15
DHCP relay an Cisco SG300
Guten Tag,
Vorab Infrastruktur:
SG300 Layer Erdgeschoss:
VLAN 10: 192.168.101.254 "Clients"
VLAN 20: 192.168.102.254 "Clients"
VLAN 100 192.168.254.254 "Uplink Internet"
VLAN 99 192.168.200.254 "für DHCP Server"
Default Gateway: 192.168.254.253
Internet Modem: 192.168.254.253
SG300 Layer Obergeschoss:
VLAN 30: 192.168.103.254 "Clients"
VLAN 40: 192.168.104.254 "Clients"
VLAN 100 192.168.253.254 "Uplink Internet"
VLAN 99 192.168.200.254 "für DHCP Server"
Default Gateway: 192.168.253.253
Internet Modem 192.168.253.253
SG300 Layer Dachgeschoss:
VLAN 50: 192.168.105.254 "Clients"
VLAN 60: 192.168.106.254 "Clients"
VLAN 100 192.168.252.254 "Uplink Internet"
VLAN 99 192.168.200.254 "für DHCP Server"
Default Gateway: 192.168.252.253
Internet Modem 192.168.252.253
Der DHCP Server RasPi ist am Switch 3 Obergeschoss angeschlossen (VLAN99)
von da aus geht jeweils ein Netzwerkkabel an den Switch Dachgeschoss und Erdgeschoss. Hier auch VLAN 99.
DHCP Server 192.168.200.1
Somit bekommt VLAN 10-60 auch seine IP Adressen.
Problem ist jetzt das am DHCP öfters das Internet ausfällt wenn ich pinge z.B Google pinge.
Es liegt wahrscheinlich daran das er jetzt 3 Default gateways hat.
Zum Test sind Modem Dachgeschoss und Erdgeschoss deaktiviert da viel das Problem auf.
Frage ist wie bekomme ich es hin das der DHCP nur die Route zum Obergeschoss Roter nimmt.
Aber noch in alle Netze DHCP verteilt.
Ich hoffe man versteht was ich meine.
Hab leider kein Projektmanagement Zeichenprogramm.
Vorab Infrastruktur:
SG300 Layer Erdgeschoss:
VLAN 10: 192.168.101.254 "Clients"
VLAN 20: 192.168.102.254 "Clients"
VLAN 100 192.168.254.254 "Uplink Internet"
VLAN 99 192.168.200.254 "für DHCP Server"
Default Gateway: 192.168.254.253
Internet Modem: 192.168.254.253
SG300 Layer Obergeschoss:
VLAN 30: 192.168.103.254 "Clients"
VLAN 40: 192.168.104.254 "Clients"
VLAN 100 192.168.253.254 "Uplink Internet"
VLAN 99 192.168.200.254 "für DHCP Server"
Default Gateway: 192.168.253.253
Internet Modem 192.168.253.253
SG300 Layer Dachgeschoss:
VLAN 50: 192.168.105.254 "Clients"
VLAN 60: 192.168.106.254 "Clients"
VLAN 100 192.168.252.254 "Uplink Internet"
VLAN 99 192.168.200.254 "für DHCP Server"
Default Gateway: 192.168.252.253
Internet Modem 192.168.252.253
Der DHCP Server RasPi ist am Switch 3 Obergeschoss angeschlossen (VLAN99)
von da aus geht jeweils ein Netzwerkkabel an den Switch Dachgeschoss und Erdgeschoss. Hier auch VLAN 99.
DHCP Server 192.168.200.1
Somit bekommt VLAN 10-60 auch seine IP Adressen.
Problem ist jetzt das am DHCP öfters das Internet ausfällt wenn ich pinge z.B Google pinge.
Es liegt wahrscheinlich daran das er jetzt 3 Default gateways hat.
Zum Test sind Modem Dachgeschoss und Erdgeschoss deaktiviert da viel das Problem auf.
