9
VLAN Einrichtung Server 2016 - LANCOM - Cisco
Hallo zusammen,
ich habe seit Stunden einen Knoten im Gehirn und komm gerade nicht wirklich weiter, daher hoffe ich auf Euer Schwarmwissen.
Folgendes Szenario:
Windows Server 2016 als DC und DHCP Server auf ESXi mit VMWare
LANCOM Router
Cisco Switch
ich soll mehrere VLAN´s bilden und über den Switch an die Clients verteilen.
Este Überlegung war, der VM eine zweite Netzwerkkarte einzubauen und die entsprechende IP Adresse zu verpassen (erster LAN Adapter: 192.168.10.1 zweiter LAN Adapter 192.168.20.1)
Als nächstes hatte ich der VM unter DHCP einen zweiten Bereich angelegt für 192.168.20.0
Dann auf dem Switch Port 1 tagged VLAN1, 10, 20; Switch Port 2 untagged 10; Switch Port 3 untagged 20
LANCOM Konfiguration -> Schnittstellen -> VLAN -> VLAN Tabelle -> VLAN ID 10 auf LAN1 und VLAN ID 20 auf LAN1 (LAN1 = physischer Port eth1)
jedoch VLAN-Modul nicht aktiviert
LANCOM Konfiguration -> Schnittstellen -> VLAN -> Port-Tabelle -> VLAN Tagging Modus auf Trunk
- > Wenn ich die LANCOM Konfig speichere habe ich keinen Zugriff mehr auf den Switch
ich habe seit Stunden einen Knoten im Gehirn und komm gerade nicht wirklich weiter, daher hoffe ich auf Euer Schwarmwissen.
Folgendes Szenario:
Windows Server 2016 als DC und DHCP Server auf ESXi mit VMWare
LANCOM Router
Cisco Switch
ich soll mehrere VLAN´s bilden und über den Switch an die Clients verteilen.
Este Überlegung war, der VM eine zweite Netzwerkkarte einzubauen und die entsprechende IP Adresse zu verpassen (erster LAN Adapter: 192.168.10.1 zweiter LAN Adapter 192.168.20.1)
Als nächstes hatte ich der VM unter DHCP einen zweiten Bereich angelegt für 192.168.20.0
Dann auf dem Switch Port 1 tagged VLAN1, 10, 20; Switch Port 2 untagged 10; Switch Port 3 untagged 20
LANCOM Konfiguration -> Schnittstellen -> VLAN -> VLAN Tabelle -> VLAN ID 10 auf LAN1 und VLAN ID 20 auf LAN1 (LAN1 = physischer Port eth1)
jedoch VLAN-Modul nicht aktiviert
LANCOM Konfiguration -> Schnittstellen -> VLAN -> Port-Tabelle -> VLAN Tagging Modus auf Trunk
- > Wenn ich die LANCOM Konfig speichere habe ich keinen Zugriff mehr auf den Switch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 664395
Url: https://administrator.de/contentid/664395
Ausgedruckt am: 23.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Nur nochmal vorab gefragt... Der Cisco Switch ist das die SG Billigserie oder ein IOS basierter Catalyst ??
Achte darauf das beim Cisco auf einem Tagged Uplink / Trunk das native VLAN (Default 1) immer untagged übertragen wird !!
Wenn du dem Lancom also sagst er soll nur tagged Pakete am Koppelport annehmen dann kappst du ihm das native VLAN (PVID VLAN) am Verbindungsport. Das solltest du immer auf dem Radar haben !!
Den vSwitch im ESXi hast du VLAN technisch sauber eingerichtet ? Siehe dazu als Beispiel auch HIER.
Screenshot des vSwitch Setups wäre hier sonst wie immer hilfreich.
Achte darauf das beim Cisco auf einem Tagged Uplink / Trunk das native VLAN (Default 1) immer untagged übertragen wird !!
Wenn du dem Lancom also sagst er soll nur tagged Pakete am Koppelport annehmen dann kappst du ihm das native VLAN (PVID VLAN) am Verbindungsport. Das solltest du immer auf dem Radar haben !!
Den vSwitch im ESXi hast du VLAN technisch sauber eingerichtet ? Siehe dazu als Beispiel auch HIER.
Screenshot des vSwitch Setups wäre hier sonst wie immer hilfreich.
