8
DHCP, VLAN, ein Switch zuviel !?!
Hallo Forum,
ich habe ein Problem in meinem Netzwerk ;)
Ich bekomme bei meinem Aufbau mit 3 Switchen in Reihe am 3. Switch im VLAN keine IP zugewiesen.
Folgender Aufbau:
Unifi USG – dient als DHCP für Standard-VLAN1 u. Test-VLAN10
24 Port TP-Link Switch (TL-SG3424)
8 Port TP-Link Switch (TL-SG108E) – hängt am 24 Port Switch
8 Port TP-Link Switch (TL-SG108E) – hängt am ersten 8 Port Switch
Alle Geräte in Reihe hintereinander (ist eine „gewachsene“ Umgebung)
An den Switches hängen unifi AP’s, mit SSID’s welche den VLAN’s zugewiesen sind.
Die Ports der AP’s sind mit VLAN1 untagged und VLAN10 tagged konfiguriert.
Die VLAN’s sind auf den Switches entsprechend konfiguriert und die Port‘s der Verbindung zwischen den Switches entsprechend getaggt.
Problem:
An den ersten beiden Switches bekomme ich, entsprechend VLAN, die erwarteten IP’s vom DHCP zugewiesen. Am 3. Switch (dem Ende der Kette) bekomme ich keine. Ich habe auch einen Client per Kabel an den 3. Switch angeschlossen (um die unifi AP’s als Fehlerquelle auszuschließen) den Port auf untagged VLAN10 gestellt (PIV auf 10) aber auch keine IP.
Gibt es eine Einschränkung bei der Anzahl der Switche die in Reihe geschaltet werden dürfen? Erstaunlicherweise gibt es beim Standard-VLAN (VLAN1) keine Probleme?!?
Ich gehe davon aus, dass meine Konfiguration grundsätzlich in Ordnung ist, da die ersten beiden Switche wie erwartet funktionieren.
Falls jemand einen Tipp hat schonmal vielen Dank
Patrick
ich habe ein Problem in meinem Netzwerk ;)
Ich bekomme bei meinem Aufbau mit 3 Switchen in Reihe am 3. Switch im VLAN keine IP zugewiesen.
Folgender Aufbau:
Unifi USG – dient als DHCP für Standard-VLAN1 u. Test-VLAN10
24 Port TP-Link Switch (TL-SG3424)
8 Port TP-Link Switch (TL-SG108E) – hängt am 24 Port Switch
8 Port TP-Link Switch (TL-SG108E) – hängt am ersten 8 Port Switch
Alle Geräte in Reihe hintereinander (ist eine „gewachsene“ Umgebung)
An den Switches hängen unifi AP’s, mit SSID’s welche den VLAN’s zugewiesen sind.
Die Ports der AP’s sind mit VLAN1 untagged und VLAN10 tagged konfiguriert.
Die VLAN’s sind auf den Switches entsprechend konfiguriert und die Port‘s der Verbindung zwischen den Switches entsprechend getaggt.
Problem:
An den ersten beiden Switches bekomme ich, entsprechend VLAN, die erwarteten IP’s vom DHCP zugewiesen. Am 3. Switch (dem Ende der Kette) bekomme ich keine. Ich habe auch einen Client per Kabel an den 3. Switch angeschlossen (um die unifi AP’s als Fehlerquelle auszuschließen) den Port auf untagged VLAN10 gestellt (PIV auf 10) aber auch keine IP.
Gibt es eine Einschränkung bei der Anzahl der Switche die in Reihe geschaltet werden dürfen? Erstaunlicherweise gibt es beim Standard-VLAN (VLAN1) keine Probleme?!?
Ich gehe davon aus, dass meine Konfiguration grundsätzlich in Ordnung ist, da die ersten beiden Switche wie erwartet funktionieren.
Falls jemand einen Tipp hat schonmal vielen Dank
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1048895229
Url: https://administrator.de/contentid/1048895229
Printed on: April 26, 2024 at 06:04 o'clock
8 Comments
Latest comment
Zitat von @0Patrick0:
Hallo Forum,
ich habe ein Problem in meinem Netzwerk ;)
Ich bekomme bei meinem Aufbau mit 3 Switchen in Reihe am 3. Switch im VLAN keine IP zugewiesen.
Folgender Aufbau:
Unifi USG – dient als DHCP für Standard-VLAN1 u. Test-VLAN10
24 Port TP-Link Switch (TL-SG3424)
8 Port TP-Link Switch (TL-SG108E) – hängt am 24 Port Switch
8 Port TP-Link Switch (TL-SG108E) – hängt am ersten 8 Port Switch
Alle Geräte in Reihe hintereinander (ist eine „gewachsene“ Umgebung)
An den Switches hängen unifi AP’s, mit SSID’s welche den VLAN’s zugewiesen sind.
Die Ports der AP’s sind mit VLAN1 untagged und VLAN10 tagged konfiguriert.
Die VLAN’s sind auf den Switches entsprechend konfiguriert und die Port‘s der Verbindung zwischen den Switches entsprechend getaggt.
Was heißt denn entsprechend? Wenn alle Uplinks tagged VLAN10 übertragen und die Ports an denen die APs hängen auch, dann sollte es klappen.Hallo Forum,
ich habe ein Problem in meinem Netzwerk ;)
Ich bekomme bei meinem Aufbau mit 3 Switchen in Reihe am 3. Switch im VLAN keine IP zugewiesen.
Folgender Aufbau:
Unifi USG – dient als DHCP für Standard-VLAN1 u. Test-VLAN10
24 Port TP-Link Switch (TL-SG3424)
8 Port TP-Link Switch (TL-SG108E) – hängt am 24 Port Switch
8 Port TP-Link Switch (TL-SG108E) – hängt am ersten 8 Port Switch
Alle Geräte in Reihe hintereinander (ist eine „gewachsene“ Umgebung)
An den Switches hängen unifi AP’s, mit SSID’s welche den VLAN’s zugewiesen sind.
Die Ports der AP’s sind mit VLAN1 untagged und VLAN10 tagged konfiguriert.
Die VLAN’s sind auf den Switches entsprechend konfiguriert und die Port‘s der Verbindung zwischen den Switches entsprechend getaggt.
Problem:
An den ersten beiden Switches bekomme ich, entsprechend VLAN, die erwarteten IP’s vom DHCP zugewiesen. Am 3. Switch (dem Ende der Kette) bekomme ich keine. Ich habe auch einen Client per Kabel an den 3. Switch angeschlossen (um die unifi AP’s als Fehlerquelle auszuschließen) den Port auf untagged VLAN10 gestellt (PIV auf 10) aber auch keine IP.
Gibt es eine Einschränkung bei der Anzahl der Switche die in Reihe geschaltet werden dürfen?
Erstaunlicherweise gibt es beim Standard-VLAN (VLAN1) keine Probleme?!?
Geh die Portkonfigurationen (Uplinks vor Allem) nochmal durch. Da muss irgendwo ein Unterschied VLAN1 und VLAN10 sein...Ich gehe davon aus, dass meine Konfiguration grundsätzlich in Ordnung ist, da die ersten beiden Switche wie erwartet funktionieren.
Falls jemand einen Tipp hat schonmal vielen Dank
Bitte Falls jemand einen Tipp hat schonmal vielen Dank
/pp
1
Anzahl der Switche die in Reihe geschaltet werden dürfen?
Kaskaden sind nicht toll und gilt es wenn möglich zu vermeiden da Ethernet immer eine sternförmige Topologie verlangt. Generell falsch sind sie aber nicht und mehr als 3 sollten es auch nicht sein aber das ist auch ganz sicher nicht dein Problem.am 3. Switch im VLAN keine IP zugewiesen.
Wie Kollege @PeterPanter oben schon richtig vermutet wird es der tagged Uplink zw. Switch 2 und Switch 3 sein der an einen oder beiden dieser Uplink Ports falsch konfiguriert ist.Dort gilt:
- VLAN 10 muss auf allen Switches angelegt sein ! Bei TP-Link immer als "802.1q VLAN" ! ("Port based VLAN" deaktivieren !)
- Uplink Port Switch 2 zu Switch 3 muss Tagged Member von VLAN 10 sein, die PVID ist 1
- Uplink Port Switch 3 zu Switch 2 muss Tagged Member von VLAN 10 sein, die PVID ist 1
- Fertisch
Ggf. hilft dir das VLAN Tutorial was das richtige VLAN Setup für einen TP-Link Switch beschreibt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
1
...
und ob die VLANs tatsächlich korrekt funktionieren, kann man doch am einfachsten damit testen, dass man testweise einen Client mit einer statischen IP-Adresse versieht und prüft, ob man damit z.B. den DHCP-Server erreichen kann. Dafür braucht es noch nicht einmal eine Frage hier im Forum.
