12
MACVlan TP-Link SG2008
Hallo zusammen,
Ich habe auf meinem SG2008 ein MacVlan eingerichtet allerdings erhält das jeweilige Endgerät keine IP-Adresse und somit auch keine Verbindung.
Ein paar Informationen bezüglich der Einrichtung auf den folgenden Screenshots.
Das DHCP Relay des Switches ist aktiviert
Hat jemand eine Idee wo das Problem liegen könnte
Freundliche Grüße
Jannik
Ich habe auf meinem SG2008 ein MacVlan eingerichtet allerdings erhält das jeweilige Endgerät keine IP-Adresse und somit auch keine Verbindung.
Ein paar Informationen bezüglich der Einrichtung auf den folgenden Screenshots.
Das DHCP Relay des Switches ist aktiviert
Hat jemand eine Idee wo das Problem liegen könnte
Freundliche Grüße
Jannik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2211990617
Url: https://administrator.de/contentid/2211990617
Printed on: April 23, 2024 at 14:04 o'clock
12 Comments
Latest comment
Hi,
was hast du vor ?
wer soll mit wem kommunizieren ?
dein "MAC VLAN" hat die ID 3 (Gastnetz), dein MACVLAN die ID 8.
da kann ohne Router keine Kommunikation stattfinden
CH
was hast du vor ?
wer soll mit wem kommunizieren ?
dein "MAC VLAN" hat die ID 3 (Gastnetz), dein MACVLAN die ID 8.
da kann ohne Router keine Kommunikation stattfinden
CH
Zitat von @ChriBo:
Hi,
was hast du vor ?
wer soll mit wem kommunizieren ?
dein "MAC VLAN" hat die ID 3 (Gastnetz), dein MACVLAN die ID 8.
da kann ohne Router keine Kommunikation stattfinden
CH
Hi,
was hast du vor ?
wer soll mit wem kommunizieren ?
dein "MAC VLAN" hat die ID 3 (Gastnetz), dein MACVLAN die ID 8.
da kann ohne Router keine Kommunikation stattfinden
CH
Ich möchte das mein Test Notebook Beim Anschluss Vlan X zugewiesen wird hier Beispielsweise Vlan 3
die einzelnen Vlans bekommen ihre IP-Adressen von Routern zugewiesen
soll halt Dynamisch sein also nicht ein Port ein Vlan sondern pro Mac Adresse ein Vlan
Hat jemand eine Idee wo das Problem liegen könnte
Ja, aber dazu fehlt eine wichtige Information die du leider NICHT lieferst ! 
WO ist der DHCP Server ??
- Betreibst du den auf dem Switch selber pro VLAN Segment ?
- Oder ist das ein zentraler DHCP Server in einem der VLANs ?
die einzelnen Vlans bekommen ihre IP-Adressen von Routern zugewiesen
Mit anderen Worten: In jedem deiner VLANs agiert je ein einzelner Router mit einem aktiven DHCP Server ?Außerdem hast du das Handbuch Seite 192 nicht oder nicht richtig gelesen. Die Portzuweisung gilt nur oder macht nur Sinn für UNtagged Endgeräte Ports.
Du weist also ein Endgeräte Port generell der Mac based VLAN Funktion zu. Ein Endgerät was du dort einsteckst sendet ja immer UNtagged Frames die dann intern im Switch mit dem angegeben VLAN Tag versehen werden.
Backbone oder Switch Uplinks zwischen den Switches weist man logischerweise immer statisch zu ob Tagged oder UNtagged !
Nebenbei:
Das ist ein proprietäres Frickelverfahren was TP-Link da nutzt und nur sinnvoll machbar wenn man 1 oder max. 2 Switches hat da man die Mac Adressen pro Switch pflegen müsste.
Ein sinnfreies Unterfangen in größeren Netzen denn niemand kann und will sowas auf Dauer pflegen.
Effizient macht man sowas immer mit Standardverfahren wie 802.1x und dynamischer VLAN Zuweisung. Das Forum hier hat dazu diverse Tutorials und Threads !
Zitat von @aqui:
WO ist der DHCP Server ??
Hat jemand eine Idee wo das Problem liegen könnte
Ja, aber dazu fehlt eine wichtige Information die du leider NICHT lieferst ! WO ist der DHCP Server ??
- Betreibst du den auf dem Switch selber pro VLAN Segment ?
