9
Unifi US-16 VLAN Konfig mit 2 Switchen
Der Aufbau sieht wie folgt aus:
Cisco Switch (IP 82.13) mit Port der als Trunk konfiguriert ist (Port 13), VLAN 50T (wie tagged), 82 UP (wie untagged oder nativ). Verbunden zu einem Unifi US-16 (IP 50.10) auf Port 15: 50T, 82UP.
Bis hierhin wunderbar. Ich kann einzelne Ports in das VLAN50 (nativ) oder auch VLAN82 (nativ) packen und der Client ist im passenden VLAN auch drin, kriegt eine passende IP vom DHCP.
Sobald ich aber einen zweiten Unifi US-16 an den ersten US-16 verbinden will, funktioniert das nicht wie erwartet.
Port 16 auf dem US-16 mit IP 50.10 auf 50T, 82UP und Uplink gestellt.
Der zweite US-16 hat dann die IP 50.11 und auch einen Uplink Port 15 mit 50T, 82UP.
Ich kann aber den zweiten US-16 mit 50.11 dann nicht anpingen. Warum nicht??
Stelle ich den Uplink Ports vom ersten US-16 auf 82T und 50UP, dann ist der zweite Switch zwar über einen Port mit dem VLAN Profil "all" erreichbar um die Konfig zu ändern. VLAN auf den Endgeräteports ist aber total verdreht... Auf einem Port mit VLAN 50 ist trotzdem eine IP aus VLAN82 via DHCP z.B.
Wo ist das Problem?
Der Cloudkey, der das ja systemweit konfiguriert kennt die Netzwerke 82 und 50 mit je diesem VLAN auch.
Cisco Switch (IP 82.13) mit Port der als Trunk konfiguriert ist (Port 13), VLAN 50T (wie tagged), 82 UP (wie untagged oder nativ). Verbunden zu einem Unifi US-16 (IP 50.10) auf Port 15: 50T, 82UP.
Bis hierhin wunderbar. Ich kann einzelne Ports in das VLAN50 (nativ) oder auch VLAN82 (nativ) packen und der Client ist im passenden VLAN auch drin, kriegt eine passende IP vom DHCP.
Sobald ich aber einen zweiten Unifi US-16 an den ersten US-16 verbinden will, funktioniert das nicht wie erwartet.
Port 16 auf dem US-16 mit IP 50.10 auf 50T, 82UP und Uplink gestellt.
Der zweite US-16 hat dann die IP 50.11 und auch einen Uplink Port 15 mit 50T, 82UP.
Ich kann aber den zweiten US-16 mit 50.11 dann nicht anpingen. Warum nicht??
Stelle ich den Uplink Ports vom ersten US-16 auf 82T und 50UP, dann ist der zweite Switch zwar über einen Port mit dem VLAN Profil "all" erreichbar um die Konfig zu ändern. VLAN auf den Endgeräteports ist aber total verdreht... Auf einem Port mit VLAN 50 ist trotzdem eine IP aus VLAN82 via DHCP z.B.
Wo ist das Problem?
Der Cloudkey, der das ja systemweit konfiguriert kennt die Netzwerke 82 und 50 mit je diesem VLAN auch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1571647286
Url: https://administrator.de/contentid/1571647286
Printed on: April 25, 2024 at 13:04 o'clock
9 Comments
Latest comment
Hi,
wenn mich nichts irrt sind Uplinkports alle Tagged...
Bei den Unifi solltest du die Uplinks auf dem Profile "All" stellen, dann sollte es gehen.
Gruß
wenn mich nichts irrt sind Uplinkports alle Tagged...
Bei den Unifi solltest du die Uplinks auf dem Profile "All" stellen, dann sollte es gehen.
Gruß
Hallo
Wer ist denn dein DHCP Server und wer routet? Arbeitest du mit einem DHCP Helper ?
Stelle ich den Uplink Ports vom ersten US-16 auf 82T und 50UP, dann ist der zweite Switch zwar über einen Port mit dem VLAN Profil "all" erreichbar um die Konfig zu ändern. VLAN auf den Endgeräteports ist aber total verdreht... Auf einem Port mit VLAN 50 ist trotzdem eine IP aus VLAN82 via DHCP z.B.
VLAN Profil "all" ist erstmal als Uplink und Downlink Port richtig. Also das musst du bei Beiden Switches am entsprechenden Port einstellen.Wer ist denn dein DHCP Server und wer routet? Arbeitest du mit einem DHCP Helper ?
