Gradelain Ngouni
2014-06-03 06:55:00 UTC
Hi All,
an update of the S3 to the actual Firmware seems to have solved my issue.
But still canât understand why the S-series behaved like thisâŠ
Thanks for all your thoughts.
Regards
Gradelain
Von: Gradelain Ngouni
Gesendet: Donnerstag, 15. Mai 2014 17:00
An: '***@listserv.unc.edu'
Betreff: AW: AW: [enterasys] client communication issue on C5G
Hey John,
here an update of what Iâm actually facing:
this the configuration of my SVI:
interesting will be the lines after this:
##Primary:
interface vlan.0.22
ip address 10.40.22.253 255.255.255.0 primary
vrrp create 22 v2-IPv4
vrrp address 22 10.40.22.254
vrrp priority 22 200
vrrp advertise-interval 22 seconds 5
vrrp accept-mode 22
vrrp fabric-route-mode 22
vrrp enable 22
ip helper-address 10.10.20.21
ip helper-address 10.10.20.30
ip helper-address 10.40.20.99
ip helper-address 10.40.20.100
no ip proxy-arp
no ip redirects
ipv6 forwarding
no shutdown
##secondary:
interface vlan.0.22
ip address 10.40.22.252 255.255.255.0 primary
vrrp create 22 v2-IPv4
vrrp address 22 10.40.22.254
vrrp priority 22 150
vrrp advertise-interval 22 seconds 5
vrrp accept-mode 22
vrrp fabric-route-mode 22
vrrp enable 22
ip helper-address 10.10.20.21
ip helper-address 10.10.20.30
ip helper-address 10.40.20.99
ip helper-address 10.40.20.100
no ip proxy-arp
no ip redirects
ipv6 forwarding
no shutdown
exit
On the S3 Interface vlan.0.22, I ONCE AGAIN apply âshutâ and âno shutâ
With this commands set, the client were able to reach their Gateway and beyond.
Herâs were it gets once again complicated:
Client_1 with IP 10.40.22.10 is connected on port ge.1.25 on the S3. NAC only apply the policy to the user and the VLAN 22 is manually configured on the user switch port.
Client 2 with IP 10.40.22.11 is connected on port ge.1.11 on the C5G. NAC Apply the Policy and Dynamically the vlan to the user switch port.
1) Shutdown the port of Client_1 and enable it again ==> the client is once again reachable
2) Shutdown the port of Client_1 and enable it again ==> client no more reachable!
a. Shot down the interface vlan.0.22 and enable it again, then clients once again reachable.
Iâm reporting to GTACâŠ.
The behavior is a wee bit strange.
Cheers
Gradelain
Von: Gradelain Ngouni
Gesendet: Donnerstag, 15. Mai 2014 12:26
An: Enterasys Customer Mailing List
Betreff: AW: AW: [enterasys] client communication issue on C5G
Yes sure!! Iâll keep you updated.
Inter-Vlan communication is given even on different switches. But the client still canât reach their own Default-Gateway.
Itâs a little bit strange:
Regards
Von: John Kaftan [mailto:***@utica.edu]
Gesendet: Donnerstag, 15. Mai 2014 11:53
An: Enterasys Customer Mailing List
Betreff: Re: AW: [enterasys] client communication issue on C5G
Please let us know what it was.
Thank you. I had this issue and the port was part of a mirror.
On May 15, 2014 4:36 AM, "Gradelain Ngouni" <***@scaltel.de<mailto:***@scaltel.de>> wrote:
Hi All,
thanks for your thoughts, GTAC is on this now.
Regards
Gradelain
Von: Payne, Jimmy R. [mailto:***@forsythco.com<mailto:***@forsythco.com>]
Gesendet: Mittwoch, 14. Mai 2014 13:47
An: Enterasys Customer Mailing List
Betreff: RE: [enterasys] client communication issue on C5G
Just curious but is there any particular reason your traffic is untagged?
Jimmy Payne
Information Systems and Technology Department
Network Manager
770-205-4558<tel:770-205-4558>
From: Gradelain Ngouni [mailto:***@scaltel.de]
Sent: Tuesday, May 13, 2014 1:25 PM
To: Enterasys Customer Mailing List
Subject: AW: [enterasys] client communication issue on C5G
Hello John,
here the âsh port egressâ.
[cid:***@01CF7F09.6EAB5870]
The only reason why, the vlan attribute is configured on the NAC-Gateway is that, the policy were configured separately from someone else. And shouldnât be manipulated at this time.
Yes, any Client that gets the role âROLE-MAC-Telefonserverâ should be assign vlan 22 no matter what vlan is set on the port.
The final goal of the Role âROLE-MAC-Telefonserverâ should be allowing everything except some specific protocol, therefore in my opinion better to assign the vlan trough NAC and the protocol restriction trough PM.
Similar rules are working on other switches pretty well.
The IP address on vlan 22 is assign to the pc manually and the PC still canât ping its gateway.
Thanks in advance.
Gradelain
Gradelain Ngouni
Dipl. -Ing.
IT-Projektleiter
SCALTEL AG
Anna-Birle-Str. 2
55252 Mainz-Kastel
Telefon +49 6134 50789-23<tel:%2B49%206134%2050789-23>
Telefax +49 (0) 6134 50789-10<tel:%2B49%20%280%29%206134%2050789-10>
***@scaltel.de<mailto:***@scaltel.de>
[cid:***@01CF7F09.6EAB5870]
Rechtsform: Aktiengesellschaft
Registergericht: Kempten HRB 7208
Sitz: Waltenhofen
Vorstandsvorsitzender: Christian Skala
Vorstand: Joachim Skala
Aufsichtsratsvorsitzender: Alfons Hörmann
________________________________________________________________________________
Technologie-Forum 2014
"IT-Projekte im Mittelstand - Zukunftssichere Investitionen"
Es ist wieder soweit! Das SCALTEL Technologie-Forum öffnet im Mai seine Pforten.
Unsere Kunden berichten als Referenten praxisnah ÃŒber umgesetzte Projekte. Alle Technologien
des SCALTEL Portfolios gibt es hautnah an den zahlreichen Live-Demo-StÀnden zum Anfassen.
Erhalten Sie wertvolle Tipps und Erkenntnisse, um Ihre IT-Projekte erfolgreich voranzutreiben
15. Mai in Wiesbaden 22. Mai in Kempten
Mehr zum Technologie-Forum und den Referenten finden Sie hier: Website<http://www.scaltel.de/technologie-forum-wth-wi-2014.html>.
Nutzen Sie die Chance und sichern Sie sich hier Ihre Teilnahme: Anmeldeformular<http://www.scaltel.de/anmeldeformular.html>
In Kooperation mit:
[cid:***@01CF7F09.6EAB5870]
* --To unsubscribe from enterasys, send email to ***@unc.edu<mailto:***@unc.edu> with the body: unsubscribe enterasys ***@forsythco.com<mailto:***@forsythco.com>
* --To unsubscribe from enterasys, send email to ***@unc.edu<mailto:***@unc.edu> with the body: unsubscribe enterasys ***@scaltel.de<mailto:***@scaltel.de>
Gradelain Ngouni
Dipl. -Ing.
IT-Projektleiter
SCALTEL AG
Anna-Birle-Str. 2
55252 Mainz-Kastel
Telefon +49 6134 50789-23<tel:%2B49%206134%2050789-23>
Telefax +49 (0) 6134 50789-10<tel:%2B49%20%280%29%206134%2050789-10>
***@scaltel.de<mailto:***@scaltel.de>
[cid:***@01CF7F09.6EAB5870]
Rechtsform: Aktiengesellschaft
Registergericht: Kempten HRB 7208
Sitz: Waltenhofen
Vorstandsvorsitzender: Christian Skala
Vorstand: Joachim Skala
Aufsichtsratsvorsitzender: Alfons Hörmann
________________________________________________________________________________
Technologie-Forum 2014
"IT-Projekte im Mittelstand - Zukunftssichere Investitionen"
Es ist wieder soweit! Das SCALTEL Technologie-Forum öffnet im Mai seine Pforten.
Unsere Kunden berichten als Referenten praxisnah ÃŒber umgesetzte Projekte. Alle Technologien
des SCALTEL Portfolios gibt es hautnah an den zahlreichen Live-Demo-StÀnden zum Anfassen.
Erhalten Sie wertvolle Tipps und Erkenntnisse, um Ihre IT-Projekte erfolgreich voranzutreiben
15. Mai in Wiesbaden 22. Mai in Kempten
Mehr zum Technologie-Forum und den Referenten finden Sie hier: Website<http://www.scaltel.de/technologie-forum-wth-wi-2014.html>.
