10
Untagged VLAN über Mikrotik-Switch
Hallo zusammen,
ich habe hier einen Switch CRS328-24P-4S+RM von Mikrotik über den ich mein VLAN laufen lassen möchte.
Kurz zur Infrastruktur.....auf dem Router wird über das VLAN-Interface (ID 15) DHCP ausgerollt. Das VLAN habe ich nun über mehrere Netgear-Switche bis zu diesem Mikrotik-Switch geleitet.
Wie man im angehängten Bild sehen kann, habe ich das VLAN auf dem Switch folgendermaßen konfiguriert....Port 1 ist der Uplink zum Router, an Port 8 hängt mein Laptop probehalber. Diesen Port 8 habe ich als untagged eingestellt.
Nun ist meine Frage...warum taucht der Port 8 auch im Default Vlan als untagged auf. Denn im Moment funktioniert mein DHCP über das VLAN15 nicht, weil der Laptop ein IP-Adresse vom DefaultVLAN bekommt. Dies kann ich mir nur erklären, da der Port 8 eben auch im untagged VLAN1 auftaucht.
Ich hatte die Konfig des Switches anfangs komplett runtergeschmissen.
Gibt es hier eine Neuerung bei Mikrotik oder liegt der Fehler woanders?
Wie bekomme ich den Port 8 aus dem VLAN1?
ich habe hier einen Switch CRS328-24P-4S+RM von Mikrotik über den ich mein VLAN laufen lassen möchte.
Kurz zur Infrastruktur.....auf dem Router wird über das VLAN-Interface (ID 15) DHCP ausgerollt. Das VLAN habe ich nun über mehrere Netgear-Switche bis zu diesem Mikrotik-Switch geleitet.
Wie man im angehängten Bild sehen kann, habe ich das VLAN auf dem Switch folgendermaßen konfiguriert....Port 1 ist der Uplink zum Router, an Port 8 hängt mein Laptop probehalber. Diesen Port 8 habe ich als untagged eingestellt.
Nun ist meine Frage...warum taucht der Port 8 auch im Default Vlan als untagged auf. Denn im Moment funktioniert mein DHCP über das VLAN15 nicht, weil der Laptop ein IP-Adresse vom DefaultVLAN bekommt. Dies kann ich mir nur erklären, da der Port 8 eben auch im untagged VLAN1 auftaucht.
Ich hatte die Konfig des Switches anfangs komplett runtergeschmissen.
Gibt es hier eine Neuerung bei Mikrotik oder liegt der Fehler woanders?
Wie bekomme ich den Port 8 aus dem VLAN1?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 546804
Url: https://administrator.de/contentid/546804
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Gibt es hier eine Neuerung bei Mikrotik
Ja, ab RouterOS 6.41 ist alles VLAN bezogene komplett anders...Wie bekomme ich den Port 8 aus dem VLAN1?
Indem du ihm in internen Bridgeport VLAN Setup die PVID 15 setzt !
Nun ist meine Frage...warum taucht der Port 8 auch im Default Vlan als untagged auf.
Du hast vermutlich in der Port Konfig die PVID nicht richtig zugeordnet !! Leider fehlt dieser wichtige Screenshot um das richtige Setup zu kontrollieren ! 
Lies dir das hiesige MT VLAN Tutorial genau durch, dort ist alles haarklein erklärt wie man es richtig macht:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Ansonsten brauchen wir mehr Infos über die VLAN 15 Port Konfig der internen VLAN Bridge.
Nutzt du RouterOS oder SwitchOS ? Auch das hast du leider versäumt zu klären...
Weil die Bridge es verbindet?
Ich habe mir heute Vormittag nochmal einen "jungfräulichen" Router genommen, um das Ganze zu testen.
Kurz das Szenario erklärt:
Der Router (Mikrotik RB 3011) hat auf Port 1 den Uplink zum Internet (in diesem Fall aber nicht angeschlossen, da nicht von Relevanz).
Auf Port 3 liegen zwei VLAN-Interfaces, wobei aber das VLAN11 nur zu Demozwecken dient, dass auf diesem Port nicht nur das VLAN15 liegt.
Ich möchte also nun erreichen, dass mir der konfigurierte DHCP-Server für das VLAN15 IP-Adressen ausrollt.
Tut er aber nicht. Was mache ich falsch?
Als Anhang mal noch ein paar Bilder der Konfiguration....
Kurz das Szenario erklärt:
Der Router (Mikrotik RB 3011) hat auf Port 1 den Uplink zum Internet (in diesem Fall aber nicht angeschlossen, da nicht von Relevanz).