Beim Profil "all" wird ja nur das native Netzwerk "LAN" als untagged übertragen, alle anderen überhaupt im cloudkey konfigurierten VLANs als tagged.
Das "LAN" verwende ich ja nirgendwo.
Wenn ich das für den ersten Switch auf den Uplink Port zum anderen US-16 auf "all" stelle, kann ich den nicht mehr anpingen. Der Port auf dem zweiten Switch steht ja schon die ganze Zeit auf "all".
All zu All geht also auch leider nicht wie erwartet. Der zweite Switch ist nicht mehr per ping erreichbar dann.
Bei den Cisco Geräten sage ich ja auf welchem VLAN ich das Management Interface mit welcher IP konfigurieren will. Macht der Unifi das über die konfigurierte IP auf allen VLANs, weil ich ja auch keins angeben kann/muss?
Das "LAN" verwende ich ja nirgendwo.
Wenn ich das für den ersten Switch auf den Uplink Port zum anderen US-16 auf "all" stelle, kann ich den nicht mehr anpingen. Der Port auf dem zweiten Switch steht ja schon die ganze Zeit auf "all".
All zu All geht also auch leider nicht wie erwartet. Der zweite Switch ist nicht mehr per ping erreichbar dann.
Bei den Cisco Geräten sage ich ja auf welchem VLAN ich das Management Interface mit welcher IP konfigurieren will. Macht der Unifi das über die konfigurierte IP auf allen VLANs, weil ich ja auch keins angeben kann/muss?
Vor dem Cisco Switch hängt ein Draytek Router der Port basiertes VLAN macht und für den einen Port IP Adressen im Bereich 50.x verteilt und für den anderen Port macht das ein Windows Server mit DHCP im Bereich 82.x.
Der Draytek ist überall als Gateway drin und routet auch zwischen den beiden VLANs/Ports. Es ist kein DHCP Relay oder Helper konfiguriert.
Der Draytek ist überall als Gateway drin und routet auch zwischen den beiden VLANs/Ports. Es ist kein DHCP Relay oder Helper konfiguriert.
Dann musst du beim Unifi die Untagged Ports für das entsprechende VLAN auch einstellen...
Wenn dein Default VLAN 82 ist, dann musst du den Switchports auch sagen, dass due VLAN82 haben willst auf den Access Ports. Die sind dann auch untagged.
Gruß
Wenn dein Default VLAN 82 ist, dann musst du den Switchports auch sagen, dass due VLAN82 haben willst auf den Access Ports. Die sind dann auch untagged.
Gruß
Ich habe ja eingestellt:
Cisco Uplink zu Unifi: 82 untagged, 50 tagged.
Unifi 1:
Unifi1 Uplink zu Cisco: 82 untagged, 50 tagged
Unifi1 Uplink zu Unifi2: 82 untagged, 50 tagged
Unifi2:
Unifi 1 Uplink zu Unifi2: 82 untagged, 50 tagged.
82 wird überall hin untagged übertragen. (Grund ist das Cisco VLAN1 ist auf ein paar alten Switchen noch in Verwendung und einer der Cisco Switche "wandelt" das von 1 auf 82 untagged dann quasi um)
Beide unifi Switche haben eine IP aus VLAN50. Der erste ist erreichbar, der zweite aber nicht, wenn das so konfiguriert ist wie da angegeben.
Cisco Uplink zu Unifi: 82 untagged, 50 tagged.
Unifi 1:
Unifi1 Uplink zu Cisco: 82 untagged, 50 tagged
Unifi1 Uplink zu Unifi2: 82 untagged, 50 tagged
Unifi2:
Unifi 1 Uplink zu Unifi2: 82 untagged, 50 tagged.
82 wird überall hin untagged übertragen. (Grund ist das Cisco VLAN1 ist auf ein paar alten Switchen noch in Verwendung und einer der Cisco Switche "wandelt" das von 1 auf 82 untagged dann quasi um)
Beide unifi Switche haben eine IP aus VLAN50. Der erste ist erreichbar, der zweite aber nicht, wenn das so konfiguriert ist wie da angegeben.
Um das mit den VLAN Einstellungen mal zu illustrieren anbei eine Zeichnung.
(Bild gelöscht- da Info über unser Netzwerk enthalten)
Der SX-350 "bekommt" die beiden VLANs auf normalen Access Ports:
Port 10 für VLAN82 und Port 13 für VLAN50. Packt die beide zusammen auf den Trunk Port 12.
