12
Probleme bei der Konfiguration eines Netzwerks mit mehreren VLans
Guten Tag,
auf dem Bild seht Ihr meine aktuelle Netzwerkkonfiguration.
In dem VLan 10 ist der DHCP 10.10.10.200 als IP-Helper eingetragen.
Im Vlan 192 ist 192.168.2.200 ebenfalls als IP-Helper eingetragen..
Aus dem VLan172 sind Pings in alle Netze möglich die Vlans 10 und 192 können sich nur untereinander unterhalten und ins Vlan 172.
Dies funktioniert auch alles soweit.
Jetzt zum eigentlichen Problem:
Ich möchte jetzt zwei Wlans über den AP ausstrahlen ein VN-Wlan (VLan192) und ein SN-Wlan (Vlan10) diese bekommen jedoch keine Adresse von dem DHCP.
Auf dem Bild (SN-Wlan) könnt Ihr sehen das ich dort den VlanTag 10 für das SN-Wlan mitgebe. Beim VN-WLan wird der Tag 192 ebenfalls mitgegeben.
Solltet Ihr noch weitere Infos benötigen einfach melden ich gebe mein bestes alles so genau wie möglich aufzuschreiben.
auf dem Bild seht Ihr meine aktuelle Netzwerkkonfiguration.
In dem VLan 10 ist der DHCP 10.10.10.200 als IP-Helper eingetragen.
Im Vlan 192 ist 192.168.2.200 ebenfalls als IP-Helper eingetragen..
Aus dem VLan172 sind Pings in alle Netze möglich die Vlans 10 und 192 können sich nur untereinander unterhalten und ins Vlan 172.
Dies funktioniert auch alles soweit.
Jetzt zum eigentlichen Problem:
Ich möchte jetzt zwei Wlans über den AP ausstrahlen ein VN-Wlan (VLan192) und ein SN-Wlan (Vlan10) diese bekommen jedoch keine Adresse von dem DHCP.
Auf dem Bild (SN-Wlan) könnt Ihr sehen das ich dort den VlanTag 10 für das SN-Wlan mitgebe. Beim VN-WLan wird der Tag 192 ebenfalls mitgegeben.
Solltet Ihr noch weitere Infos benötigen einfach melden ich gebe mein bestes alles so genau wie möglich aufzuschreiben.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277388
Url: https://administrator.de/contentid/277388
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
"schleifen" die nicht verwalteten Switche denn die VLANs mit durch oder blocken sie diese ab?
und warum sollte der Layer3 Switch nicht alle DHCP Dienste übernehmen und der Controller
wird dann nur noch als DHCP Relay eingetragen, fertig.
In einem Netzwerk und sei es nur einem Teilnetz wie ein VLAN, sollte immer nur ein DHCP
Server seinen Dienst verrichten, am besten gleich für das gesamte Netzwerk nur einen, denn
sonst gibt es früher oder später immer irgend welche Probleme die nur keiner richtig erklären
kann.
Gruß
Dobby
"schleifen" die nicht verwalteten Switche denn die VLANs mit durch oder blocken sie diese ab?
und warum sollte der Layer3 Switch nicht alle DHCP Dienste übernehmen und der Controller
wird dann nur noch als DHCP Relay eingetragen, fertig.
In einem Netzwerk und sei es nur einem Teilnetz wie ein VLAN, sollte immer nur ein DHCP
Server seinen Dienst verrichten, am besten gleich für das gesamte Netzwerk nur einen, denn
sonst gibt es früher oder später immer irgend welche Probleme die nur keiner richtig erklären
kann.
Gruß
Dobby
Hallo,
ja die nicht verwalteten Switche schleifen die VLANs einfach durch. Und für jedes Netz gibt es ja nur einen DHCP wie in der Zeichnung zu sehen. Diese müssen auch DHCP für die jeweiligen Netze bleiben und die Rolle kann nicht einfach auf den Controller oder Layer3 Switch übertragen werden. Denn die DHCPs sind nicht nur für die Wlans zuständig.
ja die nicht verwalteten Switche schleifen die VLANs einfach durch. Und für jedes Netz gibt es ja nur einen DHCP wie in der Zeichnung zu sehen. Diese müssen auch DHCP für die jeweiligen Netze bleiben und die Rolle kann nicht einfach auf den Controller oder Layer3 Switch übertragen werden. Denn die DHCPs sind nicht nur für die Wlans zuständig.
Hallo,
die Sache mit den IP Helpern ist doch überflüssig, da die Clients sich im selben VLAN wie die DHCP Server befinden.
Die IP Helper sind doch nur notwendig, wenn in einem Netz in dem kein eigener DHCP Server steht, die Request an einen Server in einem anderen Netz weitergeleitet werden sollen.
