136892
May 24, 2020, updated at 14:12:20 (UTC)
8250
8
0
TP-Link zwei VLANs auf ein Port
Hallo,
ich bin gerade noch in der Ausbildung und möchte zu Hause zum testen und für Gäaste ein VLAN 10 anlegen.
Als Switch setze ich den T1600G-28TS ein.
Ich nutze den Hypervisor ESXi und möchte neben dem Standard VLAN 1, ein VLAN 10 für Test VMs anlegen.
Als Routing Aufgaben um in andere Netzte zu gelangen ist meine pfSense dazu zuständig.
In meiner pfSense habe ich als erstes ein neues Interface angelegt. Ich kann auch per Ping "zugreifen".
Anschließend habe ich im DHCP-Server für das VLAN 10 "enabled".
Auf meinem ESXi habe ich mein neues VLAN 10 wiefolg angelegt:
Auf dem Switch habe ich unter den L2-Features -> VLAN -> VLAN Config ein VLAN 10 angelegt.
Im Port-Config habe ich es auf VLAN 1 gelassen, da ich mit der PVID 10 mein ESXi nicht erreichen kann.
Hier ist eine Test VM mit Linux Mint der sich keine IP von dem VLAN 10 holt.
Ich habe VLAN auch mal auf einem älteren TP-Link eingerichtet und da ging es gut.
Da konnte ich zwischen Access, Trunk wählen.
Der Port zum ESXi sollte zwei VLANs (1 und 10) durchlassen, ich finde dazu wie man zwei LVAN durchlässt keine Anleitung.
Ich vermute das ich was an der Config was falsch einstelle.
Habe ihr eine Idee?
Vielen Dank.
ich bin gerade noch in der Ausbildung und möchte zu Hause zum testen und für Gäaste ein VLAN 10 anlegen.
Als Switch setze ich den T1600G-28TS ein.
Ich nutze den Hypervisor ESXi und möchte neben dem Standard VLAN 1, ein VLAN 10 für Test VMs anlegen.
Als Routing Aufgaben um in andere Netzte zu gelangen ist meine pfSense dazu zuständig.
In meiner pfSense habe ich als erstes ein neues Interface angelegt. Ich kann auch per Ping "zugreifen".
Anschließend habe ich im DHCP-Server für das VLAN 10 "enabled".
Auf meinem ESXi habe ich mein neues VLAN 10 wiefolg angelegt:
Auf dem Switch habe ich unter den L2-Features -> VLAN -> VLAN Config ein VLAN 10 angelegt.
Im Port-Config habe ich es auf VLAN 1 gelassen, da ich mit der PVID 10 mein ESXi nicht erreichen kann.
Hier ist eine Test VM mit Linux Mint der sich keine IP von dem VLAN 10 holt.
Ich habe VLAN auch mal auf einem älteren TP-Link eingerichtet und da ging es gut.
Da konnte ich zwischen Access, Trunk wählen.
Der Port zum ESXi sollte zwei VLANs (1 und 10) durchlassen, ich finde dazu wie man zwei LVAN durchlässt keine Anleitung.
Ich vermute das ich was an der Config was falsch einstelle.
Habe ihr eine Idee?
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 574340
Url: https://administrator.de/contentid/574340
Printed on: April 26, 2024 at 10:04 o'clock
8 Comments
Latest comment
Hallo.
Das liegt daran, dass Du auf dem Switch den Port als tagged definieren musst, welcher zur PFsense geht.
-> Trunk- / Uplink-Port
Dann musst Du den Port auf dem Switch als untagged definieren, welcher an der entsprechenden NIC des ESXi hängt.
-> Client-Port
Nur dann kann der DHCP funktionieren.
Gruß
Radiogugu
Edit:
Wenn das natürlich nur eine NIC ist im ESXi, dann sollten beide Ports als tagged konfiguriert werden.
Habe überlesen, dass beide VLANs übergeben werden sollen. In dem Fall beide Ports als tagged einstellen.
Das liegt daran, dass Du auf dem Switch den Port als tagged definieren musst, welcher zur PFsense geht.
-> Trunk- / Uplink-Port
Dann musst Du den Port auf dem Switch als untagged definieren, welcher an der entsprechenden NIC des ESXi hängt.
-> Client-Port
Nur dann kann der DHCP funktionieren.
Gruß
Radiogugu
Edit:
Wenn das natürlich nur eine NIC ist im ESXi, dann sollten beide Ports als tagged konfiguriert werden.
Habe überlesen, dass beide VLANs übergeben werden sollen. In dem Fall beide Ports als tagged einstellen.
da ich mit der PVID 10 mein ESXi nicht erreichen kann.
Das ist auch falsch. Die PVID darf auf dem ESXi Port niemals 10 sein. Der Port muss TAGGED im VLAN 10 sein und PVID auf 1.Die PVID bestimmt immer das Netz in das der Switch ungetaggte Frames forwardet. Wäre hier also falsch, denn der ESXi schickt das Netz ja mit einem VLAN 10 Tag raus also muss der Switch das auch erkennen können !
Der ESXi Management Port ist immer untagged also PVID 1. Deshalb wird das am Switch auch belassen.