- Oder ist das ein zentraler DHCP Server in einem der VLANs ?
die einzelnen Vlans bekommen ihre IP-Adressen von Routern zugewiesen
Mit anderen Worten: In jedem deiner VLANs agiert je ein einzelner Router mit einem aktiven DHCP Server ?Man beachte die Vlans kommen per Trunk auf den Switch (über port 8) von einem 2ten Switch wo es pro vlan Segment einen DHCP Server gibt
Man beachte die Vlans kommen per Trunk auf den Switch (über port 8) von einem 2ten Switch
Das ist für diese Art Mac based VLANs uninteressant und auch irrelevant, denn das ist ja statisch definiert, da ein Switch Uplink Port. Spricht die Frames kommen dort ja schon tagged an und da ist es dann natürlich völliger Unsinn diese nochmals mit dem Mac based VLAN Verfahren taggen zu wollen. Uplink Ports haben also in dem Verfahren (wie auch bei .1x) nichts zu suchen da immer statisch definiert.Diese Funktion ist doch sinnvoll nur inbound gegeben, also das UNtagged Traffic je nach Mac ein Tagging bekommt. Schon getaggte Frames haben ja logischerweise dann die VLAN Information schon.
Zitat von @aqui:
WO ist der DHCP Server ??
Außerdem hast du das Handbuch Seite 192 nicht oder nicht richtig gelesen. Die Portzuweisung gilt nur oder macht nur Sinn für UNtagged Endgeräte Ports.
Du weist also ein Endgeräte Port generell der Mac based VLAN Funktion zu. Ein Endgerät was du dort einsteckst sendet ja immer UNtagged Frames die dann intern im Switch mit dem angegeben VLAN Tag versehen werden.
Backbone oder Switch Uplinks zwischen den Switches weist man logischerweise immer statisch zu ob Tagged oder UNtagged !
Nebenbei:
Das ist ein proprietäres Frickelverfahren was TP-Link da nutzt und nur sinnvoll machbar wenn man 1 oder max. 2 Switches hat da man die Mac Adressen pro Switch pflegen müsste.
Ein sinnfreies Unterfangen in größeren Netzen denn niemand kann und will sowas auf Dauer pflegen.
Effizient macht man sowas immer mit Standardverfahren wie 802.1x und dynamischer VLAN Zuweisung. Das Forum hier hat dazu diverse Tutorials und Threads !
Hat jemand eine Idee wo das Problem liegen könnte
Ja, aber dazu fehlt eine wichtige Information die du leider NICHT lieferst ! WO ist der DHCP Server ??
- Betreibst du den auf dem Switch selber pro VLAN Segment ?
- Oder ist das ein zentraler DHCP Server in einem der VLANs ?
die einzelnen Vlans bekommen ihre IP-Adressen von Routern zugewiesen
Mit anderen Worten: In jedem deiner VLANs agiert je ein einzelner Router mit einem aktiven DHCP Server ?Außerdem hast du das Handbuch Seite 192 nicht oder nicht richtig gelesen. Die Portzuweisung gilt nur oder macht nur Sinn für UNtagged Endgeräte Ports.
Du weist also ein Endgeräte Port generell der Mac based VLAN Funktion zu. Ein Endgerät was du dort einsteckst sendet ja immer UNtagged Frames die dann intern im Switch mit dem angegeben VLAN Tag versehen werden.
Backbone oder Switch Uplinks zwischen den Switches weist man logischerweise immer statisch zu ob Tagged oder UNtagged !
Nebenbei:
Das ist ein proprietäres Frickelverfahren was TP-Link da nutzt und nur sinnvoll machbar wenn man 1 oder max. 2 Switches hat da man die Mac Adressen pro Switch pflegen müsste.
Ein sinnfreies Unterfangen in größeren Netzen denn niemand kann und will sowas auf Dauer pflegen.
Effizient macht man sowas immer mit Standardverfahren wie 802.1x und dynamischer VLAN Zuweisung. Das Forum hier hat dazu diverse Tutorials und Threads !
Ich hab nur einen Switch daher sollte das passen
Was muss ich jetzt konkret anpassen?
Port 3 soll ja ein Untagged Entgeräte Port sein
Ich hab nur einen Switch daher sollte das passen
Das stimmt dann natürlich... 
Was muss ich jetzt konkret anpassen?
Die ToDos sind doch kinderleicht. Einfach mal nachdenken...Beispielszenario 1: 2 PCs sollen beide im VLAN 8 kommunizieren:
- VLAN 8 anlegen
- Mac Adressen beider PCs fürs VLAN 8 als Mac based eintragen
- Mac based Ports auf Port 1, 2 und 3 aktivieren
- Fertisch
Beispielszenario 2: 2 PCs sollen beide im VLAN 8 mit einem Server im VLAN 8 kommunizieren:
- VLAN 8 anlegen
- Mac Adressen beider PCs fürs VLAN 8 als Mac based eintragen
- Mac based Ports auf Port 1, 2 und 3 aktivieren
- Server sollte man aus guten Gründen NIE mit Mac Dynamik usw. betreiben ! Deshalb bekommt der das VLAN 8 statisch und UNtagged zugewiesen an Port 4 !