Frage ist wie bekomme ich es hin das der DHCP nur die Route zum Obergeschoss Roter nimmt.
Aber noch in alle Netze DHCP verteilt.
Ich hoffe man versteht was ich meine.
Hab leider kein Projektmanagement Zeichenprogramm.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 330829
Url: https://administrator.de/contentid/330829
Printed on: April 25, 2024 at 05:04 o'clock
15 Comments
Latest comment
Zuerst:
1) Es kann auf immer nur ein Default Gateway geben
2) Wenn auf Switchen Routing aktiviert ist, gibt es kein Default Gateway mehr, sondern nur noch eine Default Route und VLAN-Interface-Adressen
Ich versteh deine Konstellation dennoch nicht ganz:
Du hast folgende VLANs:
ID 10
ID 20
ID 30
ID 40
ID 50
ID 60
ID 99
ID 100
Das heißt, dass der RasPi 8 DHCP Scopes mit jeweils einer Gateway-Adresse in den jeweiligen Bereichsoptionen hinterlegt benötigt.
Diese jeweilige Gateway-Adresse muss die jeweilige VLAN-Interface-Adresse an den Switchen sein, sowie der IP-Helper in den jeweiligen VLANs des Switches auf die IP des RasPis aktiviert sein.
Was ich auch nicht verstehe:
Du hast drei Internet-Modems mit drei verschiedenen Switches. Welche Geräte machen bei dir die Internet-Einwahl?
1) Es kann auf immer nur ein Default Gateway geben
2) Wenn auf Switchen Routing aktiviert ist, gibt es kein Default Gateway mehr, sondern nur noch eine Default Route und VLAN-Interface-Adressen
Ich versteh deine Konstellation dennoch nicht ganz:
Du hast folgende VLANs:
ID 10
ID 20
ID 30
ID 40
ID 50
ID 60
ID 99
ID 100
Das heißt, dass der RasPi 8 DHCP Scopes mit jeweils einer Gateway-Adresse in den jeweiligen Bereichsoptionen hinterlegt benötigt.
Diese jeweilige Gateway-Adresse muss die jeweilige VLAN-Interface-Adresse an den Switchen sein, sowie der IP-Helper in den jeweiligen VLANs des Switches auf die IP des RasPis aktiviert sein.
Was ich auch nicht verstehe:
Du hast drei Internet-Modems mit drei verschiedenen Switches. Welche Geräte machen bei dir die Internet-Einwahl?
Moin,
Du hast da einen grundsätzlichen Wurm drin, so wie es auf den ersten Blick aussieht
Nur um auf Numer sicher zu gehen:
kannst du einmal alles mit Stift und Zettel aufmalen, abfotografieren und hier posten?
Enthalten:
Und auch wichtig: wie ist dein DHCP-Server eingerichtet?
Jedem SCOPE musst du ein DefaultGateway aus dem EIGENEN Netz mitgeben, alles andere macht der zentrale Router (einer der Switche?)
von daher kennen die Clients und dein DHCP-Server nur ein DefaultGateway, nämlich das aus dem eigenen Netz.
Des weiteren glaube ich, existiert bei dir noch ein Grundverständnisproblem:
Du hast einen zentralen Switch, der routet (so habe ich es aus deinen alten Posts in Erinnerung), richtig?
Dann erhält auch nur der (und wirklich nur der) je eine IP-Adresse in allen VLANs, denn er ist der eine, der alle Netze kennen muss.
Die übrigen Switche bekommen nur zu administrativen Zwecken eine IP in EINEM EINZIGEN Netz.
Dann sehe ich, dass du in einem VLAN (dein VLAN100) drei verschiedene Netze betreibst, warum?
Jedes IP-Netz bekommt IMMER ein eigenes VLAN (es geht auch so wie bei dir, aber das ist techn. Schei...und kann immer zu Problemen führen)
Zudem weiss dein zentrale Switch ja nicht, wohin er die Pakete routen soll...
