6
3 VLANs auf eine Dose. PC bekommt IP vom falschen Netz
Hallo Zusammen,
ich habe an einem Arbeitsplatz leider NUR eine Dose.
Das VLAN=10 ist für die Drucker
Das VLAN=20 ist für die PCs
Das VLAN=30 ist für die IP-Telefone
Ich habe aktuell auch keinen Layer 2 Deskop Switsh und die Netze zu trennen sondern nur einen 8Port Desktop Switch.
Im Layer 3 Switch habe ich Portbassiert auf Layer 2 Ebene die VLANs 10, 20, 30 eingetragen.
Am DHCP Server habe ich drei Reservierungen eingerichtet über dessen Mac-Adresse. Der PC an 10.200.20.10 den Drucker auf 10.200.10.10 und das Telefon auf 10.200.30.10.
Sobald ich den PC an an den Desktop Switch hänge bekommt er nicht wie erwartet seine IP 10.200.20.10 sondern eine freie von 10er Netz obwohl eine Reservierung über die Mac-Adresse im 20er Netz existiert. Die Mac-Adresse habe ich überprüft ist ist korrekt. Vom PC der jetzt im 10er Netzt ist, kann ich auch ein Pink absetzen auf andere Geräte im 20er und 30er Netz. Am Port kommen also alle drei VLANs an. Warum funktioniert hier die DHCP Reservierung nicht. Hat jemand eine Idee?
ich habe an einem Arbeitsplatz leider NUR eine Dose.
Das VLAN=10 ist für die Drucker
Das VLAN=20 ist für die PCs
Das VLAN=30 ist für die IP-Telefone
Ich habe aktuell auch keinen Layer 2 Deskop Switsh und die Netze zu trennen sondern nur einen 8Port Desktop Switch.
Im Layer 3 Switch habe ich Portbassiert auf Layer 2 Ebene die VLANs 10, 20, 30 eingetragen.
Am DHCP Server habe ich drei Reservierungen eingerichtet über dessen Mac-Adresse. Der PC an 10.200.20.10 den Drucker auf 10.200.10.10 und das Telefon auf 10.200.30.10.
Sobald ich den PC an an den Desktop Switch hänge bekommt er nicht wie erwartet seine IP 10.200.20.10 sondern eine freie von 10er Netz obwohl eine Reservierung über die Mac-Adresse im 20er Netz existiert. Die Mac-Adresse habe ich überprüft ist ist korrekt. Vom PC der jetzt im 10er Netzt ist, kann ich auch ein Pink absetzen auf andere Geräte im 20er und 30er Netz. Am Port kommen also alle drei VLANs an. Warum funktioniert hier die DHCP Reservierung nicht. Hat jemand eine Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 1583956175
Url: https://administrator.de/contentid/1583956175
Ausgedruckt am: 26.04.2024 um 06:04 Uhr
6 Kommentare
Neuester Kommentar
Meine Kristallkugel sagt:
Weil der DHCP-Request aus dem "falschen" VLAN,d.h. VLAN 10 kommt.
lks
Hi,
hast du auf dem Layer3-Switch DHCP-Relay aktiviert und in diesem Switch den DHCP-Server eingetragen? DHCP-Relay nur auf den VLANs aktivieren, die das benötigen. In dem Netz, in dem der DHCP steht, darfst du kein Relay aktivieren.
Gruß NV
hast du auf dem Layer3-Switch DHCP-Relay aktiviert und in diesem Switch den DHCP-Server eingetragen? DHCP-Relay nur auf den VLANs aktivieren, die das benötigen. In dem Netz, in dem der DHCP steht, darfst du kein Relay aktivieren.
Gruß NV
Auch dein 8-Port-Desktop Switch ist ein Layer2 Gerät, allerdings nicht managebar.
Die Frage ist viel mehr was dein Ziel ist ?
->Über einen nicht managebaren 8-Port Desktop-Switch drei verschiedenen Netz an drei verschiedene Geräte verteilen?
Wird so ohne weiteres nicht funktionieren!
Bist du dir sicher, dass du dich mit dem Thema-VLANs gut genug auskennst um produktiven Infras´ Arbeiten zu können ? Nicht böse gemeint, nur eine Frage.
VG
Die Frage ist viel mehr was dein Ziel ist ?
->Über einen nicht managebaren 8-Port Desktop-Switch drei verschiedenen Netz an drei verschiedene Geräte verteilen?
Wird so ohne weiteres nicht funktionieren!