Der SX-220 empfängt das via Port 24 und gibt es weiter an den ersten Unifi Switch von Port 13 auf Unifi Port 15.
Dieser erste Unifi mit der IP 50.10 macht auch genau was er soll. Ist via Cloudkey erreichbar aus VLAN82. Ich kann auf dem Gerät Access Ports in das VLAN50 nativ hängen und der Client hat dann auch eine IP aus VLAN50 (vom Draytek).
Erst der zweite Switch ist weder erreichbar via Uplink, noch kann ich die Access Ports entsprechend nutzen wenn sie konfiguriert sind...
(Bild gelöscht- da Info über unser Netzwerk enthalten)
Der SX-350 "bekommt" die beiden VLANs auf normalen Access Ports:
Port 10 für VLAN82 und Port 13 für VLAN50. Packt die beide zusammen auf den Trunk Port 12.
Der SX-220 empfängt das via Port 24 und gibt es weiter an den ersten Unifi Switch von Port 13 auf Unifi Port 15.
Dieser erste Unifi mit der IP 50.10 macht auch genau was er soll. Ist via Cloudkey erreichbar aus VLAN82. Ich kann auf dem Gerät Access Ports in das VLAN50 nativ hängen und der Client hat dann auch eine IP aus VLAN50 (vom Draytek).
Erst der zweite Switch ist weder erreichbar via Uplink, noch kann ich die Access Ports entsprechend nutzen wenn sie konfiguriert sind...
Zitat von @hausrocker:
Bei den Cisco Geräten sage ich ja auf welchem VLAN ich das Management Interface mit welcher IP konfigurieren will. Macht der Unifi das über die konfigurierte IP auf allen VLANs, weil ich ja auch keins angeben kann/muss?
Du kannst bei Unifi das Management VLAN pro Switch angeben. Zufinden bei jeden Switch unter Services
Erst der zweite Switch ist weder erreichbar via Uplink, noch kann ich die Access Ports entsprechend nutzen wenn sie konfiguriert sind...
Ich denke immer noch, dass du ein Konfig Fehler hast, da du ja schreibst, dann es mit "all" funktioniert. Hast du ein benutzerdefiniertet Port Profil erstellt, welches als Untagged 82 und als Tagged 50 enthält?
Davon abgesehen....was spricht gegen "all"? Der Switch kann ja sowieso nicht "mehr" VLAN weitergeben, als er empfängt.
1
Hi tech-flare
Das war schon mal ein sehr guter Tipp!
Das war also eine Fehlannahme!
Und kaum ist das richtig konfiguriert mit dem Management VLAN Interface, funktioniert es auch wie erwartet.
Danke.
Es gibt benutzerdefinierte Portprofile wie folgt:
Uplink 50 nativ, 82 tagged
Uplink 82 nativ, 50 tagged
VLAN50 WLAN (mit nur VLAN50 untagged) - für Endgeräte die nichts mit getaggten Paketen anfangen können
VLAN82 Verwaltung (mit nur VLAN82 untagged) - für Endgeräte die nichts mit getaggten Paketen anfangen können
Normal war ich der Ansicht, dass ich das Uplink 50 nativ gar nicht brauche. Ist jetzt auch nirgendwo mehr konfiguriert auf dem Uplink.
Das war schon mal ein sehr guter Tipp!
Bei den Cisco Geräten sage ich ja auf welchem VLAN ich das Management Interface mit welcher IP konfigurieren will. Macht der Unifi das über die konfigurierte IP auf allen VLANs, weil ich ja auch keins angeben kann/muss?Das war also eine Fehlannahme!
Und kaum ist das richtig konfiguriert mit dem Management VLAN Interface, funktioniert es auch wie erwartet.
Danke.
Es gibt benutzerdefinierte Portprofile wie folgt:
Uplink 50 nativ, 82 tagged
Uplink 82 nativ, 50 tagged
VLAN50 WLAN (mit nur VLAN50 untagged) - für Endgeräte die nichts mit getaggten Paketen anfangen können
VLAN82 Verwaltung (mit nur VLAN82 untagged) - für Endgeräte die nichts mit getaggten Paketen anfangen können
Normal war ich der Ansicht, dass ich das Uplink 50 nativ gar nicht brauche. Ist jetzt auch nirgendwo mehr konfiguriert auf dem Uplink.
