Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration

Mitglied: sigkill

sigkill (Level 1) - Jetzt verbinden

07.08.2014, aktualisiert 21:23 Uhr, 11159 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

Ich habe hier unter anderem einen TL-SG3424 Switch und ein Routerboard RB 750GL und Versuche eine VLAN-Konfigutation einzurichten.

Der TL-SG3424 arbeitet als Switch, 5 VLANs mit den IDs 10,12,13,14,15 sind eingerichtet(+ das standardmäßige System VLAN 1) und
die zugehörigen Geräte finden sich. Soweit kein Problem.

Der Mikrotik soll ins Internet und zwischen den VLANs routen.

Internet liegt an Port 1(IP-Adresse wird per DHCP bezogen), Intranet derzeit an Port 2 An den Ports 3-5 sollen demächst weitere Switche
angeschlossen werden, also an Port 2-5 sollten alle VLANs getaggt anliegen.

Die Standard-Konfiguration des Mikrotik habe ich als Start benutzt, da dort ja schon das Routing ins Internet funktioniert.

Dann habe ich Per Interface->VLAN die VLANs definiert und an ether2-master-local gebunden, "Use Service Tag" ist ausgewählt.
Zusätzlich jedem VLAN eine IP-Adresse zugewiesen.

Am TP-Link habe ich den MikroTik-Port als "Trunk" definiert(aus dem Handbuch des Switches: "TRUNK: The TRUNK port can be added in multiple VLANs, and the egress rule of the port is TAG. The TRUNK port is generally used to connect the cascaded network devices for it can receive and forward the packets of multiple VLANs. When the packets are forwarded by the TRUNK port, its VLAN tag will not be changed.") und alle VLANs dem Port zugewiesen.

Der MikroTik ist vom Switch aus nicht mehr erreichbar, weder per IP-Adesesse noch per WinBox-MAC Connect.

Irgendwas mache ich fasch aber ich komme nicht mehr weiter. Am MikroTik unter "Switch->VLAN" die VLANs ebenfalls konfiguriert, keine änderung.

Edit: ich probiere gerade viel herum, aber mittlerweile ohne Plan....
- Am MikroTik eine Bridge definiert und Port 2 sowie alle VLANs zugewiesen -> kein Effekt
- laut manual ist mit "Use Service Tag" ein 802.1ad compatible Service Tag gemeint, brauch ich nicht 802.1q reicht, abgeschalten, tortzdem kein effekt.

Sigkill

Mitglied: sigkill
08.08.2014 um 13:13 Uhr
Habe ich beides schon gelesen, und gestern abend auch noch mal die Anleitung schritt für Schritt befolgt(auch wenn dabei das Routing ins Internet erst mal wegfällt - könnte ja sein, dass irgendwas in den Default-Einstellungen den Connect verhindert).
Aber leider kein Erfolg. So langsam habe ich die Vermutung, dass der TP-Link nicht sauber 802.1q spricht, obwohl er es laut Handbuch sollte.

Sigkill
Bitte warten ..
Mitglied: aqui
08.08.2014, aktualisiert um 14:06 Uhr
dass der TP-Link nicht sauber 802.1q spricht,
Mmmhhh, das wäre natürlich fatal ! Aber auch ungewöhnlich wenns schon an solchen Basics scheitert. Gut, TP-Link ist billigster China Kram unterster Kategorie aber das sollte auch denen nicht passieren...eigentlich.
Zu vermuten ist eher das du ggf. was an der Switch Port Konfig falsch gemacht hast ? Kann das sein...?

Hast du im PC / Laptop eine 802.1q fähige NIC ??
Dann kannst du das einzeln sauber austesten und verifizieren !
https://www.administrator.de/wissen/vlan-routing-über-802-1q-trunk- ...
Bitte warten ..
Mitglied: sigkill
08.08.2014 um 15:33 Uhr
Hallo,

Hast du im PC / Laptop eine 802.1q fähige NIC ??
Dann kannst du das einzeln sauber austesten und verifizieren !

nein, leider erst mal nicht, und mir rennt die Zeit davon, ich verschieb das mit den VLANs erst mal(evtl. bis der TP-Link das zeitliche segnet...)
Sobald ich die Geräte mal greifbar habe(sie also grad nicht gebraucht werden) teste ich das ganze mal unter MikroTiks (RB750 und RB 260g) ... obwohl das auch nicht ganz aussagekräftig wäre, da die MikroTiks untereinander wieder zu fehlertolerant sein könnten.