Nachtrag:
du hast im VLAN 100 dreimal die selbe IP vergeben. Das kann nur nach hinten los gehen...
In jedem IP-Netz darf es jede IP nur 1x (nicht mehr, aber ruhig weniger) geben...
/Nachtrag
Zum Thema DefaultGateway:
Stell dir vor, du hast eine ganze Etage mit 10 Räumen, jeder Raum stellt ein VLAN dar.
In jedem Raum sind 10 Leute anwesend (deine Clients je VLAN).
Jeder Raum hat nur eine Tür (dein Default Gateway)
Im Flur steht zudem ein Wegweiser (Router)
Der 10. Raum (dein transfernetz) hat zudem zwei Türen, die zweite führt auf den Hof (dein WAN).
Du musst jeder Person nur sagen "Wenn du woanders hinwillst, gehe durch die Tür dahinten"
Im Flur trifft die Person auf den Wegweiser welcher fragt "Wohin?"
Die Person teilt ihm das Ziel mit und der Wegweiser sagt "Dorthinten die Tür. Da darst du aber nicht rein"
Die nächste Person betritt den Flur und will auf den Hof
Wegweiser sagt: "Nimm die Tür hinter der 10. Tür" und die Person folgt der Anweisung.
Es ist daher wichtig, dass du im DHCP-Server das GW mitgibst, damit jeder Client weiss, welches seine Tür in eine größere Welt ist. Und es bringt nicht, wenn du dem Client eine Tür aus dem Nachbarraum nennst, denn wie soll der Client dorthin finden, wenn er nichtmal seine eigene Tür findet!?
Gruß
em-pie
Du hast da einen grundsätzlichen Wurm drin, so wie es auf den ersten Blick aussieht
Nur um auf Numer sicher zu gehen:
kannst du einmal alles mit Stift und Zettel aufmalen, abfotografieren und hier posten?
Enthalten:
- Switche mit ihren VLANs nebst IPs und Netzmasken
- Raspberry mit seiner IP, Netzmasken
- Je VLAN exemplarisch einen Client mit einer Netzmaske und einem DefaultGateway
Und auch wichtig: wie ist dein DHCP-Server eingerichtet?
Jedem SCOPE musst du ein DefaultGateway aus dem EIGENEN Netz mitgeben, alles andere macht der zentrale Router (einer der Switche?)
von daher kennen die Clients und dein DHCP-Server nur ein DefaultGateway, nämlich das aus dem eigenen Netz.
Des weiteren glaube ich, existiert bei dir noch ein Grundverständnisproblem:
Du hast einen zentralen Switch, der routet (so habe ich es aus deinen alten Posts in Erinnerung), richtig?
Dann erhält auch nur der (und wirklich nur der) je eine IP-Adresse in allen VLANs, denn er ist der eine, der alle Netze kennen muss.
Die übrigen Switche bekommen nur zu administrativen Zwecken eine IP in EINEM EINZIGEN Netz.
Dann sehe ich, dass du in einem VLAN (dein VLAN100) drei verschiedene Netze betreibst, warum?
Jedes IP-Netz bekommt IMMER ein eigenes VLAN (es geht auch so wie bei dir, aber das ist techn. Schei...und kann immer zu Problemen führen)
Zudem weiss dein zentrale Switch ja nicht, wohin er die Pakete routen soll...
Nachtrag:
du hast im VLAN 100 dreimal die selbe IP vergeben. Das kann nur nach hinten los gehen...
In jedem IP-Netz darf es jede IP nur 1x (nicht mehr, aber ruhig weniger) geben...
/Nachtrag
Zum Thema DefaultGateway:
Stell dir vor, du hast eine ganze Etage mit 10 Räumen, jeder Raum stellt ein VLAN dar.
In jedem Raum sind 10 Leute anwesend (deine Clients je VLAN).