Hallo aqui, danke für Deine schnelle Antwort.
der vSwitch ist, wie in Deinem Beispiel, korrekt eingerichtet und der Billig-Switch von Cisco ist erstmal nur für die Testumgebung ... will ja nicht das Produktivnetz zerschießen.
der vSwitch ist, wie in Deinem Beispiel, korrekt eingerichtet und der Billig-Switch von Cisco ist erstmal nur für die Testumgebung ... will ja nicht das Produktivnetz zerschießen.
Mit anderen Worten du nutzt ein SG Modell und kein Catalyst ? Richtig ? Und...ist dein Testswitch denn nun der Lancom oder der Cisco.
Gut, dann ist die Anbindung Cisco - Lancom ja erstmal wohl nicht relevant und es geht rein nur um ESXi vSwitch zum Testswitch. Ist das so richtig ?
Denke dran das auch das Native (PVID) VLAN bei einem Lancom immer untagged bei einem Trunk anliegt. Das ist das untagged VLAN was auch am ESXi vSwitch hängt (siehe Skizze im URL)
Wenn du das kappst indem du dem Lancom (oder Cisco) im Port Setup sagst der er nur tagged Frames über den Trunk Port lassen soll kappst du dieses Basis VLAN vom Server.
Gut, dann ist die Anbindung Cisco - Lancom ja erstmal wohl nicht relevant und es geht rein nur um ESXi vSwitch zum Testswitch. Ist das so richtig ?
Denke dran das auch das Native (PVID) VLAN bei einem Lancom immer untagged bei einem Trunk anliegt. Das ist das untagged VLAN was auch am ESXi vSwitch hängt (siehe Skizze im URL)
Wenn du das kappst indem du dem Lancom (oder Cisco) im Port Setup sagst der er nur tagged Frames über den Trunk Port lassen soll kappst du dieses Basis VLAN vom Server.
Guten Morgen,
richtig, für den Test ist ein SG300 im Einsatz, im Produktivbetrieb mehrere SG350X
korrekt ... der LANCOM macht ja prinzipiell "nur" Internet und Firewall
heißt?
Mit anderen Worten du nutzt ein SG Modell und kein Catalyst ? Richtig ?
richtig, für den Test ist ein SG300 im Einsatz, im Produktivbetrieb mehrere SG350X
Gut, dann ist die Anbindung Cisco - Lancom ja erstmal wohl nicht relevant und es geht rein nur um ESXi vSwitch zum Testswitch. Ist das so richtig ?
korrekt ... der LANCOM macht ja prinzipiell "nur" Internet und Firewall
Denke dran das auch das Native (PVID) VLAN bei einem Lancom immer untagged bei einem Trunk anliegt. Das ist das untagged VLAN was auch am ESXi vSwitch hängt (siehe Skizze im URL)
Wenn du das kappst indem du dem Lancom (oder Cisco) im Port Setup sagst der er nur tagged Frames über den Trunk Port lassen soll kappst du dieses Basis VLAN vom Server.
Wenn du das kappst indem du dem Lancom (oder Cisco) im Port Setup sagst der er nur tagged Frames über den Trunk Port lassen soll kappst du dieses Basis VLAN vom Server.
heißt?
...heisst Trunk/Tagged Ports immer im Hybrid Mode zu betreiben indem das Native VLAN (PVID) dort immer untagged anliegt. Niemals solltest du das auf Tagged Only setzen weil du dann, wie bereits gesagt, das Default VLAN abschneidest. 
ok, also setz ich den LANCOM wieder auf Hybridmodus
...besser ist das weil weltweit Default !
Ok, hab ich soweit verstanden, allerdings bekomm ich die VLAN nicht an die Ports des Cisco "unbekanntes Netzwerk"
hab VLAN 10, 20, 30 an Port 1 tagged (vom Lancom kommend), VLAN 20 an Port 2 untagged
hab VLAN 10, 20, 30 an Port 1 tagged (vom Lancom kommend), VLAN 20 an Port 2 untagged
Wenn du VLAN 10, 20, 30 tagged vom Lancom kommend hast, dann muss auch dieser Port am Cisco logischerweise VLAN 10, 20, 30 tagged sein.
VLAN Schnellschulung lesen und verstehen !!
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
VLAN Schnellschulung lesen und verstehen !!
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