Wie sieht es denn aus, wenn du einen PC direkt untagged ins VLAN 10 oder 192 hängst? Bekommen die dann eine IP?
die Sache mit den IP Helpern ist doch überflüssig, da die Clients sich im selben VLAN wie die DHCP Server befinden.
Die IP Helper sind doch nur notwendig, wenn in einem Netz in dem kein eigener DHCP Server steht, die Request an einen Server in einem anderen Netz weitergeleitet werden sollen.
Wie sieht es denn aus, wenn du einen PC direkt untagged ins VLAN 10 oder 192 hängst? Bekommen die dann eine IP?
Hi die IP-Helper sind aus Verzweiflung eingetragen wenn ich direkt ins VLan 10 oder 192 gehe bekomme ich ohne Probleme eine IP vom jeweiligen DC
Ich kenne deine APs leider nicht. Aber habe mir mal die Anleitung angesehen.
http://www.connect802.com/download/ruckus/ZoneFlex2925_2942_User_Guide. ...
Hast du denn auch das VLAN bzw WLAN einem Port zugewiesen?
http://www.connect802.com/download/ruckus/ZoneFlex2925_2942_User_Guide. ...
Hast du denn auch das VLAN bzw WLAN einem Port zugewiesen?
Hast du denn auch das VLAN bzw WLAN einem Port zugewiesen?
Könntest du das bitte genauer erläutern das verstehe ich jetzt nicht so ganz
Könntest du das bitte genauer erläutern das verstehe ich jetzt nicht so ganz
In der Anleitung ist auf Seite 36 zu sehen, dass man Management & WLAN0-3 mit verschiedenen VLAN-IDs den Netzwerkschnittstellen 1-4 & WAN zuordnen kann/muss.
Okay,
leider trifft dies auf meine Konfiguration nicht zu, da ich den AP direkt über den Controller einrichte. Dein Hinweis bezieht sich auf eine Konfiguration ohne Controller.
Siehe Bild 2.
leider trifft dies auf meine Konfiguration nicht zu, da ich den AP direkt über den Controller einrichte. Dein Hinweis bezieht sich auf eine Konfiguration ohne Controller.
Siehe Bild 2.
Achso OK.
Wie sieht denn der Traffic aus wenn du dich mit Wireshark zwischen Switch und AP hängst? Wird dort eine VLAN-ID mitgesendet?
Wenn du einem Gerät im WLAN eine statische IP zuordnest, funktioniert dann die Kommunikation (ping)?
Wie sieht denn der Traffic aus wenn du dich mit Wireshark zwischen Switch und AP hängst? Wird dort eine VLAN-ID mitgesendet?
Wenn du einem Gerät im WLAN eine statische IP zuordnest, funktioniert dann die Kommunikation (ping)?
Also mit dem Wireshark zwischen Switch und AP habe ich so meine Probleme habe zwar einen mirrored port und Monitoring port eingerichtet jedoch scheinen die Ergebnisse nur den Traffic des Clients auf dem Wireshark installiert ist zu Capturen.
Wenn ich dem WLAN-Gerät eine IP gebe kann es dennoch nicht kommunizieren.
Es wird mir auf dem AP im richtigen Wlan mit der richtigen IP angezeigt jedoch bekommt nichtmal der AP einen Ping auf des Gerät bzw das Gerät auch nicht auf den AP.
Wenn ich dem WLAN-Gerät eine IP gebe kann es dennoch nicht kommunizieren.
Es wird mir auf dem AP im richtigen Wlan mit der richtigen IP angezeigt jedoch bekommt nichtmal der AP einen Ping auf des Gerät bzw das Gerät auch nicht auf den AP.
Dann ist deine Switch Mirror Port Config falsch.
Der Port an dem dein Wireshark PC hängt muss als Mirror Port konfiguriert sein und die Ports mit dem AP als Monitor.
Nachzulesen unter http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02564193-4.pdf ab Seite 467 bzw. B-23.
Das der Ping zwischen AP und Client nicht funktioniert ist klar, da beide in unterschiedlichen VLANs und IP-Bereichen sind.
Der Port an dem dein Wireshark PC hängt muss als Mirror Port konfiguriert sein und die Ports mit dem AP als Monitor.
Nachzulesen unter http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02564193-4.pdf ab Seite 467 bzw. B-23.
Das der Ping zwischen AP und Client nicht funktioniert ist klar, da beide in unterschiedlichen VLANs und IP-Bereichen sind.
Das mit dem Mirror Port werde ich gleich mal überprüfen.
Der AP muss den Client allerdings pingen können, da das VLAN172 sowohl auf das VLAN10 als auch das VLAN192 zugreifen kann.
Ich kann ja auch die DHCPs aus den jeweiligen Netzen pingen.
Der AP muss den Client allerdings pingen können, da das VLAN172 sowohl auf das VLAN10 als auch das VLAN192 zugreifen kann.
Ich kann ja auch die DHCPs aus den jeweiligen Netzen pingen.
