VLAN Netzwerkproblem
Hallo zusammen,
ich habe ein kleines Problem bei einem Netzwerk und finde meinen Fehler einfach nicht. Hier aber mal ein paar Grunddaten.
- Büro Netz 192.168.4.X
- Public WLAN 10.1.3.X
- Im UG sind 1x Cisco 48 Port für Office WLAN mit 2x Fiber / 1x Cisco 8 Port für Public WLAN mit 2x Fiber / 1x 24 Port Ubiquiti Edge Switch für Public WLAN
- Im 1 Haus sind 1x Cisco 48 Port für Office WLAN mit 1x Fiber Uplink aus dem UG / 1x Ubiquiti Edge Switch 48 Port mit 1x Fiber Uplink aus UG
- Im 2 Haus sind 1x Cisco 48 Port für Office WLAN mit 1x Fiber Uplink aus dem UG / 1x Ubiquiti Edge Switch 48 Port mit 1x Fiber Uplink aus UG
Ich habe nun folgendes gemacht.
Ich habe auf dem kleinen Cisco 8 Port folgende Konfiguration:
Port 1-6 sind VLAN 1
Port 7-8 sind VLAN 2
Port 2 Uplink von der USG für Internet
Port 3 Unifi Kontroller
Port 4 Uplink vom 10.1.3.X Netz auf 24 Port Ubiquiti Edge Switch für WLAN
Port 7 Uplink Office Lan 192.168.4.X Netz auf 24 Port Ubiquiti Edge Switch für WLAN
Port 8 Uplink Office Lan 192.168.4.X Netz vom 48 Port Cisco
Ich gebe VLAN 1 als untagged weiter und habe VLAN 2 als Tagged eingestellt. Den Unifi Kontroller habe ich auch jeweils konfiguriert. Ich habe nun folgendes:
1. Haus Public WLAN und Office WLAN laufen und ich erhalte die richtige IP Adresse.
2. Haus Public WLAN und Office WLAN laufen und ich erhalte die richtige IP Adresse.
EG (alle APs für EG und UG sind am 24 Port Edge Switch angeschlossen) geht das Public WLAN nur ich bekomme im Office WLan keine IP.
Ich kann leider den kleinen 24 Port Ubiquiti Switch nicht über den Kontroller administrieren sondern muss dies einzeln erledigen. Aber egal wie ich es anstelle, bekomme ich keine IP aus dem Office WLAN. Für diejenigen, die den Switch kennen habe ich noch die passenden Screenshots.
ich habe ein kleines Problem bei einem Netzwerk und finde meinen Fehler einfach nicht. Hier aber mal ein paar Grunddaten.
- Büro Netz 192.168.4.X
- Public WLAN 10.1.3.X
- Im UG sind 1x Cisco 48 Port für Office WLAN mit 2x Fiber / 1x Cisco 8 Port für Public WLAN mit 2x Fiber / 1x 24 Port Ubiquiti Edge Switch für Public WLAN
- Im 1 Haus sind 1x Cisco 48 Port für Office WLAN mit 1x Fiber Uplink aus dem UG / 1x Ubiquiti Edge Switch 48 Port mit 1x Fiber Uplink aus UG
- Im 2 Haus sind 1x Cisco 48 Port für Office WLAN mit 1x Fiber Uplink aus dem UG / 1x Ubiquiti Edge Switch 48 Port mit 1x Fiber Uplink aus UG
Ich habe nun folgendes gemacht.
Ich habe auf dem kleinen Cisco 8 Port folgende Konfiguration:
Port 1-6 sind VLAN 1
Port 7-8 sind VLAN 2
Port 2 Uplink von der USG für Internet
Port 3 Unifi Kontroller
Port 4 Uplink vom 10.1.3.X Netz auf 24 Port Ubiquiti Edge Switch für WLAN
Port 7 Uplink Office Lan 192.168.4.X Netz auf 24 Port Ubiquiti Edge Switch für WLAN
Port 8 Uplink Office Lan 192.168.4.X Netz vom 48 Port Cisco
Ich gebe VLAN 1 als untagged weiter und habe VLAN 2 als Tagged eingestellt. Den Unifi Kontroller habe ich auch jeweils konfiguriert. Ich habe nun folgendes:
1. Haus Public WLAN und Office WLAN laufen und ich erhalte die richtige IP Adresse.
2. Haus Public WLAN und Office WLAN laufen und ich erhalte die richtige IP Adresse.
EG (alle APs für EG und UG sind am 24 Port Edge Switch angeschlossen) geht das Public WLAN nur ich bekomme im Office WLan keine IP.
