern har, men om den ändå kan separera dessa två, varför kör inte dessa taggat från routern?

Problemet är, om du försöker prata med en taggad på otaggad port, brukar inget fungera. Och VLAN 1 är väldigt mysko, då den ofta är just "admin", och mycket möjligt att de låst den på något sätt. Om så är fallet kan du ju skifta allt till VLAN10 istället, så lär du komma runt den spärren.

Måste erkänna att jag inte förstå "varför" du har det som du har det, men för att titta på problemet i sig, försök tagga VLAN1 på sw2 (den som går mot sw3 och se om den accepterar det). Om så då har du hittat felet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Paddanx:

Okej... ja det håller jag med är ett udda sätt.

Normalt kör man ju allt mellan Switchar taggat. Då kan man ju köra flera VLAN i en kabel.
Kommer personerna åt att pilla mellan era switchar kan de ju gör vf de vill ändå.
Hehe ja
Hade jag satt upp det själv idag hade jag kört router-on-a-stick lösning med subinterface i routern, men nu får det vara såhär
"Don't fix what aint broken" haha

Så du hade mao kunnat köra både VLAN 1 och 100 i samma kabel, med taggning utan att de ser varandra, och sedan bara ta ut den på de portar i Switchen du behöver.

Som du har det nu så bör du ju ha otaggat på de portar som routern har, men om den ändå kan separera dessa två, varför kör inte dessa taggat från routern?
Det är otaggat på portarna som routern sitter kopplad mot

Problemet är, om du försöker prata med en taggad på otaggad port, brukar inget fungera. Och VLAN 1 är väldigt mysko, då den ofta är just "admin", och mycket möjligt att de låst den på något sätt. Om så är fallet kan du ju skifta allt till VLAN10 istället, så lär du komma runt den spärren.
VLAN1 är ju default vlan, alltså i princip inget vlan, tänk dumswitch.
Det är väl därför man kommer åt management via detta vlan för att kunna konfa den, och i så fall ändra management vlan till annat. Skulle kunna testa att ändra till annat vlan men då behöver jag ändra i de andra switcharna på vägen. Och jag kommer ju åt management i sw1 och sw2 även fast det är otaggat vlan1 i båda.

Måste erkänna att jag inte förstå "varför" du har det som du har det, men för att titta på problemet i sig, försök tagga VLAN1 på sw2 (den som går mot sw3 och se om den accepterar det). Om så då har du hittat felet.

Gå till inlägget

Svarar i texten ovan

Visa signatur

z690, 12600k, 32Gb ddr4, rtx 3070 , 1440p

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara