GS116Ev1 bekommt ICMP Echo request auf VLAN, antwortet mit ICMP echo reply ohne VLAN

Hallo @Olaf2,

willkommen in der NETGEARCommunity.

Welche exakte Ping Command syntax benutzt du ?

Welches sind die anderen Switche und wie genau lautet deren reply? 

Kannst du den Test auch auf einem anderen System (Nicht das UBUNTU) durchführen und welches Resultat bekommst du dann?

Mit freundlichen Grüßen

FrankHe
Team NETGEAR

Hallo,

vielen Dank für die schnelle Antwort.

Ich habe den Switch mit "arp -s 192.168.28.32 84:1b:5e:xx:xx:xx" eintragen müssen, da der arp-Request nicht beantwortet wurde. Dann habe ich ein "ping 192.168.28.32" gestartet und mit tcpdump mitgelesen. Die hinter dem GS116E liegenden Switche sind 2x GS105E, 1xJGS524Ev2, 1xGS108T und ein weiterer GS116E. Alle Switche können über VLAN11 angepingt werden. Die Antwort-Pakete, die den Ubuntuserver erreichen, sind korrekt als VLAN11 markiert. (Der Ubuntu-Server läuft mit "Ubuntu 18.04.1 LTS (Bionic Beaver)", einem 4.15.0-43 Kernel und einer "82571EB Gigabit Ethernet Controller (PRO/1000 PT Dual Port Server Adapter)" ).

Ein Ubuntu-Notebook umprogrammiert auf VLAN11 zeigt den gleichen Fehler mit dem zweiten GS116E. Der direkt angeschlossene Switch kann nicht angesprochen werden, wohl aber alle dahinter liegenden. Konfiguration: "modprobe 8021q", "vconfig add enp1s0 11", "ifconfig enp1s0.11 192.168.28.211". (Qualcomm Atheros AR8131 Chip unterstützt unter Windows 7 kein VLAN - daher kein Windows-Test. Tests liefen mit: Ubuntu 18.04 LTS mit 4.15.0-23 Kernel, Knoppix 8.1 mit 4.12.7-64 Kernel und Knoppix 7.4 mit 3.15.6-64 Kernel)

Ein Windows 10 Notebook mit "Axis AX88772A USB2.0 to Fast Ethernet" unterstützt VLAN und läuft mit allen Switchen. Der Fehler zeigt sich nicht.

Ein paar Tests, um zu testen, ob sonst mit dem VLAN unter Linux alles richtig läuft:
Der Switch ist am Testanschluss nur unter VLAN11 mit "T" konfiguriert. Ist die Netzwerkkarte ohne VLAN konfiguriert, erreiche ich keine Geräte im Netz, denn der Switch nimmt sie nicht an -> okay.
Stelle ich ihn auf "U" erreiche ich ebenfalls keine Geräte, denn alle weiteren Geräte sind im VLAN11 -> okay.
Stelle ich ihn auf "U" und schalte VLAN auf der Netzwerkkarte aus, erreiche ich alle Geräte, denn der Switch setzt alles auf das PVID VLAN11 um -> okay

Hier ein Ping Request in Wireshark mit 802.1Q VLAN:

und hier die Antwort vom Switch ohne VLAN:

Fazit: Alle beiden GS116E sind betroffen. Verschiedene Linux-Versionen sind betroffen. Windows läuft.

Wie kann es sein, dass der Switch im falschen Netz Pakete sendet. Eigentlich sollten die VLANs doch völlig getrennt sein, oder?

Viele Grüße

Olaf

Der Windows 10 Test ist ungültig. Mein Netzwerk- Adapter verdoppelt einfach die ausgesendeten Datenpakete. Stellt man ihn auf VLAN11, so sendet er erst ein normales Datenpaket und danach ein VLAN11 Paket mit gleichem Inhalt. Beim Empfang scheint es ihm egal zu sein, ob die Pakete mit oder ohne VLAN kommen. Daher hat der Test scheinbar immer geklappt.

Hallo @Olaf2,

für diesen komplexen Aufbau incl. Linux, denke ich ist es sinnvoller unseren Support hier telefonisch zu kontaktieren.

Mit freundlichen Grüßen

FrankHe
Team NETGEAR