Zu vermuten ist eher das du ggf. was an der Switch Port Konfig falsch gemacht hast ? Kann das sein...?

Am TP-Link gibt es nicht viel zu konfigurieren. Ports zu VLANs zuweisen, das ist mehrfach kontrolliert
Und dann gibt es nur noch drei Modi ... Access - nur ein VLAN ungetaggt | General - alle zugewiesenen VLANS ungetaggt | Trunk - alle zugewiesenen VLANS getaggt. Da kommt ja nur Trunk in frage.
Weiterhin habe ich den Switch vor der Konfiguration auf Werkseinstellungen zurückgesetzt, damit nicht irgendwelche Altlasten stören.

sigkill
Bitte warten ..
Mitglied: hcfel1
08.08.2014 um 15:33 Uhr
dass der TP-Link nicht sauber 802.1q spricht
kann ich nicht bestätigen...

habe einen Baugleichen mit openWRT und 802.1q fähigen NICs im Einsatz...
Bitte warten ..
Mitglied: sigkill
08.08.2014, aktualisiert um 18:16 Uhr
Hm, dann muss der Fehler doch woanders liegen....
Hast du an dem TP-Link das ebenso wie ich oben beschreiben habe konfiguriert, oder sind irgendwo noch versteckte Einstellungen?

Bzw... sollte mal schauen ob es dafür eine neue Firmware gibt, evtl. liegt es daran, der ist schon eine halbe Ewigkeit im Einsatz.
Nachgeschaut ... gibt es natürlich zig aktuellere .... Wieso ist mir das nicht früher eingefallen, ist doch Standard! ärgere mich gerade so ziemlich.
Teste es Montag.
Bitte warten ..
Mitglied: aqui
08.08.2014, aktualisiert um 21:24 Uhr
Hier kommen nochmals die genauen Schritte zum Einrichten des Mikrotik über WinBox oder das WebGUI mit hier im Beispiel 3 VLANs 10, 20 und 30 tagged über den Port Ether 5 auf einen HP ProCurve 2600 Switch Port 24.
Der ProCurve hat die Switchports 1, 2 und 3 untagged jeweils in den VLANs 10, 20 und 30 um das Szenario mit einem Client PC / Laptop zu testen.

Folgender Laboraufbau wurde verwendet:

baadda7f9e08a26c04bed7a6582369c9 - Klicke auf das Bild, um es zu vergrößern

Um gleich eine sichere Funktion des Setups zu sehen, laufen auf dem Mikrotik für jedes VLAN ein DHCP Server der IP Adressen an den Testclient in den jeweiligen VLANs 10 bis 30 verteilt. Klappt das auf Anhieb ist die Konfig Syntax und Konfig der Komponenten OK !
Die Router IP Adressierung des Mikrotik sieht so aus:
VLAN 10: Netzwerk: 172.16.10.0/24, Mikrotik Router IP: 172.16.10.254, DHCP Server IP Bereich: 172.16.10.100 bis .200
VLAN 20: Netzwerk: 172.16.20.0/24, Mikrotik Router IP: 172.16.20.254, DHCP Server IP Bereich: 172.16.20.100 bis .200
VLAN 30: Netzwerk: 172.16.30.0/24, Mikrotik Router IP: 172.16.30.254, DHCP Server IP Bereich: 172.16.30.100 bis .200


Ganz WICHTIG: Zuallererst die Default Konfig des Mikrotiks löschen !!
Über System -> Reset Configuration -> Haken bei "No default Configuration" ! MT rebootet danach

1. Schritt: Definition der VLANs:
Klick auf Interfaces -> VLAN -> + zum Anlegen der VLANs 10 bis 30. Uplink Port ist ether 5 !
7d5c966b6dfced7dc1357bba3fc14d3e - Klicke auf das Bild, um es zu vergrößern

2. Schritt: Einrichten der Router IPs auf den VLAN Interfaces:
Klick IP -> Adresses -> + -> dann IP Adresse mit Maske eingeben und Interface auf das entsprechende VLAN Interface einstellen !
f6ced525a73d1624d8349cb6ee8bf7ce - Klicke auf das Bild, um es zu vergrößern

3. Schritt: Adresspools für die DHCP Server generieren:
Klick IP -> Pool -> + -> Bereich definieren und ggf. Gateway, DNS IP usw. eintragen die per DHCP übergeben werden sollen.
87ac0d1054d789c07c6fa108b78d2eeb - Klicke auf das Bild, um es zu vergrößern