E.
und ob die VLANs tatsächlich korrekt funktionieren, kann man doch am einfachsten damit testen, dass man testweise einen Client mit einer statischen IP-Adresse versieht und prüft, ob man damit z.B. den DHCP-Server erreichen kann. Dafür braucht es noch nicht einmal eine Frage hier im Forum.
E.
Hallo @PeterPanter und @aqui,
danke für eure Antworten, dass der Aufbau der Vernetzung nicht schön ist, ist mir bewusst.
Hier mal die Screenshots (VLAN10 - Badi) :
24-Port Switch 1:
(Uplink Port 18, der Rest sind USG und APs)
8-Port Switch 2:
(Uplink Port 6-8, da kommt, wenns den mal geht noch ein Switch mit ran)
8-Port Switch 3:
(Uplink Port 8, 7 ist ein AP)
Den AP vom Switch 3 hab ich an den 2. Switch geklemmt, da geht alles.
Ich habe den 2. Switch auch zum testen gegen einen Zyxel GS1200-8 getauscht (da hab ich jetzt keine Screenshots von), selbes Verhalten.
Ich habe auch VLAN1 zwischen den Switchen getagged ausprobiert, keine Änderung, habe aber auch keine erwartet gegen untagged mit PVID1.
@emeriks
Ich meine das funktioniert, hatte ich glaube ich mit einem iPhone getestet, bin mir aber nicht mehr sicher, ich hab schon so viele Stunden probiert...
Gruß Patrick
danke für eure Antworten, dass der Aufbau der Vernetzung nicht schön ist, ist mir bewusst.
Hier mal die Screenshots (VLAN10 - Badi) :
24-Port Switch 1:
8-Port Switch 2:
8-Port Switch 3:
Den AP vom Switch 3 hab ich an den 2. Switch geklemmt, da geht alles.
Ich habe den 2. Switch auch zum testen gegen einen Zyxel GS1200-8 getauscht (da hab ich jetzt keine Screenshots von), selbes Verhalten.
Ich habe auch VLAN1 zwischen den Switchen getagged ausprobiert, keine Änderung, habe aber auch keine erwartet gegen untagged mit PVID1.
@emeriks
Ich meine das funktioniert, hatte ich glaube ich mit einem iPhone getestet, bin mir aber nicht mehr sicher, ich hab schon so viele Stunden probiert...
Gruß Patrick
Die Uplinks sehen soweit OK aus
Beim Endgeräte Port im VLAN 10 musst du 2 Punkte beachten:
Sieht man sich die PVID Einstellung deiner Switches oben an ist kein einziger Port in VLAN 10 !!! Jedenfalls was die Port 11-24 am 24er betrifft !
Sollte der VLAN 10 Access Port (PVID 10) im Port Bereich 1 bis 10 liegen sieht man das ja leider nicht.
Folglich kann das ja dann auch schwerlich was werden wenn alle UNtagged Endgeräte Ports auf ALLEN deinen Switches im VLAN 1 sind !
Sollte der Port doch mit PVID 10 UNtagged gesetzt sein (1 muss dann auf "NOT Member" !) wäre das OK. Wenn dann wie vom Kollegen @emericks schon richtig vorgeschlagenen Ping Check mit statischen Adressen an allen VLAN 10 Ports zwischen den Switches alles sauber rennt und nur DHCP nicht klappt, dann liegt es zu 99,9% an der Anbindung des DHCP Server der für VLAN 10 zuständig ist.
Der ist dann ggf. nicht richtig mit dem VLAN verbunden bzw. falsch konfiguriert. Hier fehlt leider auch der Screenshot.
Ggf. hilft auch hier das VLAN_Turorial, denn das beschreibt im Detail wie externe Layer 3 Geräte wie Router und Firewalls richtig und korrekt an solche Layer 2 VLAN Struktur angebunden werden !
Beim Endgeräte Port im VLAN 10 musst du 2 Punkte beachten:
- Port MUSS UNtagged Member im VLAN 10 sein !
- Port MUSS als PVID die 10 eingetragen haben !
Sieht man sich die PVID Einstellung deiner Switches oben an ist kein einziger Port in VLAN 10 !!! Jedenfalls was die Port 11-24 am 24er betrifft !
Sollte der VLAN 10 Access Port (PVID 10) im Port Bereich 1 bis 10 liegen sieht man das ja leider nicht.
Folglich kann das ja dann auch schwerlich was werden wenn alle UNtagged Endgeräte Ports auf ALLEN deinen Switches im VLAN 1 sind !
