8
VLAN PVID funktioniert nicht
Hi, ich bin gerade dabei eine Testumgebung mit :
Sonicwall TZ300
Zyxel GS1900-24E
aufgebaut.
Ich habe in der Sonicwall unter X0 ein Virtuelles Interface mit der VLAN ID 10 angelegt mit einem eigenen DHCP Server.
Dann habe ich am Zyxel Switch ein VLAN mit der ID 10 angelegt und zwei Ports "tagged" mit der PVID 10 eingerichtet. Alle anderen Ports sind momentan untagged.
Nun komme ich mit einem Kabel von X0 der Sonicwall auf Port 12 am Switch. Dann mit einem Laptop auf Port 14 am Switch. Port 12 und 14 sind Tagged im PVID10 Netz.
Ich bekomme keine IP zugewiesen.....
Habe vorher noch nie etwas mit VLANS gemacht und schon viel gelesen und meiner Meinung alles richtig gemacht
Kann mit jemand einen Ansatz geben ?
Danke !
Sonicwall TZ300
Zyxel GS1900-24E
aufgebaut.
Ich habe in der Sonicwall unter X0 ein Virtuelles Interface mit der VLAN ID 10 angelegt mit einem eigenen DHCP Server.
Dann habe ich am Zyxel Switch ein VLAN mit der ID 10 angelegt und zwei Ports "tagged" mit der PVID 10 eingerichtet. Alle anderen Ports sind momentan untagged.
Nun komme ich mit einem Kabel von X0 der Sonicwall auf Port 12 am Switch. Dann mit einem Laptop auf Port 14 am Switch. Port 12 und 14 sind Tagged im PVID10 Netz.
Ich bekomme keine IP zugewiesen.....
Habe vorher noch nie etwas mit VLANS gemacht und schon viel gelesen und meiner Meinung alles richtig gemacht
Kann mit jemand einen Ansatz geben ?
Danke !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383232
Url: https://administrator.de/contentid/383232
Ausgedruckt am: 05.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
Hi
dein Notebook bzw. dessen LAN Interface kann mit einem TAGGED VLAN nix anfangen, Clientport sind Grundsätzlich nicht dazu in der Lage mit Tagged VLANs umzugehen (klar gibt es Ausnahmen). Setzt den Port auf untagged VLAN 10 und dein Client wird eine IP erhalten.
Gruß
@clSchak
dein Notebook bzw. dessen LAN Interface kann mit einem TAGGED VLAN nix anfangen, Clientport sind Grundsätzlich nicht dazu in der Lage mit Tagged VLANs umzugehen (klar gibt es Ausnahmen). Setzt den Port auf untagged VLAN 10 und dein Client wird eine IP erhalten.
Gruß
@clSchak
Danke für die schnelle Antwort. Habe ich gemacht. Nun bekommt er aber eine IP aus dem normalen Netz, dass die Sonic zur Verfügung stellt, nicht das virtuelle....Hast du noch eine Idee ? Muss ich die anderen Ports am Switch ausgrenzen ?
was steht denn im VLAN 1 - billige Switche lassen es unter umständen zu das man 2 VLANs untagged auf einen Port setzen kann ... auch wenn das nicht gehen sollte ... wenn nebst den VLAN 10 auch das VLAN 1 untagged auf dem Port liegen sollte, entferne das VLAN 1 bzw. stell es um von untagged auf irgendwas anders ...
Also ich habe ja bei der VLAN config im Switch oben rechts wie auf den Screenshots zu sehen ist immer die Links "Port" und "VLAN Port".
In beiden kann ich die Ports tagged und untagged konfigurieren. Soll ich hier nur in einem auf untagged für die entsprechenden Ports gehen ?
Bei VLAN1 stehen diese beiden Ports auch auf "untagged". Habe sie jetzt mal auf forbidden gestellt. Ändern aber auch nichts. Seltsam....
In beiden kann ich die Ports tagged und untagged konfigurieren. Soll ich hier nur in einem auf untagged für die entsprechenden Ports gehen ?
Bei VLAN1 stehen diese beiden Ports auch auf "untagged". Habe sie jetzt mal auf forbidden gestellt. Ändern aber auch nichts. Seltsam....