Theoretisch kann man auch die Mac des Servers eintragen geht dann genau so aber generell sind solche Port Dynamiken bei Servern und Routern immer ein NoGo !
Beispielszenario 3: 2 PCs sollen einmal mit VLAN 8 und 10 auf mit einem Server kommunizieren der einen Trunk Port in VLAN 8 und 10 hat:
- VLAN 8 und 10 anlegen
- Mac Adresse eines PCs fürs VLAN 8 als Mac based eintragen
- Mac Adresse eines PCs fürs VLAN 10 als Mac based eintragen
- Mac based Ports auf Port 1, 2 und 3 aktivieren
- Server wie gehabt NICHT mit Mac Dynamik usw. betreiben ! Deshalb und da er einen Trunk auf den Switch hat, bekommt der das VLAN 8 und 10 statisch und Tagged zugewiesen an Port 4 !
PC 2 über Port 1-3 kommt ins VLAN 10 und kann den Server an seinem VLAN 8 Port pingen.
Beispielszenario 4: 2 PCs sollen einmal mit VLAN 8 und 10 in 2 VLANs mit je einem DHCP Router dort:
- VLAN 8 und 10 anlegen
- Mac Adresse eines PCs fürs VLAN 8 als Mac based eintragen
- Mac Adresse eines PCs fürs VLAN 10 als Mac based eintragen
- Mac based Ports auf Port 1, 2 und 3 aktivieren
- Router wie Server immer OHNE Dynamik, deshalb bekommt Router 1 statisch UNtagged den Port 4 zugewiesen und Router 2 statisch UNtagged den Port 5 zugewiesen
- Router 1 und 2 an die Port 4 und 5 stecken
- PCs an einen der Ports 1, 2 oder 3
Anhand der Beispiele hast du jetzt wohl hoffentlich die Logik hinter der Funktion verstanden, oder ?!
Vielen Dank für die umfassenden Beispiele
so ganz deutlich ist es noch nicht ich nehme mal an vlan 8 und 10 sind beispiele ?
wie müsste ich denn Szenario 4 anhand meiner Vlans dann konfigurieren (siehe Screenshot oben) dann kann ich es besser nachvollziehen
"Router wie Server immer OHNE Dynamik, deshalb bekommt Router 1 statisch UNtagged den Port 4 zugewiesen und Router 2 statisch UNtagged den Port 5 zugewiesen"
=> volkommen klar ist auch nur für Clients gedacht
so ganz deutlich ist es noch nicht ich nehme mal an vlan 8 und 10 sind beispiele ?
wie müsste ich denn Szenario 4 anhand meiner Vlans dann konfigurieren (siehe Screenshot oben) dann kann ich es besser nachvollziehen
"Router wie Server immer OHNE Dynamik, deshalb bekommt Router 1 statisch UNtagged den Port 4 zugewiesen und Router 2 statisch UNtagged den Port 5 zugewiesen"
=> volkommen klar ist auch nur für Clients gedacht
Der Fehler war ich musste in jedem vlan den jeweiligen Port für MacVlan als Tagged Port mitaufnehmen
👏 Dann kannst du deinen Thread ja pünktlich zum Wochenende auf gelöst setzen !
How can I mark a post as solved?
How can I mark a post as solved?
Zitat von @aqui:
👏 Dann kannst du deinen Thread ja pünktlich zum Wochenende auf gelöst setzen !
How can I mark a post as solved?
👏 Dann kannst du deinen Thread ja pünktlich zum Wochenende auf gelöst setzen !
How can I mark a post as solved?
Genau in diesem Sinne allen ein schönes Wochenende
Guten Tag nochmal,
ich folgendes Problem besteht im Zusammenhang mit dem MacVLAN sobald ich Netzwerkomponenten wie besipielsweise einen FireTV Stick an den MacVLAN Port anschliesse erhält dieser zwar das Richtige VLAN und laut DHCP Server auch eine IP Adresse jedoch lässt er sich nicht anpingen und erhält auch keinen Zugriff ins Internet
Mit den Angeschlossenen Noteboks funktioniert es tadellos
hat Jemand eine Idee ?
Freundliche Grüße
Jannik
ich folgendes Problem besteht im Zusammenhang mit dem MacVLAN sobald ich Netzwerkomponenten wie besipielsweise einen FireTV Stick an den MacVLAN Port anschliesse erhält dieser zwar das Richtige VLAN und laut DHCP Server auch eine IP Adresse jedoch lässt er sich nicht anpingen und erhält auch keinen Zugriff ins Internet
Mit den Angeschlossenen Noteboks funktioniert es tadellos
hat Jemand eine Idee ?
Freundliche Grüße
Jannik