Sollte der Port doch mit PVID 10 UNtagged gesetzt sein (1 muss dann auf "NOT Member" !) wäre das OK. Wenn dann wie vom Kollegen @emericks schon richtig vorgeschlagenen Ping Check mit statischen Adressen an allen VLAN 10 Ports zwischen den Switches alles sauber rennt und nur DHCP nicht klappt, dann liegt es zu 99,9% an der Anbindung des DHCP Server der für VLAN 10 zuständig ist.
Der ist dann ggf. nicht richtig mit dem VLAN verbunden bzw. falsch konfiguriert. Hier fehlt leider auch der Screenshot.
Ggf. hilft auch hier das VLAN_Turorial, denn das beschreibt im Detail wie externe Layer 3 Geräte wie Router und Firewalls richtig und korrekt an solche Layer 2 VLAN Struktur angebunden werden !
Alle (bisherigen) Endgeräte sind via WLAN mit den APs verbunden, dementsprechend gibt es keine ACCESS Ports.
Allerdings, ich zitire mich mal selbst:
Ich teste die manuelle Adressvergabe noch mal.
Allerdings, ich zitire mich mal selbst:
Zitat von @0Patrick0:
Ich habe auch einen Client per Kabel an den 3. Switch angeschlossen (um die unifi AP’s als Fehlerquelle auszuschließen) den Port auf untagged VLAN10 gestellt (PIV auf 10) aber auch keine IP.
Das habe ich oben vergessen, der Port war natürlich "Not Member" von VLAN1.Ich habe auch einen Client per Kabel an den 3. Switch angeschlossen (um die unifi AP’s als Fehlerquelle auszuschließen) den Port auf untagged VLAN10 gestellt (PIV auf 10) aber auch keine IP.
dann liegt es zu 99,9% an der Anbindung des DHCP Server der für VLAN 10 zuständig ist.
Sollte der DHCP, bzw. das USG falsch angebunden sein bekäme ich beim 2. Switch auch keine IP aus dem Adressbereich ;)Ich teste die manuelle Adressvergabe noch mal.
bekäme ich beim 2. Switch auch keine IP aus dem Adressbereich
Da hast du zweifelsohne Recht ! Bleibt dann also an den beiden Uplink Ports die Switch 2 und 3 verbinden.Irgendwas stimmt da nicht.
Im Zweifel mal strategisch vorgehen:
- Mit dem Wireshark checken ob auf dem Uplink Port von Switch 2 VLAN 10 Broadcast Frames mit einem .1q Tag ankommen. (Beispiel hier mal mit VLAN 14)
- Auf Switch 3 mal einen Werksreset machen.
- VLAN 10 neu aufsetzen
- Den Tagged Uplink zu Switch 2 entsprechend konfigurieren. (Member VLAN 10 Tagged, PVID 1)
- Dann setzt du testweise mal einen Kupferport als VLAN 10 Endgeräte Port (PVID) und checkst daran ob auf Switch 3 generell VLAN 10 ankommt und durchgereicht wird. DHCP oder statischer Adress Ping Check.
1
So, kurze Rückmeldung...
Allerdings habe ich Switch 2 und 3 abgeklemmt, Reset gemacht, IP konfiguriert, VLANS konfiguriert und zurück an ihren Bestimmungsort.. siehe da alles funktioniert wie erwartet !!! Warum??? Warum musste ich Stunden, Tage damit verbringen?
Naja, ich habe leider nicht die Zeit dem nachzugehen, Hauptsache es läuft...
Vielen, vielen Dank an @aqui, vielen Dank an @PeterPanter und an @emeriks warum sollten Leute, wenn sie keine Fragen haben dann überhaupt in ein Forum gehen ?
Lieber Grüße Patrick
Auf Switch 3 mal einen Werksreset machen.
Den Punkt habe ich vorgezogen, für Wireshark hätte ich noch einen Client mit VLAN einrichten müssen...Allerdings habe ich Switch 2 und 3 abgeklemmt, Reset gemacht, IP konfiguriert, VLANS konfiguriert und zurück an ihren Bestimmungsort.. siehe da alles funktioniert wie erwartet !!! Warum??? Warum musste ich Stunden, Tage damit verbringen?
Naja, ich habe leider nicht die Zeit dem nachzugehen, Hauptsache es läuft...
Vielen, vielen Dank an @aqui, vielen Dank an @PeterPanter und an @emeriks warum sollten Leute, wenn sie keine Fragen haben dann überhaupt in ein Forum gehen ?
Lieber Grüße Patrick