Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco - Vlan für Wlan

Mitglied: Knorkator

Knorkator (Level 2) - Jetzt verbinden

21.05.2019 um 13:06 Uhr, 384 Aufrufe, 3 Kommentare

Hallo zusammen,

Wie vielleicht einige gesehen haben, löse ich unsere bisherigen LevelOne Switche gegen Cisco SG350er Switche ab.
Gleichzeitig werden auch neue IP-Adresskreise sowie L3-Routing am Core-Switch hinzugefügt.

Derzeit laufen die Netze parallel und werden durch einen Port (VL99) am Core-Switch in die alten Netze geroutet.
Im ersten Schritt werden die Clientsysteme vom bisherigen 192.168.100.x/22 Netz in das neue 10.101.101.x Netz verschoben.
Ist auch kein Problem, das Routing zwischen den Netzen funktioniert.

Mit unseren Wlan-Netzen wird es allerdings etwas unhandlicher.
Wir setzen hier Unifi Access Points ein.

Das bisherige Gäste-Wlan wird von den APs über die LevelOne Switche an die FW durchgeschliffen und vom dortigen DHCP Versorgt.
Das neue Gast-Wlan mit anderem IP-Kreis soll über die neuen Switche an die FW durchgeschliffen werden und vom dortigen DHCP versorgt werden.

Ich finde den Fehler momentan nicht und hoffe auf Unterstützung.
Ich hab es mal skizziert und hoffe, dass jemand erklären kann, warum die Vlan71 Pakete vom oben aufgeführten AP nicht an den DHCP von der FW durchgeschliffen werden.

https://administrator.de/images/c/1/5/f9b3ee215c788b2b178522d3a34b8b32.j ...

Vielen Dank im voraus!
unifi-cisco. - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
LÖSUNG 21.05.2019 um 13:29 Uhr
Solange du das Gast VLAN 71 tagged sowohl auf dem Trunk zwischen dem Access Switch und Switch L3-Router als auch zwischen L3-Router und Firewall überträgst sollte das fehlerfrei klappen.
Damit wird ja quasi das VLAN 71 nur durchgereicht zur Firewall.

Gehe doch mal strategisch vor:
  • Setze dir einen untagged Access Port im Access Switch und Switch L3-Router so das du dort einen Test PC plazieren kannst.
  • Pinge von diesem Test PC dann einmal vom Access Switch aus die Firewall IP Adresse in diesem VLAN und einmal vom Switch L3-Router aus die Firwall IP.
  • Dann verbindest du dich mal mit einem WLAN Client und statischer IP im VLAN/WLAN 71 mit dem AP und pingst den Test PC einmal am Access Switch und auch L3 Switch.

Schritt 2. zeigt dir ob das VLAN 71 vom Access Swicth richtig auf die Firewall durchgereicht wird. Sinnigerweise fängt man mit dem Switch L3-Router an und hangelt sich dann schrittweise weiter nach "hinten" zum Access.
Kann man vom Access Switch dann die Firewall IP in VLAN 71 pingen ist schon mal sichergestellt das das VLAN Kabel seitig sauber und korrekt vom Access Switch zur Firewall verbunden ist.
Sollte es dann weiter wider Erwarten vom WLAN nicht klappen, dann weisst du das der Fehler rein nur entweder an der Port Konfig des AP Ports, Access Switch oder an der AP Konfig selber liegen kann das dort z.B. ein falsches Mapping der WLAN SSID auf die VLAN ID 71 gemacht wurde etc.
Bitte warten ..
Mitglied: Knorkator
22.05.2019 um 08:54 Uhr
Hallo aqui!

Vielen Dank für Deinen ausführlichen Beitrag!

Es lag am AP!
Hier hatte ich noch einen Fehler in der Konfig!
Bitte warten ..
Mitglied: aqui
22.05.2019 um 10:21 Uhr
Alles wird gut !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Cisco VLAN Erklärungshilfe
Frage von newit1Netzwerke12 Kommentare

Hallo zusammen, auf meinem Switch sind diverse VLAN's eingerichtet. In den "Interface Settings" sieht dies dann z.B. so aus ...

Switche und Hubs
Cisco SG200 untagged VLAN
gelöst Frage von Fenris14Switche und Hubs14 Kommentare

Hallo, ich habe gerade Probleme das Webinterface der Cisco SG200-Serie zu verstehen. Was ich machen möchte: Ich habe mehrere ...

Router & Routing
Cisco SRW2024, VLAN, DHCP
Frage von RuckolaRouter & Routing9 Kommentare

Hi, vorneweg, ich bin leider kein Cisco-Freak, Experte oder was auch immer, sondern mehr Anwender im Sinne von einstecken ...

LAN, WAN, Wireless

Cisco SG300-28p + Cisco AP2602i - VLAN Konfiguration

Frage von besserpunk11LAN, WAN, Wireless3 Kommentare

Hallo Admins, ich habe mein Heimnetzwerk auf Cisco Komponenten umgestellt, bin folglich noch Neuling auf diesem Gebiet und stehe ...

Neue Wissensbeiträge
Microsoft
PowerShell script für LAPS
Information von kgborn vor 1 TagMicrosoft5 Kommentare

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Windows 10
Windows 10 bis Version 1803 und das Zwangs-Upgrade
Information von kgborn vor 1 TagWindows 101 Kommentar

Ich denke, die meisten Admins hier werden Systeme mit Windows 10 Enterprise einsetzen und Updates per WSUS/SCCM oder ähnlichem ...

Microsoft Office
BSI-Empfehlungen für die Office-Konfiguration
Information von kgborn vor 1 TagMicrosoft Office

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich ...

Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 6 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1019 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...

SAN, NAS, DAS
SFP+ 10GB Module kompatibel?
Frage von get--4SAN, NAS, DAS18 Kommentare

Grüße euch alle, ich bin in mehreren Schulen für die EDV verantwortlich. In einer Schule haben wir eine SAN ...

Entwicklung
Welche Programmiersprache ist das?
Frage von DschingisEntwicklung17 Kommentare

Hallo zusammen, unser ERP-System ermöglicht es, eigene Ansichten zu bearbeiten. Ich würde mich hier gerne weiterbilden. Kann mir jamand ...

Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...