4. Schritt: Einstellungen überprüfen:
79bfca4c951b95a13d66e48c041acc87 - Klicke auf das Bild, um es zu vergrößern

5. Schritt: HP ProCurve konfigurieren:
Der HP ProCurve hat hier im Testaufbau folgende Port Einstellungen:

Port 24 = Tagged Uplink aller VLANs auf den Mikrotik Port 5 (ether 5)
Port 1 = Untagged in VLAN 10
Port 2 = Untagged in VLAN 20
Port 3 = Untagged in VLAN 30

(Ports 1 bis 3 dienen zum Verbinden mit einem Testclient)

Die vollständige HP ProCurve Konfig des 2600ers sieht so aus:
Running configuration:
; Configuration Editor; Created on release #H.10.113

hostname "ProCurve Switch"

vlan 1
name "DEFAULT_VLAN"
untagged 4-26
ip address dhcp-bootp
no untagged 1-3
exit
vlan 10
name "VLAN-10"
untagged 1
tagged 24
exit
vlan 20
name "VLAN-20"
untagged 2
tagged 24
exit
vlan 30
name "VLAN-30"
untagged 3
tagged 24
exit

ProCurve Switch#


Nun verbindet man den Mikrotik mit einem Patchkabel von Port 5 ( ether 5 ) mit dem Switchport 24.
Ein Client an den VLAN Testports 1 bis 3 bekommt jetzt problmlos eine IP und kann fehlerfrei kommunizieren über den MT mit Clinets in den anderen VLANs.

Das sollte auch bei dir mit deinem TP-Link klappen...wenn er denn richtig konfiguriert ist ?!
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Pro mehrere RDP Benutzer
Jannik2018FrageWindows 1017 Kommentare

Hallo zusammen, kann ich bei Windows 10 Pro irgendwie Freischalten das 2 benutzer sich gleichzeitig per RDP verbinden können ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards11 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Batch & Shell
Infrarot Fernbedienung um in Netflix(Browser Version) etc. zu navigieren
SaiinoxFrageBatch & Shell10 Kommentare

Hallo Zusammen, ich bastle aktuell an einem kleinen Projekt. Idee des ganzen in folgende: Ich bin (notgedrungener)Vodafone Kunde, hab ...

Drucker und Scanner
HP LaserJet P3005n muss einmal täglich neu gestartet werden, damit er druckt
HelljumperFrageDrucker und Scanner10 Kommentare

Hallo, seit einiger Zeit macht der Drucker eines Kollegen Probleme: Und zwar geht es um einen HP LaserJet P3005n. ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

Windows 10
Probleme mit SMB1-Netzwerklaufwerken seit Build 2004
cmiit97FrageWindows 109 Kommentare

Moin, ich habe seit dem ich auf einigen Computer das Update 2004 installiert habe, das gemappte Laufwerke die noch ...

Ähnliche Inhalte
Router & Routing
TL-WA-500A Konfiguration
aus-wandererFrageRouter & Routing3 Kommentare

Hallo, ich möchte gerne in einem Hostel (arbeite dort temporär) die WLAN-Reichweite des Hauptrouters durch einen schon vorhandenen TL-WA-500A ...

Netzwerke
VLAN-Konfiguration
Markus220FrageNetzwerke4 Kommentare

Hallo zusammen, ich bin derzeit ein bisschen am Ausprobieren und noch etwas neu auf dem Gebiet, weshalb ich hoffe, ...

Router & Routing
TL-WR841ND VLAN Problem, Frage
gelöst wusa88FrageRouter & Routing5 Kommentare

Hallo Zusammen, ich wollte mich mit VLANs beschäftigen um die Thematik zu lernen. Ich habe einen TL-WR841ND mit DD-WRT. ...

Switche und Hubs
VLAN-ID Konfiguration
gelöst BenjaminEngelFrageSwitche und Hubs5 Kommentare

Hallo, ich habe einen HP aruba Switch mit einem VLAN (siehe Anhang). Wird hier jedem Paket die VLAN-ID 1 ...

LAN, WAN, Wireless
TL-SG108E Vlan mit Unifi AP AC
gelöst felsenstadtFrageLAN, WAN, Wireless2 Kommentare

Guten Abend, ich möchte gerne mit dem TP-Link SG108E ein Vlan mit einem UnfiAP AC einrichten. Derzeit habe ich ...

LAN, WAN, Wireless
VLAN Konfiguration HP J9774A
gelöst passy951FrageLAN, WAN, Wireless34 Kommentare

Hallo zusammen, ich glaube ich steh gerade etwas auf dem Schlauch. Hier mal kurz erklärt was ich machen möchte: ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT