10
Ich verstehe es nicht: Vlan - Microtik 750GL - Cisco SG200-26p
Hi,
ich bin gerade bissel am rumbasteln.
Ich hab hier folgende Struktur:
Im Grunde will ich erst mal nur, dass der DHCP Relay auf dem Microtik läuft.
Auf dem Cisco ist das default_Vlan und ein VLAN Test (ID 20) eingerichtet. Auf Port 21 und 22 als allgemeiner Port. IP ist 192.168.10.1
Auf dem 750gl ist an Interface 5 ebenfalls das VLAN 20 eingerichtet. Allerdings: Wie weise ich dem Vlan am 750gl eine IP zu?
Am DHCP Server ist ein Scope mit 192.168.10.0/24 eingerichtet. Der DHCP Server hat die 192.168.178.5
Im Moment bin ich bissel überfragt wie ich dem Microtik sage, dass er bitte DHCP Anfragen weiter leiten soll.
Vielleicht erbarmt sich jemand und hilft mir aus.
Grüße
ich bin gerade bissel am rumbasteln.
Ich hab hier folgende Struktur:
Im Grunde will ich erst mal nur, dass der DHCP Relay auf dem Microtik läuft.
Auf dem Cisco ist das default_Vlan und ein VLAN Test (ID 20) eingerichtet. Auf Port 21 und 22 als allgemeiner Port. IP ist 192.168.10.1
Auf dem 750gl ist an Interface 5 ebenfalls das VLAN 20 eingerichtet. Allerdings: Wie weise ich dem Vlan am 750gl eine IP zu?
Am DHCP Server ist ein Scope mit 192.168.10.0/24 eingerichtet. Der DHCP Server hat die 192.168.178.5
Im Moment bin ich bissel überfragt wie ich dem Microtik sage, dass er bitte DHCP Anfragen weiter leiten soll.
Vielleicht erbarmt sich jemand und hilft mir aus.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258286
Url: https://administrator.de/contentid/258286
Printed on: April 25, 2024 at 14:04 o'clock
10 Comments
Latest comment
Erstmal ganz ruhig bleiben... wir bekommen das schon zum Fliegen 
Zunächst ein paar Fragen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und als zusätzliche Hilfe hier:
Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration
und hier:
VLAN mit Mikrotik RB750GL und TP Link managed Switch SG3216
Das dürfte das klären...
Wenn du Relay machen willst, und das musst du wenn du am Router Interface DHCP weiterleiten willst, dann siehst du hier nach:
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay
oder auch generell
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
Das heisst am VLAN 20 IP Interface musst du einen DHCP Relay definieren und der zeigt auf IP des DHCPs also 192.168.178.5
Fragt sich warum du im VLAN 20 nicht direkt einen DHCP auf dem MT installierst ? Vermutlich weil du den DHCP auf dem Server realisiert hast, richtig ?
Zunächst ein paar Fragen:
- Was ist "Port 21 und 22 als allgemeiner Port." Was bezeichnest du hier als "allgemein" ?? Im Switch ist nur tagged oder untagged wichtig !
- Auf dem 750gl ist an Interface 5 ebenfalls das VLAN 20 eingerichtet. Auch hier wieder die Frage: Tagged oder untagged ?
Wie weise ich dem Vlan am 750gl eine IP zu?
Da guckst du am besten hier:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und als zusätzliche Hilfe hier:
Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration
und hier:
VLAN mit Mikrotik RB750GL und TP Link managed Switch SG3216
Das dürfte das klären...
Am DHCP Server ist ein Scope mit 192.168.10.0/24 eingerichtet.
Das heisst du hast erstmal nur einzig diesen Poll eingerichtet ihm aber keinen DHCP Server zugewiesen ?Wenn du Relay machen willst, und das musst du wenn du am Router Interface DHCP weiterleiten willst, dann siehst du hier nach:
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay
oder auch generell
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
Das heisst am VLAN 20 IP Interface musst du einen DHCP Relay definieren und der zeigt auf IP des DHCPs also 192.168.178.5
Fragt sich warum du im VLAN 20 nicht direkt einen DHCP auf dem MT installierst ? Vermutlich weil du den DHCP auf dem Server realisiert hast, richtig ?
Dein Wort in gottes Ohr.
Mit allgemein meine ich das hier:
Ja, an Interface 5 hab ich das VLAN 20 eingerichtet und Service Tag angehakt.