Fazit:
Switchport für die pfSense und ESXI: PVID=1, Tagged VLAN 10, Memeberport VLAN 10
Bitte das hiesige VLAN Tutorial lesen, das steht alles was du zu dem Thema wissen musst inklusive Bildern zum TP-Link Setup
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ansonsten findest du hier noch ein TP-Link Beispiel:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Lesen und verstehen...
Nebenbei ist es keine gute Idee die Ports an den Enden der Adressrange in den DHCP Pool zu nehmen. In der Regel plaziert man dort Router und statische Management IP Adressen. Sinnvollerweise begrenzt man also den Pool oben auch auf .230 oder .240 wie du es ja richtigerweise unten schon gemacht hast.
Ok danke ich versuche es mal zu verstehen 
,
bei meinem TP-Link sieht das etwas anderst aus.
Bei VLAN Config habe ich folgendes ausgewählt:
Das Mitglied ist hierbei nur der ESXi-Host.
In der Port Config habe ich die PVID auf 1 gelassen, da ich VLAN 1 und VLAN 10 nutzen möchte.
D.h er geht mit VLAN 1 rein und sollte dann bei meiner Test-VM das VLAN 10 taggen.
Ich finde die Konfiguration etwas unklar bei TP-Link...
Leider funktioniert es noch nicht auf der ESXi-VM..
,bei meinem TP-Link sieht das etwas anderst aus.
Bei VLAN Config habe ich folgendes ausgewählt:
Das Mitglied ist hierbei nur der ESXi-Host.
In der Port Config habe ich die PVID auf 1 gelassen, da ich VLAN 1 und VLAN 10 nutzen möchte.
D.h er geht mit VLAN 1 rein und sollte dann bei meiner Test-VM das VLAN 10 taggen.
Ich finde die Konfiguration etwas unklar bei TP-Link...
Leider funktioniert es noch nicht auf der ESXi-VM..
In der Port Config habe ich die PVID auf 1 gelassen, da ich VLAN 1 und VLAN 10 nutzen möchte.
Das ist dann richtig wenn wir hier vom Port 1/0/20 reden.Durch die PVID 1 geht jeglicher Untagged Traffic an diesem Port ins VLAN 1 und Traffic mit einem VLAN Tag 10 an dem Port werden ins VLAN 10 geforwardet.
Ich finde die Konfiguration etwas unklar bei TP-Link...
Da hast du dann aber selber Schuld wenn du dir sowas kaufst. NetGear und TP-Link sind für die kryptische Konfig berühmt berüchtigt wie jedermann weiss.Mit einem Cisco SG Modell wäre das nicht passiert, denn die machen Auto PVID was für Anfänger logisch einfacher zu verstehen ist.
Wenn du falsche HW für dich kaufst kaufst können wir ja nix dafür ! Du hast dich ja bewusst für einen TP-Link entschieden. Also heul nicht und trag es wie ein Netzwerk Admin !!
Leider funktioniert es noch nicht auf der ESXi-VM..
Dann hast du einen Fehler in der Konfig deines ESXi v Switches gemacht !!Leider hast du die hier nicht gepostet
und unsere Kristallkugel ist gerade in Wartung !!
Danke,
einfache Lösung, ich kaufe mir ein Cisco SG Switch fertig
einfache Lösung, ich kaufe mir ein Cisco SG Switch fertig
Nee, das wäre natürlich überflüssiger Blödsinn !
Auch wenn die Konfig etwas "kompliziert" ist funktioniert es logischerweise damit auch.
Behalte das Teil und bleib cool !
Dein simpler Fehler ist die falsche Konfiguration des internen vSwitches. Vermutlich hast du dort vergessen zu konfigurieren das das VLAN 10 Tagged an den NIC Port ausgegeben werden soll.
Wie immer ist der Wireshark hier dein bester Freund !
Klemme den doch einfach mal direkt an den ESXi Host an und pinge von der VLAN 10 VM. Dann müsstest du im Wireshark sofort ICMP Echo Request Pakete mit einem VLAN 10 Tag sehen wie hier am Beispiel des VLAN 14:
Ein simpler und sehr hilfreicher Test der in 3 Minuten erledigt ist und sofortige Klarheit schafft. Warum kommst du nicht von selber auf sowas Einfaches ???
Auch wenn die Konfig etwas "kompliziert" ist funktioniert es logischerweise damit auch.
Behalte das Teil und bleib cool !
Dein simpler Fehler ist die falsche Konfiguration des internen vSwitches. Vermutlich hast du dort vergessen zu konfigurieren das das VLAN 10 Tagged an den NIC Port ausgegeben werden soll.
Wie immer ist der Wireshark hier dein bester Freund !
Klemme den doch einfach mal direkt an den ESXi Host an und pinge von der VLAN 10 VM. Dann müsstest du im Wireshark sofort ICMP Echo Request Pakete mit einem VLAN 10 Tag sehen wie hier am Beispiel des VLAN 14:
Das Problem war, das vergessen habe, im Uplink Port die VLANs durchzulassen...
Kein Wunder
Kein Wunder
Oha...na dann kein Wunder das es nicht ging.
Gut wenns nun rennt wie es soll. Sind zwar etwas doof in der Konfig aber die Chinesen Billigteile können das natürlich auch. Wenn man denn alles richtig macht...
Gut wenns nun rennt wie es soll. Sind zwar etwas doof in der Konfig aber die Chinesen Billigteile können das natürlich auch. Wenn man denn alles richtig macht...