Auf Port 3 liegen zwei VLAN-Interfaces, wobei aber das VLAN11 nur zu Demozwecken dient, dass auf diesem Port nicht nur das VLAN15 liegt.
Ich möchte also nun erreichen, dass mir der konfigurierte DHCP-Server für das VLAN15 IP-Adressen ausrollt.
Tut er aber nicht. Was mache ich falsch?
Als Anhang mal noch ein paar Bilder der Konfiguration....
Der Router (Mikrotik RB 3011) hat auf Port 1 den Uplink zum Internet
Dann hast du aber schon einen gravierenden Kardinalsfehler begangen !!!Wenn das ein Routerport ist also mit einer IP Adresse direkt auf dem physischen Port, dann darf der doch nie und nimmer nicht gleichzeitig ein Member Port der VLAN Bridge sein also in einer Layer 2 Domain !!
Genau DAS ist aber bei dir der Fall !
Das ist tödlich und kann also so niemals laufen wenn du das nicht asap änderst. Siehe auch MT VLAN Tutorial hier ! Dort wird extra in rot explizit drauf hingewiesen !
Wenn du mit VLANs arbeitest (also "VLAN Fitering" aktiv in der Bridge) darf auch die Bridge niemals selber eine IP Adresse haben ! Auch das ist ein riesen Konfig Fehler. Du darfst hier ausschliesslich dann nur über die VLAN L3 Interfaces arbeiten die an der Bridge hängen.
Auch das steht explizit so im Tutorial und auch in allen Mikrotik Manuals !
Diese 2 gravierenden Konfig Fehler bewirken das das ganze Konstrukt bei dir nicht funktioniert und auch so von vorn herein nicht funktionieren kann !
Auf Port 3 liegen zwei VLAN-Interfaces
Was meinst du genau damit ??Auf einem physischen Port können niemals zwei Interfaces sein ! Wenn dann kann dieser Port Tagged Member dieser 2 VLANs sein. Alles andere wäre Unsinn.
Fazit:
Korrigiere deine falsche Konfig, dann kommt das auch sofort zum Fliegen. Nimm dir das MT_Tutorial hier immer parallel zur Hand und checke deine Konfig dagegen. Und das wirklich mal lesen auch wenn Freitag ist !!
Danke für die Hinweise.
Ich habe nun den Port1 - Uplink aus der Bridge geworfen und die IP-Adresse des Routers direkt auf den Port 1 gesetzt.
Habe das Tutorial auch nochmals durchgelesen.
Nur leider funktioniert es noch immer nicht. Mein Laptop bekommt keine IP-Adresse aus dem 15er VLAN.
Was mir aufgefallen ist, dass bei mir das VLAN15-Interface nicht mit aufgeführt wird, wenn ich unter Bridge --> VLANs schaue, im Gegensatz zum Tutorial. Dazu kommt bei mir die Frage auf, muss ich das VLAN15-Interface und den Port3 taggen?
Ich habe nun den Port1 - Uplink aus der Bridge geworfen und die IP-Adresse des Routers direkt auf den Port 1 gesetzt.
Habe das Tutorial auch nochmals durchgelesen.
Nur leider funktioniert es noch immer nicht. Mein Laptop bekommt keine IP-Adresse aus dem 15er VLAN.
Was mir aufgefallen ist, dass bei mir das VLAN15-Interface nicht mit aufgeführt wird, wenn ich unter Bridge --> VLANs schaue, im Gegensatz zum Tutorial. Dazu kommt bei mir die Frage auf, muss ich das VLAN15-Interface und den Port3 taggen?
Danke auch dir quax.
Ich hatte vergessen, das VLAN15-Interface in die Bridge zu schieben. Nun bekommt mein Laptop auch endlich eine IP.
Allerdings zeigt mir der DHCP-Server diese Fehlermeldung an, obwohl es funktioniert.
Ich hatte vergessen, das VLAN15-Interface in die Bridge zu schieben. Nun bekommt mein Laptop auch endlich eine IP.
Allerdings zeigt mir der DHCP-Server diese Fehlermeldung an, obwohl es funktioniert.
Poste hier bitte einmal einen Screenshot des Settings des VLAN 15 Interfaces unter Interfaces --> VLAN.
Hier hast du garantiert noch einen Fehler gemacht und den nicht tagged auf die Bridge gebunden oder sowas.
"Slave Port" zeugt davon das der irgendwo zuzätzlich noch Member Port ist was er nicht sein sollte.
Was ist physisch am Port ether3 angeschlossen ? Der CRS Switch ?
ether3 muss ja irgendwie ein Tagged Uplink Port sein denn das VLAN 15 wird dort tagged weitergereicht.