Nutzen Sie die Chance und sichern Sie sich hier Ihre Teilnahme: Anmeldeformular<http://www.scaltel.de/anmeldeformular.html>
In Kooperation mit:
[cid:***@01CF7F09.6EAB5870]
* --To unsubscribe from enterasys, send email to ***@unc.edu<mailto:***@unc.edu> with the body: unsubscribe enterasys ***@utica.edu<mailto:***@utica.edu>
* --To unsubscribe from enterasys, send email to ***@unc.edu<mailto:***@unc.edu> with the body: unsubscribe enterasys ***@scaltel.de<mailto:***@scaltel.de>
Gradelain Ngouni
Dipl. -Ing.
IT-Projektleiter
SCALTEL AG
Anna-Birle-Str. 2
55252 Mainz-Kastel
Telefon +49 6134 50789-23
Telefax +49 (0) 6134 50789-10
***@scaltel.de
[cid:8d5144d37b3f48c18729fe6cb4fdffbb]
Rechtsform: Aktiengesellschaft
Registergericht: Kempten HRB 7208
Sitz: Waltenhofen
Vorstandsvorsitzender: Christian Skala
Vorstand: Joachim Skala
Aufsichtsratsvorsitzender: Alfons Hörmann
________________________________________________________________________________
Technologie-Forum 2014
"IT-Projekte im Mittelstand - Zukunftssichere Investitionen"
Es ist wieder soweit! Das SCALTEL Technologie-Forum öffnet im Mai seine Pforten.
Unsere Kunden berichten als Referenten praxisnah ÃŒber umgesetzte Projekte. Alle Technologien
des SCALTEL Portfolios gibt es hautnah an den zahlreichen Live-Demo-StÀnden zum Anfassen.
Erhalten Sie wertvolle Tipps und Erkenntnisse, um Ihre IT-Projekte erfolgreich voranzutreiben
15. Mai in Wiesbaden 22. Mai in Kempten
Mehr zum Technologie-Forum und den Referenten finden Sie hier: Website<http://www.scaltel.de/technologie-forum-wth-wi-2014.html>.
Nutzen Sie die Chance und sichern Sie sich hier Ihre Teilnahme: Anmeldeformular<http://www.scaltel.de/anmeldeformular.html>
In Kooperation mit:
[cid:79d189e1762d496d8398e0b48a6b7cc8]
---
To unsubscribe from enterasys, send email to ***@unc.edu with the body: unsubscribe enterasys gneu-***@gmane.org
an update of the S3 to the actual Firmware seems to have solved my issue.
But still canât understand why the S-series behaved like thisâŠ
Thanks for all your thoughts.
Regards
Gradelain
Von: Gradelain Ngouni
Gesendet: Donnerstag, 15. Mai 2014 17:00
An: '***@listserv.unc.edu'
Betreff: AW: AW: [enterasys] client communication issue on C5G
Hey John,
here an update of what Iâm actually facing:
this the configuration of my SVI:
interesting will be the lines after this:
##Primary:
interface vlan.0.22
ip address 10.40.22.253 255.255.255.0 primary
vrrp create 22 v2-IPv4
vrrp address 22 10.40.22.254
vrrp priority 22 200
vrrp advertise-interval 22 seconds 5
vrrp accept-mode 22
vrrp fabric-route-mode 22
vrrp enable 22
ip helper-address 10.10.20.21
ip helper-address 10.10.20.30
ip helper-address 10.40.20.99
ip helper-address 10.40.20.100
no ip proxy-arp
no ip redirects
ipv6 forwarding
no shutdown
##secondary:
interface vlan.0.22
ip address 10.40.22.252 255.255.255.0 primary
vrrp create 22 v2-IPv4
vrrp address 22 10.40.22.254
vrrp priority 22 150
vrrp advertise-interval 22 seconds 5
vrrp accept-mode 22
vrrp fabric-route-mode 22
vrrp enable 22
ip helper-address 10.10.20.21
ip helper-address 10.10.20.30
ip helper-address 10.40.20.99
ip helper-address 10.40.20.100
no ip proxy-arp
no ip redirects
ipv6 forwarding
no shutdown
exit
On the S3 Interface vlan.0.22, I ONCE AGAIN apply âshutâ and âno shutâ
With this commands set, the client were able to reach their Gateway and beyond.
Herâs were it gets once again complicated:
Client_1 with IP 10.40.22.10 is connected on port ge.1.25 on the S3. NAC only apply the policy to the user and the VLAN 22 is manually configured on the user switch port.
Client 2 with IP 10.40.22.11 is connected on port ge.1.11 on the C5G. NAC Apply the Policy and Dynamically the vlan to the user switch port.