Jeder Raum hat nur eine Tür (dein Default Gateway)
Im Flur steht zudem ein Wegweiser (Router)
Der 10. Raum (dein transfernetz) hat zudem zwei Türen, die zweite führt auf den Hof (dein WAN).
Du musst jeder Person nur sagen "Wenn du woanders hinwillst, gehe durch die Tür dahinten"
Im Flur trifft die Person auf den Wegweiser welcher fragt "Wohin?"
Die Person teilt ihm das Ziel mit und der Wegweiser sagt "Dorthinten die Tür. Da darst du aber nicht rein"
Die nächste Person betritt den Flur und will auf den Hof
Wegweiser sagt: "Nimm die Tür hinter der 10. Tür" und die Person folgt der Anweisung.
Es ist daher wichtig, dass du im DHCP-Server das GW mitgibst, damit jeder Client weiss, welches seine Tür in eine größere Welt ist. Und es bringt nicht, wenn du dem Client eine Tür aus dem Nachbarraum nennst, denn wie soll der Client dorthin finden, wenn er nichtmal seine eigene Tür findet!?
Gruß
em-pie
SG300 Layer Erdgeschoss:
VLAN 10: 192.168.101.0 "Clients"
Client 192.168.101.1
Netmask: 255.255.255.0
GW 192.168.101.254
DNS 192.168.254.253
(über DHCP zugeteilt)
VLAN 20: 192.168.102.0 "Clients"
Client 192.168.102.1
Netmask: 255.255.255.0
GW 192.168.101.254
DNS 192.168.254.253
(über DHCP zugeteilt)
VLAN 100 192.168.254.0 "Uplink Internet"
Internet Modem: 192.168.254.253
Route auf Modem 192.168.254.254
VLAN 99 192.168.200.0 "für DHCP Server"
DHCP 1
Default Route 0.0.0.0 0.0.0.0 next hop 192.168.254.253
SG300 Layer Obergeschoss:
VLAN 30: 192.168.103.0 "Clients"
Client 192.168.103.1
Netmask: 255.255.255.0
GW 192.168.103.254
DNS 192.168.253.253
(über DHCP zugeteilt)
VLAN 40: 192.168.104.0 "Clients"
Client 192.168.104.1
Netmask: 255.255.255.0
GW 192.168.104.254
DNS 192.168.253.253
(über DHCP zugeteilt)
VLAN 100 192.168.253.0 "Uplink Internet"
Internet Modem: 192.168.253.253
Route auf Modem 192.168.253.254
VLAN 99 192.168.200.0 "für DHCP Server"
DHCP 1
Default Route 0.0.0.0 0.0.0.0 next hop 192.168.253.253
SG300 Layer Dachgeschoss:
VLAN 50: 192.168.105.0 "Clients"
Client 192.168.105.1
Netmask: 255.255.255.0
GW 192.168.105.254
DNS 192.168.252.253
(über DHCP zugeteilt)
VLAN 60: 192.168.106.0 "Clients"
Client 192.168.106.1
Netmask: 255.255.255.0
GW 192.168.106.254
DNS 192.168.252.253
(über DHCP zugeteilt)
VLAN 100 192.168.252.0 "Uplink Internet"
Internet Modem: 192.168.252.253
Route auf Modem 192.168.252.254
VLAN 99 192.168.200.0 "für DHCP Server"
DHCP 1
Default Route 0.0.0.0 0.0.0.0 next hop 192.168.252.253
DHCP
Static 192.168.200.1
Netmask 255.255.255.0
Gateway 192.168.200.254
DNS 192.168.253.253
Ich hoffe da fehlt jetzt nichts.
VLAN 10: 192.168.101.0 "Clients"
Client 192.168.101.1
Netmask: 255.255.255.0
GW 192.168.101.254
DNS 192.168.254.253
(über DHCP zugeteilt)
VLAN 20: 192.168.102.0 "Clients"
Client 192.168.102.1
Netmask: 255.255.255.0
GW 192.168.101.254
DNS 192.168.254.253
(über DHCP zugeteilt)
VLAN 100 192.168.254.0 "Uplink Internet"
Internet Modem: 192.168.254.253
Route auf Modem 192.168.254.254
VLAN 99 192.168.200.0 "für DHCP Server"
DHCP 1
Default Route 0.0.0.0 0.0.0.0 next hop 192.168.254.253
SG300 Layer Obergeschoss:
VLAN 30: 192.168.103.0 "Clients"
Client 192.168.103.1
Netmask: 255.255.255.0
GW 192.168.103.254
DNS 192.168.253.253
(über DHCP zugeteilt)
VLAN 40: 192.168.104.0 "Clients"
Client 192.168.104.1
Netmask: 255.255.255.0
GW 192.168.104.254
DNS 192.168.253.253
(über DHCP zugeteilt)
VLAN 100 192.168.253.0 "Uplink Internet"
Internet Modem: 192.168.253.253
Route auf Modem 192.168.253.254
VLAN 99 192.168.200.0 "für DHCP Server"
DHCP 1
Default Route 0.0.0.0 0.0.0.0 next hop 192.168.253.253
SG300 Layer Dachgeschoss:
VLAN 50: 192.168.105.0 "Clients"
Client 192.168.105.1
Netmask: 255.255.255.0
GW 192.168.105.254
DNS 192.168.252.253
(über DHCP zugeteilt)
VLAN 60: 192.168.106.0 "Clients"
Client 192.168.106.1
Netmask: 255.255.255.0
GW 192.168.106.254
DNS 192.168.252.253
(über DHCP zugeteilt)
VLAN 100 192.168.252.0 "Uplink Internet"
Internet Modem: 192.168.252.253
Route auf Modem 192.168.252.254
VLAN 99 192.168.200.0 "für DHCP Server"
DHCP 1
Default Route 0.0.0.0 0.0.0.0 next hop 192.168.252.253
DHCP
Static 192.168.200.1
Netmask 255.255.255.0
Gateway 192.168.200.254
DNS 192.168.253.253
Ich hoffe da fehlt jetzt nichts.
Ich könnte natürlich alles Physisch trenne in dem ich an jedem Switch einen DHCP setze.
Aber ich dachte ich kann das umgehen wenn ich die Switche in einem VLAN miteinander verbinde.
DHCP geht auch überall nur das Internet auf dem DHCP sporadisch nicht.
Wenn ich Die Verbindungskabel zwischen den switches entferne geht auch das internet sauber.
Aber ich dachte ich kann das umgehen wenn ich die Switche in einem VLAN miteinander verbinde.
DHCP geht auch überall nur das Internet auf dem DHCP sporadisch nicht.
Wenn ich Die Verbindungskabel zwischen den switches entferne geht auch das internet sauber.
OK, dann ist das ganze schon mal deutlich transparenter, auch wenn ich über die Sinnhaftigkeit dieser konstellation mit dem Kopf schüttele...
Eine Frage:
Warum dann einen RaspberryPi im Einsatz, also überhaupt einen externen DHCP-Server? welchen Sinn hat das?
Dein gesmtes VLAN99 kannst du dir schenken, wenn deine SGs das DHCP-machen.
Es arbeitet dann jeder Switch für sich alleine, denn so wie es aussieht, brauchst du gar keine Verbindung der Switche untereinander....
Eine Frage:
Warum dann einen RaspberryPi im Einsatz, also überhaupt einen externen DHCP-Server? welchen Sinn hat das?
Dein gesmtes VLAN99 kannst du dir schenken, wenn deine SGs das DHCP-machen.
Es arbeitet dann jeder Switch für sich alleine, denn so wie es aussieht, brauchst du gar keine Verbindung der Switche untereinander....
ja der Aufbau geht doch weiter.
Wenn du dich erinnerst habe ich ja schon mal gefragt warum nur 8 Adressbereich pro Switch einzurichten geht.
Das ist jetzt wieder eine kleine Darstellung.
Nachher sind es pro switch 20 VLANS für Clients.
Der Fehler wie mir scheint ist es das dass VLAN 99 auf allen 3 Switchen ist und die in diesem VLAN verbunden sind.
Somit hat VLAN 99 3 0er Routen. Der DHCP hat aber nur den DNS Eintrag von einen der Modems. Den vom Obergeschoss.
Somit kann er sporadisch mal Namen auflösen und mal nicht. Wie er dazwischen wechselt weiß ich nicht.
Frage ist nun kann ich dem DHCP sagen nimm nur das Internet vom Obergeschoss.
Oder soll ich sie wieder trennen und 3 RasPi aufbauen.
DHCP läuft ja mit der Konstellation.
Kann nur durch die Abbrüche keine Updates auf dem DHCP machen.
Wenn du dich erinnerst habe ich ja schon mal gefragt warum nur 8 Adressbereich pro Switch einzurichten geht.
Das ist jetzt wieder eine kleine Darstellung.
Nachher sind es pro switch 20 VLANS für Clients.
Der Fehler wie mir scheint ist es das dass VLAN 99 auf allen 3 Switchen ist und die in diesem VLAN verbunden sind.
Somit hat VLAN 99 3 0er Routen. Der DHCP hat aber nur den DNS Eintrag von einen der Modems. Den vom Obergeschoss.
Somit kann er sporadisch mal Namen auflösen und mal nicht. Wie er dazwischen wechselt weiß ich nicht.
Frage ist nun kann ich dem DHCP sagen nimm nur das Internet vom Obergeschoss.
Oder soll ich sie wieder trennen und 3 RasPi aufbauen.
DHCP läuft ja mit der Konstellation.
Kann nur durch die Abbrüche keine Updates auf dem DHCP machen.
Verstehe...
es fehlen aber noch immer folgende Infos:
Wie sind die SCOPEs auf dem Pi eingerichtet?
welche IP-Adressen haben die Switche im VLAN 99?
Bisher liest es sich so, dass alle drei Switche die selbe IP-Adresse (.200.254) haben (dein erster Post). Und das wäre dann schon mal dein erster gravierender Fehler!
es fehlen aber noch immer folgende Infos:
Wie sind die SCOPEs auf dem Pi eingerichtet?
welche IP-Adressen haben die Switche im VLAN 99?
Bisher liest es sich so, dass alle drei Switche die selbe IP-Adresse (.200.254) haben (dein erster Post). Und das wäre dann schon mal dein erster gravierender Fehler!
Jedes VLAN hat seinen SCOPE auf dem DHCP
1 Beispiel pro Subnet
subnet 192.168.200.0 netmask 255.255.255.0
range 192.168.200.100 192.168.200.200
option domain-name-servers 192.168.253.253
option subnet-mask 255.255.255.0
option Router 192.168.200.254
subnet 192.168.103.0 netmask 255.255.255.0
range 192.168.103.10 192.168.103.200
option domain-name-servers 192.168.253.253
option subnet-mask 255.255.255.0
option Router 192.168.103.254
subnet 192.168.101.0 netmask 255.255.255.0
range 192.168.101.10 192.168.101.200
option domain-name-servers 192.168.254.253
option subnet-mask 255.255.255.0
option Router 192.168.101.254
subnet 192.168.105.0 netmask 255.255.255.0
range 192.168.105.10 192.168.105.200
option domain-name-servers 192.168.252.253
option subnet-mask 255.255.255.0
option Router 192.168.105.254
So ich habe auf
Switch Erdgeschoss die 99 auf 192.168.200.252/24
Switch Obergeschoss die 99 auf 192.168.200.254/24
Switch Dachgeschoss die 99 auf 192.168.200.253/24
Damit läuft der DHCP im Internet Sauber aber die Switche im Dachgeschoss und Erdgeschoss bekommen keine IP-Adressen mehr vom DHCP.