Wie Kollege @quax08 schon richtig sagt.
Du hast dir das Tutorial nicht richtig durchgelesen und bist leider nicht strikt danach vorgegangen !
Hier hast du garantiert noch einen Fehler gemacht und den nicht tagged auf die Bridge gebunden oder sowas.
"Slave Port" zeugt davon das der irgendwo zuzätzlich noch Member Port ist was er nicht sein sollte.
Was ist physisch am Port ether3 angeschlossen ? Der CRS Switch ?
ether3 muss ja irgendwie ein Tagged Uplink Port sein denn das VLAN 15 wird dort tagged weitergereicht.
Wie Kollege @quax08 schon richtig sagt.
Du hast dir das Tutorial nicht richtig durchgelesen und bist leider nicht strikt danach vorgegangen !
Hallo,
am Port 3 hängt im Moment mein Laptop. Wenn das DHCP dann richtig funktioniert, soll da dann der CRS-Switch hängen.
Ja, ich habe das VLAN15-Interface nicht auf die Bridge gebunden, sondern nur auf den Port 3.
Ich hatte es eben mal getestet, dieses Interface auf die Bridge zu binden, was aber in einer Fehlermeldung resultierte.
Was ist physisch am Port ether3 angeschlossen ? Der CRS Switch ?
am Port 3 hängt im Moment mein Laptop. Wenn das DHCP dann richtig funktioniert, soll da dann der CRS-Switch hängen.
Poste hier bitte einmal einen Screenshot des Settings des VLAN 15 Interfaces unter Interfaces --> VLAN.
Hier hast du garantiert noch einen Fehler gemacht und den nicht tagged auf die Bridge gebunden oder sowas.
"Slave Port" zeugt davon das der irgendwo zuzätzlich noch Member Port ist was er nicht sein sollte.
Hier hast du garantiert noch einen Fehler gemacht und den nicht tagged auf die Bridge gebunden oder sowas.
"Slave Port" zeugt davon das der irgendwo zuzätzlich noch Member Port ist was er nicht sein sollte.
Ja, ich habe das VLAN15-Interface nicht auf die Bridge gebunden, sondern nur auf den Port 3.
Ich hatte es eben mal getestet, dieses Interface auf die Bridge zu binden, was aber in einer Fehlermeldung resultierte.
Ich hatte es eben mal getestet, dieses Interface auf die Bridge zu binden, was aber in einer Fehlermeldung resultierte.
Das zeigt das du ganz grudsätzlich was falsch konfiguriert hast !!!Die Layer 3 VLAN Interfaces müssen logischerweise an die Bridge gehängt werden. Das was du da gemacht hast sie an ein pysisches Interface zu binden, das dann gleichzeitig als Bridge Member definiert ist kann niemals gehen. Das sagt einem auch schon der gesunde IT Verstand !!
Genau deswegen meckert der MT auch rum !!!
Also...folgendes bite der Reihe nach machen ?
- VLAN 15 Interface löschen
- Checken das eth3 als Member Port der VLAN Bridge eingetragen ist und ihm die PVID 15 zugeordent ist, Frame Type: admit only untagged.
- Im VLAN Setting der Bridge für das VLAN 15 darf eth3 für den Test erstmal NICHT auftauchen. Der Port ist damit dann automatisch untagged in VLAN 15 also ein ungetaggter Endgeräte Port.
- Jetzt VLAN 15 Interface neu anlegen: VLAN ID 15 und Interface auf Bridge setzen (VLAN Bridge)
- Checken das VLAN15 als Member Port der VLAN Bridge eingetragen ist und ihm die PVID 15 zugeordent ist, Frame Type: admit only Tagged.
- Im VLAN Setting der Bridge für das VLAN 15 dann die Bridge Tagged und das VLAN 15 Interface Tagged eintragen.
- Checken das der VLAN 15 DHCP Server auf das VLAN 15 Interface gebunden ist und IP Ranges stimmen.
ACHTUNG:
Wenn eth3 nachher mal der Tagged Uplink ist für den Switch und weitere VLANs tagged dort übertragen soll musst du eth3 dann umkonfigurieren. Derzeit ist er ja erstmal nur ein reiner Untagged Testport für den Laptop und dient nur zum Testen.
Dazu machst du folgendes:
- Im Bridge Port Setup eth3 auf PVID 1 setzen und Frame Type: Admit all
- In den VLAN Setups der Bridge für die VLANs die über den eth3 Uplink gehen sollen eth3 als tagged eintragen.
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Die Konfig dort ist wasserdicht und erprobt stabil !