1) Shutdown the port of Client_1 and enable it again ==> the client is once again reachable
2) Shutdown the port of Client_1 and enable it again ==> client no more reachable!
a. Shot down the interface vlan.0.22 and enable it again, then clients once again reachable.
Iâm reporting to GTACâŠ.
The behavior is a wee bit strange.
Cheers
Gradelain
Von: Gradelain Ngouni
Gesendet: Donnerstag, 15. Mai 2014 12:26
An: Enterasys Customer Mailing List
Betreff: AW: AW: [enterasys] client communication issue on C5G
Yes sure!! Iâll keep you updated.
Inter-Vlan communication is given even on different switches. But the client still canât reach their own Default-Gateway.
Itâs a little bit strange:
Regards
Von: John Kaftan [mailto:***@utica.edu]
Gesendet: Donnerstag, 15. Mai 2014 11:53
An: Enterasys Customer Mailing List
Betreff: Re: AW: [enterasys] client communication issue on C5G
Please let us know what it was.
Thank you. I had this issue and the port was part of a mirror.
On May 15, 2014 4:36 AM, "Gradelain Ngouni" <***@scaltel.de<mailto:***@scaltel.de>> wrote:
Hi All,
thanks for your thoughts, GTAC is on this now.
Regards
Gradelain
Von: Payne, Jimmy R. [mailto:***@forsythco.com<mailto:***@forsythco.com>]
Gesendet: Mittwoch, 14. Mai 2014 13:47
An: Enterasys Customer Mailing List
Betreff: RE: [enterasys] client communication issue on C5G
Just curious but is there any particular reason your traffic is untagged?
Jimmy Payne
Information Systems and Technology Department
Network Manager
770-205-4558<tel:770-205-4558>
From: Gradelain Ngouni [mailto:***@scaltel.de]
Sent: Tuesday, May 13, 2014 1:25 PM
To: Enterasys Customer Mailing List
Subject: AW: [enterasys] client communication issue on C5G
Hello John,
here the âsh port egressâ.
[cid:***@01CF7F09.6EAB5870]
The only reason why, the vlan attribute is configured on the NAC-Gateway is that, the policy were configured separately from someone else. And shouldnât be manipulated at this time.
Yes, any Client that gets the role âROLE-MAC-Telefonserverâ should be assign vlan 22 no matter what vlan is set on the port.
The final goal of the Role âROLE-MAC-Telefonserverâ should be allowing everything except some specific protocol, therefore in my opinion better to assign the vlan trough NAC and the protocol restriction trough PM.
Similar rules are working on other switches pretty well.
The IP address on vlan 22 is assign to the pc manually and the PC still canât ping its gateway.
Thanks in advance.
Gradelain
Gradelain Ngouni
Dipl. -Ing.
IT-Projektleiter
SCALTEL AG
Anna-Birle-Str. 2
55252 Mainz-Kastel
Telefon +49 6134 50789-23<tel:%2B49%206134%2050789-23>
Telefax +49 (0) 6134 50789-10<tel:%2B49%20%280%29%206134%2050789-10>
***@scaltel.de<mailto:***@scaltel.de>
[cid:***@01CF7F09.6EAB5870]
Rechtsform: Aktiengesellschaft
Registergericht: Kempten HRB 7208
Sitz: Waltenhofen
Vorstandsvorsitzender: Christian Skala
Vorstand: Joachim Skala
Aufsichtsratsvorsitzender: Alfons Hörmann
________________________________________________________________________________
Technologie-Forum 2014
"IT-Projekte im Mittelstand - Zukunftssichere Investitionen"
Es ist wieder soweit! Das SCALTEL Technologie-Forum öffnet im Mai seine Pforten.
Unsere Kunden berichten als Referenten praxisnah ÃŒber umgesetzte Projekte. Alle Technologien
des SCALTEL Portfolios gibt es hautnah an den zahlreichen Live-Demo-StÀnden zum Anfassen.
Erhalten Sie wertvolle Tipps und Erkenntnisse, um Ihre IT-Projekte erfolgreich voranzutreiben
15. Mai in Wiesbaden 22. Mai in Kempten
Mehr zum Technologie-Forum und den Referenten finden Sie hier: Website<http://www.scaltel.de/technologie-forum-wth-wi-2014.html>.