Ich tippe mal darauf, dass es beim Routen hakt und bei dem richtigen Tagged/Untagged Modus beim HP.
Ich hab den DHCP Server auf dem 2008er laufen und der hat auch noch den 192.168.178.0 der läuft.
Dazu oben genannten hinzugefügt.
Was mir aber auch noch nicht ganz klar ist - woher weiß der DHCP au welchem Bereich er eine IP vergeben soll?
Jep und ich würde das ganz gerne über den Windows DHCP machen.
Mit allgemein meine ich das hier:
Ja, an Interface 5 hab ich das VLAN 20 eingerichtet und Service Tag angehakt.
Ich tippe mal darauf, dass es beim Routen hakt und bei dem richtigen Tagged/Untagged Modus beim HP.
Ich hab den DHCP Server auf dem 2008er laufen und der hat auch noch den 192.168.178.0 der läuft.
Dazu oben genannten hinzugefügt.
Was mir aber auch noch nicht ganz klar ist - woher weiß der DHCP au welchem Bereich er eine IP vergeben soll?
Jep und ich würde das ganz gerne über den Windows DHCP machen.
Der "Allgemein" Modus ist immer mit Vorsicht zu geniessen, der ist so ein bischen der "Dummie" Modus mit dem mehr oder minder alles geht kann aber auch Fehler verursachen wenn man die PVID nicht richtig setzt.
Besser du klassifizierst die VLAN Port Eingenschaften fest in Trunk oder Access (Zugriff):
Für Trunks gilt dann das fest der tag zugewiesen wird und bei Access wird untagged Traffic immer in das VLAN geforwardet wo der Port Mitglied ist unabhängig der PVID die dann auch ausgegraut ist.
Generell auf Uplinks solltest du immer Tagged arbeiten damit die VLANs zwischen den Switches transparent übertragen werden.
Also bei deinem Beispiel setzt du z.B, GE 25 und 26 auf tagged für deine VLANs (Mode Trunk) das default VLAN 1 ist dann immer untagged an dem Port was auch beim HP so ist.
Den HP schliesst du dann mit z.B. Port 1 an den SG-200 Port 25 an mit dieser Konfig:
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zum Cisco SG-200"
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address <IP-Adresse> <Maske>
exit
vlan 10
name "VLAN-10"
untagged 10-11
tagged 1
exit
vlan 20
name "VLAN-20"
untagged 12-13
tagged 1
exit
Wenn du beim HP an Port 10 oder 11 einen Laptop anschliesst muss der Endgeräte am SG-200 pingen können die an untagged (Access) Ports dort angeschlossen sind. (IP netz muss stimmen, klar !)
Analog dann im VLAN 20 an Port 12 und 13 und klar auch mit 1 bis 9 im VLAN 1.
Das wäre der grundelgende test um die VLAN Connectivity zu testen !
Idealerweise klemmst du dann den MT mit seinem Trunkport an Port 26 des SG-200 an und kannst dann die VLAN IPs des MT pingen von den Endgeräten.
Bis dahin musst du erstmal kommen...dann machen wir mit DHCP weiter
Besser du klassifizierst die VLAN Port Eingenschaften fest in Trunk oder Access (Zugriff):
Generell auf Uplinks solltest du immer Tagged arbeiten damit die VLANs zwischen den Switches transparent übertragen werden.
Also bei deinem Beispiel setzt du z.B, GE 25 und 26 auf tagged für deine VLANs (Mode Trunk) das default VLAN 1 ist dann immer untagged an dem Port was auch beim HP so ist.
Den HP schliesst du dann mit z.B. Port 1 an den SG-200 Port 25 an mit dieser Konfig:
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zum Cisco SG-200"
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address <IP-Adresse> <Maske>
exit
vlan 10
name "VLAN-10"
untagged 10-11
tagged 1
exit
vlan 20
name "VLAN-20"
untagged 12-13
tagged 1
exit
Wenn du beim HP an Port 10 oder 11 einen Laptop anschliesst muss der Endgeräte am SG-200 pingen können die an untagged (Access) Ports dort angeschlossen sind. (IP netz muss stimmen, klar !)
Analog dann im VLAN 20 an Port 12 und 13 und klar auch mit 1 bis 9 im VLAN 1.
Das wäre der grundelgende test um die VLAN Connectivity zu testen !
Idealerweise klemmst du dann den MT mit seinem Trunkport an Port 26 des SG-200 an und kannst dann die VLAN IPs des MT pingen von den Endgeräten.