Wenn die Sonicwall das VLAN10 Tagged ausgibt und am Switchport 12 das VLAN 10 Tagged eingerichtet ist und du an einem Port (14) das VLAN10 untagged anliegen hast (und VLAN1 idealerweise auf EXCLUDED steht), dann ist die Verbindung korrekt, entweder funktioniert der DHCP Server der Sonicwall nicht korrekt oder du hast an dem Interface noch etwas falsch eingestellt von der Sonicwall.
Alleine das der VLAN 1 UND VLAN 10 untagged auf einen Port zugelassen hat spricht wie beschi.... die Hardware von Zyxel ist - das darf gar nicht sein.
Alleine das der VLAN 1 UND VLAN 10 untagged auf einen Port zugelassen hat spricht wie beschi.... die Hardware von Zyxel ist - das darf gar nicht sein.
Danke, kannst du mir evtl. sagen ob ich auf beiden screens das gleiche einstellen soll ? oder ist der erste wo es nur "port" heisst für den hardware port und der zweite mit "vlanport" für die vlan einstellung ? Also bei port nur den port 12 der von der sonicwall kommt auf V10 tagged. den 14er auf V10 untagged und im zweiten Screen bei vlanport den 12 wieder im vlan 10 auf tagged und den 14er auf vlan 10 untagged. dann für das vlan1 den 12 und 14er excluden ?
ich kenne den genauen Syntax von Zyxel nicht, allerdings wäre die Einstellung bei Cisco oder vergleichbaren Geräten so, dass der Port als Trunk-Port eingerichtet wird und man dann dort alle VLANs zuweist.
Der Access-Port kann dann auch als Trunk eingerichtet werden, allerdings wird dann zusätzlich noch PVID auf dem Port benötigt, dass ist dann das VLAN was untagged anliegt (bei Ruckus wäre es das DualMode VLAN).
Foglich musst beide Port auf Trunk umstellen, AcceptFrameType: all und nur bei bei dem Port 14 die PVID auf 10 setzen, bei Port 12 dann lediglich das VLAN 10 Tagged einrichtet.
Der Access-Port kann dann auch als Trunk eingerichtet werden, allerdings wird dann zusätzlich noch PVID auf dem Port benötigt, dass ist dann das VLAN was untagged anliegt (bei Ruckus wäre es das DualMode VLAN).
Foglich musst beide Port auf Trunk umstellen, AcceptFrameType: all und nur bei bei dem Port 14 die PVID auf 10 setzen, bei Port 12 dann lediglich das VLAN 10 Tagged einrichtet.
Hi, ich habe gerade mit dem Sonicwall telefoniert. Während des Telefonats, ohne irgendeinen Eingriff drehe ich mich um und das Laptop hat die richtige IP Adresse aus dem VLAN bekommen.
Falls jemand auf diesen Thread mit dem gleichen Problem stösst :
Im Switch unter dem Reiter "Port" in der VLAN Konfiguration in meinem Fall den Port 12, an dem der X2 von der Sonicwall mit dem VLAN TAG 10 ankommt, auf "TAG ONLY" und den entsprechenden VLAN TAG eingeben.
Unter dem Punkt "VLAN Port" im default VLAN1 den 12er und den 14er (bei mir für das Endgerät) auf "excluded" setzen und den Rest untagged.
Dann in das VLAN10 (in meinem Fall) wechseln und nur den 12er auf tagged setzen. Den Rest auf untagged.
So bekommt der Rechner, der am Port 14 angeschlossen ist, die korrekte IP aus dem VLAN.
Die Sicherheit mit dem Zugriff untereinander regele ich in der Sonicwall.
Grosses Danke an clSchak !!!
Falls jemand auf diesen Thread mit dem gleichen Problem stösst :
Im Switch unter dem Reiter "Port" in der VLAN Konfiguration in meinem Fall den Port 12, an dem der X2 von der Sonicwall mit dem VLAN TAG 10 ankommt, auf "TAG ONLY" und den entsprechenden VLAN TAG eingeben.
Unter dem Punkt "VLAN Port" im default VLAN1 den 12er und den 14er (bei mir für das Endgerät) auf "excluded" setzen und den Rest untagged.
Dann in das VLAN10 (in meinem Fall) wechseln und nur den 12er auf tagged setzen. Den Rest auf untagged.
So bekommt der Rechner, der am Port 14 angeschlossen ist, die korrekte IP aus dem VLAN.
Die Sicherheit mit dem Zugriff untereinander regele ich in der Sonicwall.
Grosses Danke an clSchak !!!