Nutzen Sie die Chance und sichern Sie sich hier Ihre Teilnahme: Anmeldeformular<http://www.scaltel.de/anmeldeformular.html>
In Kooperation mit:
[cid:***@01CF7F09.6EAB5870]
* --To unsubscribe from enterasys, send email to ***@unc.edu<mailto:***@unc.edu> with the body: unsubscribe enterasys ***@forsythco.com<mailto:***@forsythco.com>
* --To unsubscribe from enterasys, send email to ***@unc.edu<mailto:***@unc.edu> with the body: unsubscribe enterasys ***@scaltel.de<mailto:***@scaltel.de>
Gradelain Ngouni
Dipl. -Ing.
IT-Projektleiter
SCALTEL AG
Anna-Birle-Str. 2
55252 Mainz-Kastel
Telefon +49 6134 50789-23<tel:%2B49%206134%2050789-23>
Telefax +49 (0) 6134 50789-10<tel:%2B49%20%280%29%206134%2050789-10>
***@scaltel.de<mailto:***@scaltel.de>
[cid:***@01CF7F09.6EAB5870]
Rechtsform: Aktiengesellschaft
Registergericht: Kempten HRB 7208
Sitz: Waltenhofen
Vorstandsvorsitzender: Christian Skala
Vorstand: Joachim Skala
Aufsichtsratsvorsitzender: Alfons Hörmann
________________________________________________________________________________
Technologie-Forum 2014
"IT-Projekte im Mittelstand - Zukunftssichere Investitionen"
Es ist wieder soweit! Das SCALTEL Technologie-Forum öffnet im Mai seine Pforten.
Unsere Kunden berichten als Referenten praxisnah ÃŒber umgesetzte Projekte. Alle Technologien
des SCALTEL Portfolios gibt es hautnah an den zahlreichen Live-Demo-StÀnden zum Anfassen.
Erhalten Sie wertvolle Tipps und Erkenntnisse, um Ihre IT-Projekte erfolgreich voranzutreiben
15. Mai in Wiesbaden 22. Mai in Kempten
Mehr zum Technologie-Forum und den Referenten finden Sie hier: Website<http://www.scaltel.de/technologie-forum-wth-wi-2014.html>.
Nutzen Sie die Chance und sichern Sie sich hier Ihre Teilnahme: Anmeldeformular<http://www.scaltel.de/anmeldeformular.html>
In Kooperation mit:
[cid:***@01CF7F09.6EAB5870]
* --To unsubscribe from enterasys, send email to ***@unc.edu<mailto:***@unc.edu> with the body: unsubscribe enterasys ***@utica.edu<mailto:***@utica.edu>
* --To unsubscribe from enterasys, send email to ***@unc.edu<mailto:***@unc.edu> with the body: unsubscribe enterasys ***@scaltel.de<mailto:***@scaltel.de>
Gradelain Ngouni
Dipl. -Ing.
IT-Projektleiter
SCALTEL AG
Anna-Birle-Str. 2
55252 Mainz-Kastel
Telefon +49 6134 50789-23
Telefax +49 (0) 6134 50789-10
***@scaltel.de
[cid:8d5144d37b3f48c18729fe6cb4fdffbb]
Rechtsform: Aktiengesellschaft
Registergericht: Kempten HRB 7208
Sitz: Waltenhofen
Vorstandsvorsitzender: Christian Skala
Vorstand: Joachim Skala
Aufsichtsratsvorsitzender: Alfons Hörmann
________________________________________________________________________________
Technologie-Forum 2014
"IT-Projekte im Mittelstand - Zukunftssichere Investitionen"
Es ist wieder soweit! Das SCALTEL Technologie-Forum öffnet im Mai seine Pforten.
Unsere Kunden berichten als Referenten praxisnah ÃŒber umgesetzte Projekte. Alle Technologien
des SCALTEL Portfolios gibt es hautnah an den zahlreichen Live-Demo-StÀnden zum Anfassen.
Erhalten Sie wertvolle Tipps und Erkenntnisse, um Ihre IT-Projekte erfolgreich voranzutreiben
15. Mai in Wiesbaden 22. Mai in Kempten
Mehr zum Technologie-Forum und den Referenten finden Sie hier: Website<http://www.scaltel.de/technologie-forum-wth-wi-2014.html>.
Nutzen Sie die Chance und sichern Sie sich hier Ihre Teilnahme: Anmeldeformular<http://www.scaltel.de/anmeldeformular.html>
In Kooperation mit:
[cid:79d189e1762d496d8398e0b48a6b7cc8]
---
To unsubscribe from enterasys, send email to ***@unc.edu with the body: unsubscribe enterasys gneu-***@gmane.org