Ich kann leider den kleinen 24 Port Ubiquiti Switch nicht über den Kontroller administrieren sondern muss dies einzeln erledigen. Aber egal wie ich es anstelle, bekomme ich keine IP aus dem Office WLAN. Für diejenigen, die den Switch kennen habe ich noch die passenden Screenshots.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291575
Url: https://administrator.de/forum/vlan-netzwerkproblem-291575.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
4 Kommentare
Neuester Kommentar
Ich gebe VLAN 1 als untagged weiter
Das ist immer Standard ! VLAN 1 ist das Native VLAN was auch auf allen tagged Uplinks immer parallel untagged übertragen wird.Bessere Switches haben das auch abschaltbar bzw. umkonfigurierbar auf ein anderes VLAN aber so ist das immer der Default.
Port 7 und 8 deines Ciscos sind also Uplinks auf die anderen Switches. Dort wird dann VLAN 1 untagged und das VLAN 2 tagged übertragen auf die anderen Switches Ubiquity und Cisco 48 Port.
Ob du das da im VLAN benutzte IP Netz angibst ("Office Lan 192.168.4.X Netz ") ist für uns zur Hilfestellung völlig irrelevant, denn es ist erstmal für die Layer 2 Konfig (VLANs etc.) vollkommen unwichtig.
Leider spezifizierst du auch genau NICHT in welchem VLAN sich das "Office Lan 192.168.4.X" befindet, was die Sache nur noch verwirrender macht
geht das Public WLAN nur ich bekomme im Office WLan keine IP.
Genau das ist der Knackpunkt ! In welcher VLAN ID betreibst du dein "Office LAN" ??Diese VLAN ID überträgst du vermutlich nicht tagged auf den EG Switch. Oder aber dein Office LAN ist im Defualt VLAN 1 das untagged übertragen wird, was aber nicht immer alle Switches machen. Der 802.1q Standard definiert das nicht zwingend und nur 70% aller Hersteller machen das auch so.
Bei vielen wie z.B. den üblen NetGear Gurken musst du dediziert einen PVID angeben auf dem Uplink Port die dann bestimmt in welche VLAN ID untagged Traffic an diesem Port geforwardet wird.
Da du hier einen Strauß unterschiedlicher Hersteller einsetzt ist es gut möglich das einer davon eine ähnliche Konfig auf dem Uplink verlangt, nämlich das du vorgeben musst in welche VLAN ID untagged Traffic geforwardet werden muss. Das hast du dann vermutlich nicht gemacht, da du dich auf die (gute) Cisco Konfig verlassen hast wo das Default ist und schon nimmt das Unglück seinen Lauf.
Achte also hier auf diese Einstellungen genau.
Abgesehen davon hättest du nur etwas nachgedacht, hättest du einen Wireshark Sniffer in dieses Office VLAN gehängt am Switch und hättest mal mitgesniffert ob dort die DHCP Broadcast Frames ankommen.
Tun sie das nicht ist das ein fast sicheres Indix das der Uplink eben flasch konfiguriert ist.
Leider hats dazu ja nicht gereicht...sinnvoll wäre es aber um den Fehler einzugrenzen.
Ich kann leider den kleinen 24 Port Ubiquiti Switch nicht über den Kontroller administrieren sondern muss dies einzeln erledigen
Ist auch Unsinn. LAN Switches lassen sich niemals duch "Kontroller" (Was auch immer du damit meinst) administrieren.Wichtig sind einzig die Switch Uplinks, also die Ports die die Switches untereinander verbinden und deren Einstellungen dort (Tagged, untagged). Deshalb sind 90% der obigen Switch Screenshots mit Access Ports überflüssig.
Hier offenbart sich auch dann das Drama deiner Fehlkonfiguration vermutlich aus der Unkenntniss über das Verhalten von VLANs und VLAN Tags !!
Dort ist der Port 24, also der Port der als tagged Uplink vom Ubiquity auf den Cisco geht, als only untagged im VLAN 2 gesetzt !!! Also quasi als EndgerätePort im VLAN 2 aber NICHT als Uplink Port auf einen anderen Switch !
Der Cisco erwartet den VLAN 2 Traffic aber tagged und forwardet nun wiederum selber alle diese eingehenden untagged Frames aus dem VLAN 2 in sein VLAN 1 !
Klar, da sein Port ja alle untagged Frames per Default in sein Native VLAN 1 forwardet.
Hier hast du nun den größten anzunehmenden Unfall, das VLAN 1 und 2 zusammenhängen...ein tödliches NoGo. Von Security mal erst gar nicht zu reden...
Fazit: Konfiguriere also die Uplink Ports so wie es sich gehört und es logisch richtig ist, dann klappt das auch !!
Lese dazu bitte dringenst das u.a. VLAN Tutorial zu so einem Design.
Für die Basics eines solchen Setups halte dich einfach an das Grundlagen Tutorial zum Thema VLANs hier im Forum:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder in Ansätzen auch:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren