15
DHCP über zweiten Cisco SG350-10P
Hallo Zusammen,
folgendes Setup habe ich
Switch 1 SG350-10.
L3 Routing, VLAN 10-50, DHCP
Switch 2 SG250-10P.
VLAN 10-50
Seit kurzem habe ich mein Netzwerk um einen SG350-10P erweitert. DArüber sollen zwei Unify Accesspoints versorgt werden. Bisher waren diese mittel PoE-Injektor angeschlossen.
Jetzt habe ich das Problem, dass Geräte, welche im Netzwerk 172.16.20.0/24 (VLAN20) sind keine IP zugewiesen bekommen.
Die Ganze IP-Verwaltung der Geräte läuft über Switch 1. Ich sehe dort, dass z.b. bei einem Gerät folgendes steht:
172.16.20.151 Client Identifier 01.00.04.20.f7.da.8e 2020-Dec-30 12:34:02 Dynamic Pre-Allocated
Aber es bleibt bei Pre-Allocated. Die Adresse wird nicht zugewiesen. Bei einem anderem VLAN (172.16.40.0/24 VLAN40). Klappt es.
Switch 1 und 2 habe ich über einen Tagged Port mit den entsprechenden VLANS verbunden. Wo kann ich denn noch weiter schauen?
folgendes Setup habe ich
Switch 1 SG350-10.
L3 Routing, VLAN 10-50, DHCP
Switch 2 SG250-10P.
VLAN 10-50
Seit kurzem habe ich mein Netzwerk um einen SG350-10P erweitert. DArüber sollen zwei Unify Accesspoints versorgt werden. Bisher waren diese mittel PoE-Injektor angeschlossen.
Jetzt habe ich das Problem, dass Geräte, welche im Netzwerk 172.16.20.0/24 (VLAN20) sind keine IP zugewiesen bekommen.
Die Ganze IP-Verwaltung der Geräte läuft über Switch 1. Ich sehe dort, dass z.b. bei einem Gerät folgendes steht:
172.16.20.151 Client Identifier 01.00.04.20.f7.da.8e 2020-Dec-30 12:34:02 Dynamic Pre-Allocated
Aber es bleibt bei Pre-Allocated. Die Adresse wird nicht zugewiesen. Bei einem anderem VLAN (172.16.40.0/24 VLAN40). Klappt es.
Switch 1 und 2 habe ich über einen Tagged Port mit den entsprechenden VLANS verbunden. Wo kann ich denn noch weiter schauen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 636105
Url: https://administrator.de/contentid/636105
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
15 Kommentare
Neuester Kommentar
Hast du auf dem Switch einen DHCP Helper eingerichtet ?
Auf dem Switch 2?
Hatte ich noch nicht. Ich über die VLANs wäre das ein Netzwerk und ich bräuchte den nicht
Hatte ich noch nicht. Ich über die VLANs wäre das ein Netzwerk und ich bräuchte den nicht
Moin,
@Reinartz
lg,
Slainte
mein Netzwerk um einen SG350-10P erweitert.
...Switch 1 und 2 habe ich über einen Tagged Port mit den entsprechenden VLANS verbunden.
Ok, und der neue Switch ist wie verbunden?@Reinartz
Hast du auf dem Switch einen DHCP Helper eingerichtet ?
Für was sollte man den brauchen, wenn der Switch 1 direkt in allen VLANs "zu hause" ist?!lg,
Slainte
Ok, und der neue Switch ist wie verbunden?
Wie meinst du das? Ich habe Port 8 vom Switch 1 mit Port 4 vom Switch 2 verbunden. Der Switch 2 bekommt eine Adresse aus dem VLAN10 (172.16.10.0/24) per DHCP zugewiesen und ist auch erreichbar. Die beien Ports habe ich als Trunk-Port eingerichtet und die VLANs hinzugefügt als Tagged
Ok, kleine Ergänzung:
Ich habe einfach mal einen Access-Port für das VLAN20 am Switch 2 eingerichtet und mein Laptop angeschlossen. Dieses hat sofort eine IP im VLAN20 zugewiesen bekommen.
Damit könnte es an den Unify-APs (uac-ap-lite)liegen. Diese habe ich einfach an den Switch angeschlossen und ebenfalls ein Trunkport eingerichtet.
Ich habe einfach mal einen Access-Port für das VLAN20 am Switch 2 eingerichtet und mein Laptop angeschlossen. Dieses hat sofort eine IP im VLAN20 zugewiesen bekommen.
Damit könnte es an den Unify-APs (uac-ap-lite)liegen. Diese habe ich einfach an den Switch angeschlossen und ebenfalls ein Trunkport eingerichtet.
Gut.
- Welche Geräte bekommen nun keine DHCP Adresse?
- Wie sind die angebunden (Welcher Switch/Port bzw. AP)?
- Wie sind die Ports und SSIDs VLAN-mässig konfiguriert? Passt das alles?
- Welche Geräte bekommen nun keine DHCP Adresse?
- Wie sind die angebunden (Welcher Switch/Port bzw. AP)?
- Wie sind die Ports und SSIDs VLAN-mässig konfiguriert? Passt das alles?
Jetzt habe ich das Problem, dass Geräte, welche im Netzwerk 172.16.20.0/24 (VLAN20) sind keine IP zugewiesen bekommen.