Bis dahin musst du erstmal kommen...dann machen wir mit DHCP weiter
Ich bin erst mal wieder zu Hause ... werde also morgen weiter basteln. Für Heute hatte ich genug
Ich danke dir, Aqui.
Grüße
Ich danke dir, Aqui.
Grüße
Moin, also folgende Konfig:
HP
Default_VLAN
untagged 1-xx(sind diverse drin)
IP: 192.168.178.10/23
vlan 20
untagged 12-13
tagged 1
Cisco:
Alle im Default_Vlan außer...
GE25: Administrative VLANs: 1OP, 20M; Betriebs-VLANs: 1OP, 20M
V - Verbotenes Mitglied, M - getaggtes Mitglied, O - Ungetaggtes Mitglied - P - PVID
GE21-GE22: Administrative VLANs: 20OP; Betriebs-VLANs:20OP
V - Verbotenes Mitglied, M - getaggtes Mitglied, O - Ungetaggtes Mitglied - P - PVID
Notebook hängt am Port 12.
Sobald ich nun beim HP den Port 1 (Uplink um Cisco) im Default_Vlan auf tagged setze ist die Verbindung tot.
HP
Default_VLAN
untagged 1-xx(sind diverse drin)
IP: 192.168.178.10/23
vlan 20
untagged 12-13
tagged 1
Cisco:
Alle im Default_Vlan außer...
GE25: Administrative VLANs: 1OP, 20M; Betriebs-VLANs: 1OP, 20M
V - Verbotenes Mitglied, M - getaggtes Mitglied, O - Ungetaggtes Mitglied - P - PVID
GE21-GE22: Administrative VLANs: 20OP; Betriebs-VLANs:20OP
V - Verbotenes Mitglied, M - getaggtes Mitglied, O - Ungetaggtes Mitglied - P - PVID
Notebook hängt am Port 12.
Sobald ich nun beim HP den Port 1 (Uplink um Cisco) im Default_Vlan auf tagged setze ist die Verbindung tot.
Also inzwischen hab ich die Switchkommunikation zum Laufen bekommen.
HP Port 12 Vlan 20 spricht mit Cisco Port 21 Vlan 20 über den Uplink HP Port 1 (Default_vlan: untagged vlan 20 tagged) über Cisco Port 25 (default_vlan untagged Vlan 20 tagged).
HP Port 12 Vlan 20 spricht mit Cisco Port 21 Vlan 20 über den Uplink HP Port 1 (Default_vlan: untagged vlan 20 tagged) über Cisco Port 25 (default_vlan untagged Vlan 20 tagged).
Gut, inzwischen hab ich den MT auch drin, aber der agiert jetzt irgendwie als Router zwischen den beiden Vlans, sprich ich kann alles erreichen.
Sobald ich nun beim HP den Port 1 (Uplink um Cisco) im Default_Vlan auf tagged setze ist die Verbindung tot.
Ahem, ist ja auch logisch, denn der SG-200 erwartet das default VLAN immer untagged an einem tagged Uplink. Verhalten ist also normal aber der agiert jetzt irgendwie als Router zwischen den beiden Vlans, sprich ich kann alles erreichen.
Ja, das sollte ja auch so sein wenn man mit einem externen Router zwischen den VLANs routen will.Soll das bei dir nicht der Fall sein, dann hängst du ihn eben ohne ein tagged Uplink nur in das alleinige VLAN in dem er arbeiten soll.
Je nachdem was du vorhast mit dem MT ?!?
Naja wie gesagt im Grunde soll er erst mal nur als DHCP Relay dienen.
Im Moment verteilt er aber IPs aus dem Standardnetz 192.168.178.x und nicht 192.168.10.x
Also routen soll er eigentlich nicht. Nur die DHCP Anfragen weiter leiten.
Im Moment verteilt er aber IPs aus dem Standardnetz 192.168.178.x und nicht 192.168.10.x
Also routen soll er eigentlich nicht. Nur die DHCP Anfragen weiter leiten.
Naja wie gesagt im Grunde soll er erst mal nur als DHCP Relay dienen.
Und das kann er eben auch nur wenn er auch Router ist, bzw. ein bein in jedem VLAN hat ! Wie sollte es auch sonst gehen ?! Willst du die Kommunikation unterbinden machst du das mit einer Filterliste und Blocking !
