CISCO WORKGROUP BRIDGE!
CLIENTS NUR VON EINER SEITE DER BRIDGE VERBINDUNG!
Hallo Admins,
habe ein seltsames Phänomen mit zwei Cisco Aironet 1200 die als Workgroupbidge über Richtfunk zwei Standorte Verbinden.
Folgendes. Ich bekomme einen neuen Client und zieh den an Standort A hoch. Alles perfekt. Nun nehm ich den Client und schliesse ihn am Standort B an. Ich habe nun keinerlei Zugriff auf Geräte von Standort A. Der Client kommt genau bis zum Cisco in Standort B und nicht weiter. Ältere Clients, die schon seit längerem (bevor das Problem auftauchte) in Standort B sind, haben dieses Problem nicht. Das einzige was hilft ist beide Ciscos neuzustarten nach dem der Standort eines Clients gewechselt wurde. Dann bekomm ich eine Verbindung. Was allerdings bleibt ist, dass es seit das Problem besteht, zudem nicht mehr möglich ist von Standort A nach B etwas durchzubekommen. Kein Ping, keine Fernwartung. Bei Clients die schon länger vorhanden sind, kein Problem. Hat jemand eine IDEE??!!
Danke euch
flip
Hallo Admins,
habe ein seltsames Phänomen mit zwei Cisco Aironet 1200 die als Workgroupbidge über Richtfunk zwei Standorte Verbinden.
Folgendes. Ich bekomme einen neuen Client und zieh den an Standort A hoch. Alles perfekt. Nun nehm ich den Client und schliesse ihn am Standort B an. Ich habe nun keinerlei Zugriff auf Geräte von Standort A. Der Client kommt genau bis zum Cisco in Standort B und nicht weiter. Ältere Clients, die schon seit längerem (bevor das Problem auftauchte) in Standort B sind, haben dieses Problem nicht. Das einzige was hilft ist beide Ciscos neuzustarten nach dem der Standort eines Clients gewechselt wurde. Dann bekomm ich eine Verbindung. Was allerdings bleibt ist, dass es seit das Problem besteht, zudem nicht mehr möglich ist von Standort A nach B etwas durchzubekommen. Kein Ping, keine Fernwartung. Bei Clients die schon länger vorhanden sind, kein Problem. Hat jemand eine IDEE??!!
Danke euch
flip
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 67590
Url: https://administrator.de/forum/cisco-workgroup-bridge-67590.html
Ausgedruckt am: 24.04.2025 um 09:04 Uhr
3 Kommentare
Neuester Kommentar
Mit an Sicherheit grenzender Wahrscheinlichkeit liegt es daran das die MAC Adresse des Clients in der MAC Tabelle der WLAN Bridge noch gespeichert ist. Also entweder musst du den MAC Timeout runtersetzen, das diese MACs bei Nichtbenutzung schneller aus der Tabelle verschwinden oder du löscht einmal die MAC Tabelle wenn ein Gerät umzieht.
Das geht mit clear ip arp oder clear mac oder sowas. Den genauen CLI Befehl findest du im Cisco Handbuch oder indem du einmal clear ? auf dem CLI eingibst !
Das geht mit clear ip arp oder clear mac oder sowas. Den genauen CLI Befehl findest du im Cisco Handbuch oder indem du einmal clear ? auf dem CLI eingibst !
Hi Aqui,
danke für den Tipp. Soweit ich das richtig nachgelesen habe lautet der Befehl 'clear dot11 client xxxx.xxxx.xxxx'. In der Anleitung steht 'Use the clear dot11 client privileged EXEC command to deauthenticate a radio client with a specified media access control (MAC) address. The client must be directly associated with the access point, not a repeater'. Das 'directly associated' irritiert mich, da der Client ja über den AP Standort B verbunden ist. Ich kann den Befehl zwar ausführen, danach steht der Client mit 'show' immer noch in der Liste. Ich hab ansonsten noch einige 'clear' Befehle probiert. Ohne Erfolg.
