4
HPE IAP-325 VLAN Probleme
Hallo,
ich habe ein Netzwerk mit mehreren HPE IAP-325 Access Points an einem Cisco Catalyst 3850 Switch.
Die Access Points verwalten sich selber über einen Virtual Controller. Auf den APs habe ich 2 Netzwerke mit unterschiedlichen VLANs (VLAN 10 und VLAN 100).
Die Trennung auf dem Cisco Switch funktioniert. Die Ports von den APs am Switch sind als Trunk konfiguriert.
Ich habe folgendes Problem:
Ein User ist im Wifi im VLAN100 und kann nun auch auf alle Geräte von VLAN10 darauf zugreifen die mit diesem AP verbunden sind. Ein Zugriff auf die User von VLAN10 auf den anderen APs und auf die User von VLAN10 auf dem Cisco Switch ist nicht möglich.
Weiß jemand wie ich das in den HPE IAP-325 Access Points konfigurieren kann?
Gruß
Christian
ich habe ein Netzwerk mit mehreren HPE IAP-325 Access Points an einem Cisco Catalyst 3850 Switch.
Die Access Points verwalten sich selber über einen Virtual Controller. Auf den APs habe ich 2 Netzwerke mit unterschiedlichen VLANs (VLAN 10 und VLAN 100).
Die Trennung auf dem Cisco Switch funktioniert. Die Ports von den APs am Switch sind als Trunk konfiguriert.
Ich habe folgendes Problem:
Ein User ist im Wifi im VLAN100 und kann nun auch auf alle Geräte von VLAN10 darauf zugreifen die mit diesem AP verbunden sind. Ein Zugriff auf die User von VLAN10 auf den anderen APs und auf die User von VLAN10 auf dem Cisco Switch ist nicht möglich.
Weiß jemand wie ich das in den HPE IAP-325 Access Points konfigurieren kann?
Gruß
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670325
Url: https://administrator.de/forum/hpe-iap-325-vlan-probleme-670325.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar
Mahlzeit.
Wer routet denn zwischen den VLANs?
Macht das der Switch?
Wer ist der DHCP Server für die Subnetze?
Ich schätze hier sind ACL bzw. Firewall-Regeln nicht richtig konfiguriert.
Gruß
Marc
Wer routet denn zwischen den VLANs?
Macht das der Switch?
Wer ist der DHCP Server für die Subnetze?
Ich schätze hier sind ACL bzw. Firewall-Regeln nicht richtig konfiguriert.
Gruß
Marc
Das Problem ist nicht der AP sondern der Router der dir diese beiden IP Netze verbindet. APs arbeiten bekanntlich im Layer 2 (Bridging) Mode haben also mit dem IP Forwarding nichts zu tun. Die beiden MSSIDs sind auf dem AP physisch vollkommen getrennt.
Der Router könnte natürlich auch der Cisco selber sein, denn der 3850er ist ja ein Layer 3 Switch der auch routen kann.
Leider machst du keinerlei hilfreiche Angaben WER das L3 zwischen diesen beiden IP Netzen handhabt (Gateway) so das man leider im freien Fall raten muss.
Üblicherweise hast du 2 Optionen:
Der Router könnte natürlich auch der Cisco selber sein, denn der 3850er ist ja ein Layer 3 Switch der auch routen kann.
Leider machst du keinerlei hilfreiche Angaben WER das L3 zwischen diesen beiden IP Netzen handhabt (Gateway) so das man leider im freien Fall raten muss.
Üblicherweise hast du 2 Optionen:
- Eine IP Accessliste auf dem AP selber.
- Eine IP Accessliste auf dem Router der diese 2 IP Netze routet.
Das Problem war in den APs.
da habe ich "Preventing Local Routing between clients" deaktiviert.
da habe ich "Preventing Local Routing between clients" deaktiviert.
Das Problem war in den APs.
da habe ich "Preventing Local Routing between clients" deaktiviert.
da habe ich "Preventing Local Routing between clients" deaktiviert.
Dann bitte die Frage als gelöst markieren.
Gruss Penny.
1