Die Anfragen auf dem DHCP gehen aber ein.
1 Beispiel pro Subnet
subnet 192.168.200.0 netmask 255.255.255.0
range 192.168.200.100 192.168.200.200
option domain-name-servers 192.168.253.253
option subnet-mask 255.255.255.0
option Router 192.168.200.254
subnet 192.168.103.0 netmask 255.255.255.0
range 192.168.103.10 192.168.103.200
option domain-name-servers 192.168.253.253
option subnet-mask 255.255.255.0
option Router 192.168.103.254
subnet 192.168.101.0 netmask 255.255.255.0
range 192.168.101.10 192.168.101.200
option domain-name-servers 192.168.254.253
option subnet-mask 255.255.255.0
option Router 192.168.101.254
subnet 192.168.105.0 netmask 255.255.255.0
range 192.168.105.10 192.168.105.200
option domain-name-servers 192.168.252.253
option subnet-mask 255.255.255.0
option Router 192.168.105.254
So ich habe auf
Switch Erdgeschoss die 99 auf 192.168.200.252/24
Switch Obergeschoss die 99 auf 192.168.200.254/24
Switch Dachgeschoss die 99 auf 192.168.200.253/24
Damit läuft der DHCP im Internet Sauber aber die Switche im Dachgeschoss und Erdgeschoss bekommen keine IP-Adressen mehr vom DHCP.
Die Anfragen auf dem DHCP gehen aber ein.
So ich habe mal versucht einen Netzwerkplan zu zeichnen.
Was ich möchte ist das der DHCP alle 3 Switche (also VLAN 10-60) beliefert.
Die roten Verbindungen sollen verwirklicht werden.
Auf Switch Dachgeschoss eine Verbindung zu Switch Obergeschoss.
Auf Switch Erdgeschoss eine Verbindung zu Switch Obergeschoss.
Auf Obergeschoss den DHCP.
Was ich möchte ist das der DHCP alle 3 Switche (also VLAN 10-60) beliefert.
Die roten Verbindungen sollen verwirklicht werden.
Auf Switch Dachgeschoss eine Verbindung zu Switch Obergeschoss.
Auf Switch Erdgeschoss eine Verbindung zu Switch Obergeschoss.
Auf Obergeschoss den DHCP.
So ich habe es jetzt hinbekommen.
den andern beiden VLANS 99 vom Erdgeschoss und vom Dachgeschoss habe ich eine eigene IP gegeben.
VLAN 99 Erdgeschoss 192.168.200.253
VLAN 99 Obergeschoss 192.168.200.254
VLAN 99 Dachgeschoss 192.168.200.252
Auf dem Switch im Obergeschoss habe ich dann Routen eingetragen.
ziel IP Präfix 192.168.101.0
Router Ip Adresse 192.168.200.253
ziel IP Präfix 192.168.102.0
Router Ip Adresse 192.168.200.253
ziel IP Präfix 192.168.105.0
Router Ip Adresse 192.168.200.252
ziel IP Präfix 192.168.106.0
Router Ip Adresse 192.168.200.252
Siehe da alles funktioniert.
Danke für die Ansätze.
den andern beiden VLANS 99 vom Erdgeschoss und vom Dachgeschoss habe ich eine eigene IP gegeben.
VLAN 99 Erdgeschoss 192.168.200.253
VLAN 99 Obergeschoss 192.168.200.254
VLAN 99 Dachgeschoss 192.168.200.252
Auf dem Switch im Obergeschoss habe ich dann Routen eingetragen.
ziel IP Präfix 192.168.101.0
Router Ip Adresse 192.168.200.253
ziel IP Präfix 192.168.102.0
Router Ip Adresse 192.168.200.253
ziel IP Präfix 192.168.105.0
Router Ip Adresse 192.168.200.252
ziel IP Präfix 192.168.106.0
Router Ip Adresse 192.168.200.252
Siehe da alles funktioniert.