danke für den Tipp. Soweit ich das richtig nachgelesen habe lautet der Befehl 'clear dot11 client xxxx.xxxx.xxxx'. In der Anleitung steht 'Use the clear dot11 client privileged EXEC command to deauthenticate a radio client with a specified media access control (MAC) address. The client must be directly associated with the access point, not a repeater'. Das 'directly associated' irritiert mich, da der Client ja über den AP Standort B verbunden ist. Ich kann den Befehl zwar ausführen, danach steht der Client mit 'show' immer noch in der Liste. Ich hab ansonsten noch einige 'clear' Befehle probiert. Ohne Erfolg.
clear dot11 client xxxx.xxxx.xxxx kann es eigentlich nicht sein und ist der falsche Befehl, denn er gilt für die WLAN Seite und nicht für die LAN Seite die aber die wichtige ist für dich ! Wie du ja selber beschreibst betreibst du die APs als LAN Bridge, d.h. sie verbinden dir im OSI Layer (also auf MAC Adress Basis) 2 Netze. In der Assoziationsliste hast du also nur 2 WLAN Mac Adressen, die da aber auch hingehören.
Das Problem ist deine LAN Adresse des PCs der auf dem Ethernet Interface an einem Standort in der lokalen Liste steht. Für die Bridge bedeutet das dann OK, Packet von dieser MAC nicht forwarden auf dem WLAN, denn die Station ist lokal....
Nimmst du diesen PC nun auf die andere Seite der Bridge steht die gleiche MAC Adresse dort nun auch auf dem LAN Interface und dieser Teil der Bridge sagt nun wiederum OK, Packet von dieser MAC nicht forwarden auf dem WLAN, denn die Station ist lokal....
Damit ist klar das dann kein Packet dieser Station ins den jeweils anderen Standort geforwardet wird.
Fazit: Du musst die MAC Tabelle der Bridge schneller austimen lassen (Löschen der MAC Adresse nach Inaktivität) oder die MAC Tabelle der Bridge selber löschen (Nicht die MACs der APs ! die sind nicht relevant !)
Nebenbei gesagt ist es immer besser über so eine Strecke zu routen statt zu bridgen. Der gesamte Broadcast, Unicast und Multicast Traffic (der in Windows Netzen nicht unerheblich ist..) in so einem Netz wird permanent über die Bridge übertragen und kostet dich durch sein Grundrauschen wertvolle WLAN Bandbreite und senkt damit die Performance !
Es gilt auch dort der alte Netzwerker Grundsatz: Route where you can, bridge where you must....!!!
Das Problem ist deine LAN Adresse des PCs der auf dem Ethernet Interface an einem Standort in der lokalen Liste steht. Für die Bridge bedeutet das dann OK, Packet von dieser MAC nicht forwarden auf dem WLAN, denn die Station ist lokal....
Nimmst du diesen PC nun auf die andere Seite der Bridge steht die gleiche MAC Adresse dort nun auch auf dem LAN Interface und dieser Teil der Bridge sagt nun wiederum OK, Packet von dieser MAC nicht forwarden auf dem WLAN, denn die Station ist lokal....
Damit ist klar das dann kein Packet dieser Station ins den jeweils anderen Standort geforwardet wird.
Fazit: Du musst die MAC Tabelle der Bridge schneller austimen lassen (Löschen der MAC Adresse nach Inaktivität) oder die MAC Tabelle der Bridge selber löschen (Nicht die MACs der APs ! die sind nicht relevant !)
Nebenbei gesagt ist es immer besser über so eine Strecke zu routen statt zu bridgen. Der gesamte Broadcast, Unicast und Multicast Traffic (der in Windows Netzen nicht unerheblich ist..) in so einem Netz wird permanent über die Bridge übertragen und kostet dich durch sein Grundrauschen wertvolle WLAN Bandbreite und senkt damit die Performance !
Es gilt auch dort der alte Netzwerker Grundsatz: Route where you can, bridge where you must....!!!