Bist du dir sicher, dass du dich mit dem Thema-VLANs gut genug auskennst um produktiven Infras´ Arbeiten zu können ? Nicht böse gemeint, nur eine Frage.
VG
Wenn du an dieser Dose wo die 3 VLANs ankommen keinen VLAN fähigen Switch hast oder anschliessen kannst um die VLANs wieder in 3 separate Netzwerk Ports zu trennen, dann kannst du das logischerweise nur mit dem Endgerät selber machen.
Wie das genau geht erklärt dir dieses Foren Tutorial:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Nur zur Erklärung der 10er IPs.
Wenn du den PC bzw. das Endgerät nicht entsprechend mit der VLAN ID customized, dann sendet der PC seine DHCP Requests UNtagged.
Wenn diese UNtagged Pakete am Switchport ankommen dann forwardet der Switch diese Pakete in sein PVID VLAN (Native oder Default VLAN) was am Port anliegt. Das ist in der Regel immer das Default VLAN 1. Vermutlich rennt also das Netz als Native VLAN am Switch.
Da du leider keinerlei Angaben zum Setup des Switches bzw. des Ports machst der die Dose bedient, ist eine zielführende Hilfe schlicht nicht möglich ohne die Kristallkugel zu bemühen.
Allgemeine Grundlagen zum Thema VLAN erklärt dir, wie immer, das hiesige VLAN_Tutorial.
Lesen und verstehen...
Wie das genau geht erklärt dir dieses Foren Tutorial:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
obwohl eine Reservierung über die Mac-Adresse im 20er Netz existiert.
Dann musst du dem PC natürlich auch ein VLAN 20 Interface einrichten ! Wie das geht erklärt dir das o.a. Tutorial.Nur zur Erklärung der 10er IPs.
Wenn du den PC bzw. das Endgerät nicht entsprechend mit der VLAN ID customized, dann sendet der PC seine DHCP Requests UNtagged.
Wenn diese UNtagged Pakete am Switchport ankommen dann forwardet der Switch diese Pakete in sein PVID VLAN (Native oder Default VLAN) was am Port anliegt. Das ist in der Regel immer das Default VLAN 1. Vermutlich rennt also das Netz als Native VLAN am Switch.
Da du leider keinerlei Angaben zum Setup des Switches bzw. des Ports machst der die Dose bedient, ist eine zielführende Hilfe schlicht nicht möglich ohne die Kristallkugel zu bemühen.
Allgemeine Grundlagen zum Thema VLAN erklärt dir, wie immer, das hiesige VLAN_Tutorial.
Lesen und verstehen...
Hallo Zusammen,
diesen Zustand hatte ich bis jetzt noch nicht. Gelegentlich kommt es mal vor dass ich zwei VLANs an einen Port mit zwei Geräten benötige. Dann verwende ich einen gemanagten Desktop Switch und trenne die VLANs Port basiert. Diesmal habe ich diese Möglichkeit nicht und dachte das müsste doch funktionieren wenn alle drei Geräte eine Reservierung haben. Dem ist allerdings nicht so.
Wie gesagt, diesen Fall hatte ich bis jetzt noch nicht. Ok, dann funktioniert das also nicht.
Vielen Dank für die schnelle Hilfe.
diesen Zustand hatte ich bis jetzt noch nicht. Gelegentlich kommt es mal vor dass ich zwei VLANs an einen Port mit zwei Geräten benötige. Dann verwende ich einen gemanagten Desktop Switch und trenne die VLANs Port basiert. Diesmal habe ich diese Möglichkeit nicht und dachte das müsste doch funktionieren wenn alle drei Geräte eine Reservierung haben. Dem ist allerdings nicht so.
Wie gesagt, diesen Fall hatte ich bis jetzt noch nicht. Ok, dann funktioniert das also nicht.
Vielen Dank für die schnelle Hilfe.
dachte das müsste doch funktionieren wenn alle drei Geräte eine Reservierung haben. Dem ist allerdings nicht so.
Nicht denken sondern nachdenken ! Wie soll denn dein PC Endgerät die VLAN Tags an den Paketen erkennen wenn du ihm das nicht in seiner Interface Konfig mitgibst ?? Ohne eine VLAN Konfig kann er die doch nicht lesen bzw. deklariert er sie schlicht als Frame Errors und schmeisst sie weg, weil er nur untagged Frames lesen kann.
Fazit:
Zum 2ten Advent schnell noch einmal die VLAN_Schnellschulung reinziehen und auch verstehen und den PC entsprechend customizen. Dann klappt es auch sofort mit dem richtigen VLAN !!