Danke für die Ansätze.
öhm... heißt das (was ich anfangs bereits vermutete), dass du allen drei Switchen dieselbe IP im VLAN 99 gegeben hast?
Na das war ja zum scheitern verurteilt... woher sollte der Pi denn dann wissen, wem er die DHCP-Anfrage bestätigen soll....
Und von den gesetzten Routen wäre ich dann als nächstes Ausgegangen.
Aber gut, dass es jetzt rennt. Und einen Vorteil hat es ebenfalls noch:
Derlerneffekt war wesentlich höher
Na das war ja zum scheitern verurteilt... woher sollte der Pi denn dann wissen, wem er die DHCP-Anfrage bestätigen soll....
Und von den gesetzten Routen wäre ich dann als nächstes Ausgegangen.
Aber gut, dass es jetzt rennt. Und einen Vorteil hat es ebenfalls noch:
Derlerneffekt war wesentlich höher
So nun geht ja alles.
Eine Frage noch ist es noch wichtig oder eher unnütze das der DHCP Snooping an den VLANS auf allen drei Switches aktiviert wird?
Die Vlans selber könne sich untereinander durch erstellte ACL´s nicht mehr sehen.
Somit kann doch auch kein falsch angeschlossener Router im VLAN 10 Adressen im VLAN 20 usw verteilen oder?
Eine Frage noch ist es noch wichtig oder eher unnütze das der DHCP Snooping an den VLANS auf allen drei Switches aktiviert wird?
Die Vlans selber könne sich untereinander durch erstellte ACL´s nicht mehr sehen.
Somit kann doch auch kein falsch angeschlossener Router im VLAN 10 Adressen im VLAN 20 usw verteilen oder?
Zitat von @em-pie:
öhm... heißt das (was ich anfangs bereits vermutete), dass du allen drei Switchen dieselbe IP im VLAN 99 gegeben hast?
Na das war ja zum scheitern verurteilt... woher sollte der Pi denn dann wissen, wem er die DHCP-Anfrage bestätigen soll....
Und von den gesetzten Routen wäre ich dann als nächstes Ausgegangen.
Aber gut, dass es jetzt rennt. Und einen Vorteil hat es ebenfalls noch:
Derlerneffekt war wesentlich höher
öhm... heißt das (was ich anfangs bereits vermutete), dass du allen drei Switchen dieselbe IP im VLAN 99 gegeben hast?
Na das war ja zum scheitern verurteilt... woher sollte der Pi denn dann wissen, wem er die DHCP-Anfrage bestätigen soll....
Und von den gesetzten Routen wäre ich dann als nächstes Ausgegangen.
Aber gut, dass es jetzt rennt. Und einen Vorteil hat es ebenfalls noch:
Derlerneffekt war wesentlich höher
ja das war das Problem.
IP´s hatten damit alle bekommen nur das Internet ging halt nicht auf dem DHCP.
hätte man drauf kommen können.
Danke Danke
Der Lerneffekt war mit dem ganzen Projekt nicht zu verachten.
Das ist richtig, aber ein ungewollter DHCP-Server kann das eigene VLAN strubbelig machen.
Das hat dann zur Folge,dass du anrufe bekommst, weil deine Kunden/ Bewohner(?) sich beschweren, da würde nichts mehr funktionieren....
Das hat dann zur Folge,dass du anrufe bekommst, weil deine Kunden/ Bewohner(?) sich beschweren, da würde nichts mehr funktionieren....
Also einfach auf allen Schnittstellen aktivieren oder ?
Nachteile bringt das ja nicht.
Nachteile bringt das ja nicht.