Dann hast du mit an Sicherheit grenzender Wahrscheinlichkeit das VLAN Tagging auf den Switch Uplinks falsch oder fehlerhaft eingestellt !!Die Uplinks arbeiten alle Im Trunk Mode und wenn du dir die Port VLAN Membership ansiehst sollte da sowas wie 1UP, 10T, 20T, 30T, 50T usw. stehen.
Diese Settings müssen auf beiden Seiten gleich sein.
1UP = UNtagged und PVID (deshalb "UP")
10T = VLAN 10 Tagged
20T = VLAN 20 Tagged
usw.
So können die DHCP Requests im Layer 2 sauber zum Core kommen.
Im einfachsten Falle schliesst du an den neuen Switch einmal einen simplen PC an auf dem du einen Wireshark Sniffer laufen hast und siehst dir die DHCP IP Adressvergabe einmal ganz genau an. Der Output dort sagt dir sofort wo ggf. ein Fehler liegt !!
Das du die Switches auf dem aktuellsten Firmware Image geflasht haben solltest sollte auch klar sein !
Also, die WLAN-Geräte bekommen keine Adresse zugewiesen. Ein Laptop, welches direkt an Switch 2 angeschlossen wurde, hat eine IP im VLAN20 bekommen. Das läuft soweit.
Den Uplink-Port habe ich auf beiden Seiten wie folgt:
"1U, 10T, 20T, 40T" und als Trunk-Port
Bei den Accesspoint sieht es so aus:
10U, 20T, 40T (Die haben als Manage-IP eine Adresse im VLAN10 172.16.10.0/24)
DHCP per WLAN scheint nicht zu klappen. Werde mir das aber dann mal mittels Wireshark anschauen. Danke schonmal dafür.
"1U, 10T, 20T, 40T" und als Trunk-Port
Bei den Accesspoint sieht es so aus:
10U, 20T, 40T (Die haben als Manage-IP eine Adresse im VLAN10 172.16.10.0/24)
DHCP per WLAN scheint nicht zu klappen. Werde mir das aber dann mal mittels Wireshark anschauen. Danke schonmal dafür.
Also, die WLAN-Geräte bekommen keine Adresse zugewiesen.
Zeigt ja schon deitlich einen Layer 2 Konfig Fehler !! Ob das nun auf der Switch Infrastruktur liegt oder in den WLAN Komponenten kann man leider wegen mangelnder Info nur im freien Fall raten. 
Das kannst du aber kinderleicht und schnell selber testen... Kommt man eigentlich auch von selber drauf....
Setze am Switch je einen Testport UNtagged als Accessport ins VLAN 20 und einen ins VLAN 40 und schliesse dort einen PC an.
Bekommt der PC die entsprechenden IP Adressen in 20 und 40 (ipconfig) liegt es nicht an der Switch Infrastruktur ! Buhmann sind dann die APs. Dann werden diese VLANs nicht sauber auf die WLAN MSSIDs gemappt in den APs.
Setze am Switch je einen Testport UNtagged als Accessport ins VLAN 20 und einen ins VLAN 40 und schliesse dort einen PC an.
Wie oben beschrieben:
Ein Laptop, welches direkt an Switch 2 angeschlossen wurde, hat eine IP im VLAN20 bekommen. Das läuft soweit.
Ich habe an anderer Stelle gelesen, dass die Unify-Accesspoint UAC-AP-LITE nicht mit den Cisco PoE-Standart laufen. Stimmt dies oder hat jemand damit Erfahrung?
Testweise habe ich jetzt den AP wieder am Switch1 (alter Switch) mit PoE-Injektor und damit läuft alles sauber.
Beim Port steht: 802.3 AT Der Unify hat folgenden: 802.3af/A PoE
Ich habe an anderer Stelle gelesen, dass die Unify-Accesspoint UAC-AP-LITE nicht mit den Cisco PoE-Standart laufen. Stimmt dies oder hat jemand damit Erfahrung?
Ich habe hier mehrere UniFi AP und diese laufen problemlos an meinem Testswitch SG350-10P
Hast du auf den Switches DHCP-Snooping eingerichtet? Falls ja, dann setze mal auf dem Switch die Ports, an denen die WLAN-APs hängen, auf
DHCP Snooping Trusted Interfaces. Ich hatte das gleiche Problem bei meinen Cisco WAP150. Ein per Kabel am Switch angeschlossener Laptop bekam sofort eine IP im richtigen VLAN, der gleich Laptop per WLAN an einem der APs bekam aber keine Adresse. Nach dem Setzen der Interfaces auf DHCP Snooping Trusted = YES ging es.
DHCP Snooping Trusted Interfaces. Ich hatte das gleiche Problem bei meinen Cisco WAP150. Ein per Kabel am Switch angeschlossener Laptop bekam sofort eine IP im richtigen VLAN, der gleich Laptop per WLAN an einem der APs bekam aber keine Adresse. Nach dem Setzen der Interfaces auf DHCP Snooping Trusted = YES ging es.
Hey,
danke für den Tipp. Ich habe hatte gestern den Switch aber mal zurück gesetzt und in Ruhe neu eingerichtet. Jetzt läuft alles. Keine Ahnung was ich anders gemacht habe.
Trotzdem vielen Dank für eure Hilfe und Guten Rutsch!
danke für den Tipp. Ich habe hatte gestern den Switch aber mal zurück gesetzt und in Ruhe neu eingerichtet. Jetzt läuft alles. Keine Ahnung was ich anders gemacht habe.
Trotzdem vielen Dank für eure Hilfe und Guten Rutsch!
