knorkator
Goto Top

Cisco - Vlan für Wlan

Hallo zusammen,

Wie vielleicht einige gesehen haben, löse ich unsere bisherigen LevelOne Switche gegen Cisco SG350er Switche ab.
Gleichzeitig werden auch neue IP-Adresskreise sowie L3-Routing am Core-Switch hinzugefügt.

Derzeit laufen die Netze parallel und werden durch einen Port (VL99) am Core-Switch in die alten Netze geroutet.
Im ersten Schritt werden die Clientsysteme vom bisherigen 192.168.100.x/22 Netz in das neue 10.101.101.x Netz verschoben.
Ist auch kein Problem, das Routing zwischen den Netzen funktioniert.

Mit unseren Wlan-Netzen wird es allerdings etwas unhandlicher.
Wir setzen hier Unifi Access Points ein.

Das bisherige Gäste-Wlan wird von den APs über die LevelOne Switche an die FW durchgeschliffen und vom dortigen DHCP Versorgt.
Das neue Gast-Wlan mit anderem IP-Kreis soll über die neuen Switche an die FW durchgeschliffen werden und vom dortigen DHCP versorgt werden.

Ich finde den Fehler momentan nicht und hoffe auf Unterstützung.
Ich hab es mal skizziert und hoffe, dass jemand erklären kann, warum die Vlan71 Pakete vom oben aufgeführten AP nicht an den DHCP von der FW durchgeschliffen werden.

unifi-cisco.

Vielen Dank im voraus!

Content-ID: 453829

Url: https://administrator.de/contentid/453829

Ausgedruckt am: 21.11.2024 um 12:11 Uhr

aqui
Lösung aqui 21.05.2019 um 13:29:40 Uhr
Goto Top
Solange du das Gast VLAN 71 tagged sowohl auf dem Trunk zwischen dem Access Switch und Switch L3-Router als auch zwischen L3-Router und Firewall überträgst sollte das fehlerfrei klappen.
Damit wird ja quasi das VLAN 71 nur durchgereicht zur Firewall.

Gehe doch mal strategisch vor:
  • Setze dir einen untagged Access Port im Access Switch und Switch L3-Router so das du dort einen Test PC plazieren kannst.
  • Pinge von diesem Test PC dann einmal vom Access Switch aus die Firewall IP Adresse in diesem VLAN und einmal vom Switch L3-Router aus die Firwall IP.
  • Dann verbindest du dich mal mit einem WLAN Client und statischer IP im VLAN/WLAN 71 mit dem AP und pingst den Test PC einmal am Access Switch und auch L3 Switch.

Schritt 2. zeigt dir ob das VLAN 71 vom Access Swicth richtig auf die Firewall durchgereicht wird. Sinnigerweise fängt man mit dem Switch L3-Router an und hangelt sich dann schrittweise weiter nach "hinten" zum Access.
Kann man vom Access Switch dann die Firewall IP in VLAN 71 pingen ist schon mal sichergestellt das das VLAN Kabel seitig sauber und korrekt vom Access Switch zur Firewall verbunden ist.
Sollte es dann weiter wider Erwarten vom WLAN nicht klappen, dann weisst du das der Fehler rein nur entweder an der Port Konfig des AP Ports, Access Switch oder an der AP Konfig selber liegen kann das dort z.B. ein falsches Mapping der WLAN SSID auf die VLAN ID 71 gemacht wurde etc.
Knorkator
Knorkator 22.05.2019 um 08:54:33 Uhr
Goto Top
Hallo aqui!

Vielen Dank für Deinen ausführlichen Beitrag!

Es lag am AP!
Hier hatte ich noch einen Fehler in der Konfig!
aqui
aqui 22.05.2019 um 10:21:40 Uhr
Goto Top
Alles wird gut ! face-wink