14
VLAN trunk IP-Adressvergabe klappt nicht
Hallo in die Runde,
zu allererst hoffe ich das ihr alle ein schönes Osterfest, und ein paar erholsame Tage hattet.
Nun zu meinem Testaufbau (siehe Bild)
Dank großer Hilfe von aqui funktioniert es das jeder Client eine entsprechende IP von dem Bereich bekommt welches VLAN am Port des Cisco Switch eingestellt ist.
Client am Port3 bekommt eine aus dem Bereich 172.25.20.x
Client am Port 6 bekommt eine aus dem Bereich 172.25.30.x
Client am Port 40 bekommt eine aus dem Bereich 172.25.40.x
Den DHCP Server habe ich am Port 48 angeschlossen, dort ist Default VLAN 1 untagged eingestellt.
Dem D-Link Switch habe ich folgende feste IP vergeben 172.25.10.200 / GW: 172.25.10.254
Beide Switche sind über Port 1 verbunden.
Nun zu meinem Problem:
Die Clients die ich am D-Link Switch anschließe bekommen nur dann eine IP wenn sie an einem Port vom Default VLAN1 angeschlossen sind, sobald ich ein Client am Port 5 oder 10 anschließe bekommt er keine IP mehr. Wenn ich eine entsprechende IP des Bereichs statisch einstelle kann er das GW nicht pingen.
Hier die Bilder der Konfigurationen am Cisco und am D-Link Switch.
Ich habe verschiedene Anleitungen durchgelesen und auch alles dementsprechend eingestellt.
Sowohl diese Anleitung von aqui,
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und auch das hier habe ich durchgelesen.
Aufbau einer Netzwerkinfrastruktur mittels VLAN Segmentierung
Ich bin zwar der Meinung ich habe alles richtig eingestellt , aber da es nicht funktioniert muss da ja irgendwo ein Fehler sein.
Jetzt hoffe ich das jemand von euch mich auf die richtige Spur bringen kann.
Im Voraus schon mal herzlichen Dank.
gruß Chris
zu allererst hoffe ich das ihr alle ein schönes Osterfest, und ein paar erholsame Tage hattet.
Nun zu meinem Testaufbau (siehe Bild)
Dank großer Hilfe von aqui funktioniert es das jeder Client eine entsprechende IP von dem Bereich bekommt welches VLAN am Port des Cisco Switch eingestellt ist.
Client am Port3 bekommt eine aus dem Bereich 172.25.20.x
Client am Port 6 bekommt eine aus dem Bereich 172.25.30.x
Client am Port 40 bekommt eine aus dem Bereich 172.25.40.x
Den DHCP Server habe ich am Port 48 angeschlossen, dort ist Default VLAN 1 untagged eingestellt.
Dem D-Link Switch habe ich folgende feste IP vergeben 172.25.10.200 / GW: 172.25.10.254
Beide Switche sind über Port 1 verbunden.
Nun zu meinem Problem:
Die Clients die ich am D-Link Switch anschließe bekommen nur dann eine IP wenn sie an einem Port vom Default VLAN1 angeschlossen sind, sobald ich ein Client am Port 5 oder 10 anschließe bekommt er keine IP mehr. Wenn ich eine entsprechende IP des Bereichs statisch einstelle kann er das GW nicht pingen.
Hier die Bilder der Konfigurationen am Cisco und am D-Link Switch.
Ich habe verschiedene Anleitungen durchgelesen und auch alles dementsprechend eingestellt.
Sowohl diese Anleitung von aqui,
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und auch das hier habe ich durchgelesen.
Aufbau einer Netzwerkinfrastruktur mittels VLAN Segmentierung
Ich bin zwar der Meinung ich habe alles richtig eingestellt , aber da es nicht funktioniert muss da ja irgendwo ein Fehler sein.
Jetzt hoffe ich das jemand von euch mich auf die richtige Spur bringen kann.
Im Voraus schon mal herzlichen Dank.
gruß Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665546
Url: https://administrator.de/contentid/665546
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
m.E. muss auf dem DLink noch eine Helper_Adresse (DHCP) eingerichtet werden.
Gruss
khs
m.E. muss auf dem DLink noch eine Helper_Adresse (DHCP) eingerichtet werden.
Gruss
khs
Moin,
Das kann eine zentrale Firewall sein, die eine virtuelle IP in jedem VLAN hat, oder aber der Cisco-Switch, oder aber der DLink.
Da hier aber der Cisco als Router im Zentrum steht, muss diesem das mitgeteilt werden:
https://community.cisco.com/t5/small-business-switches/sg300-10-ip-helpe ...
bzw. per CLI:
em-pie
Zitat von @GarfieldBonn:
Hallo,
m.E. muss auf dem DLink noch eine Helper_Adresse (DHCP) eingerichtet werden.
Nope. Das muss dort gemacht werden, wo zwischen den VLANs geroutet wird.Hallo,
m.E. muss auf dem DLink noch eine Helper_Adresse (DHCP) eingerichtet werden.
Das kann eine zentrale Firewall sein, die eine virtuelle IP in jedem VLAN hat, oder aber der Cisco-Switch, oder aber der DLink.
Da hier aber der Cisco als Router im Zentrum steht, muss diesem das mitgeteilt werden:
https://community.cisco.com/t5/small-business-switches/sg300-10-ip-helpe ...
bzw. per CLI:
interface vlan 20
ip dhcp relay enable
ip dhcp relay address 176.16.10.1
interface vlan 30
ip dhcp relay enable
ip dhcp relay address 176.16.10.1
interface vlan 40
ip dhcp relay enable
ip dhcp relay address 176.16.10.1Gruss
khs
Grußkhs
em-pie
1
Es ist ja weder der DHCP Helper noch das Layer 3 an sich.
Der TO bekommt ja in jedem VLAN problemlos eine IP und kann auch alles VLAN übergreifend erreichen solange er am Cisco hängt. Das gesamte VLAN Setup ist also waserdicht und OK.
Das Problem kann nur einzig am Tagged Uplink zwischen den Switches liegen. Der D-Link ist ja einfach nur als einfacher Layer 2 VLAN Switch angeschlossen. Er "verlängert" also quasi nur das Netz mit den VLANs.
VLAN 1 wird ja problemlos übertragen was zeiugt das untagged Traffic über den Switchlink problemlos übertragen wird. Aber alle anderen VLANs die tagged sind eben nicht. Das spricht dafür das irgendwas mit dem VLAN Tagging entweder auf Cisco Seite oder D-Link Seite oder beiden nicht stimmt.
So auf den ersten Blick von den Screenshots der VLAN Setups sieht das alles richtig aus. Beim D-Link sind die PVIDs entsprechend richtig eingetragen und auch das Tagging auf den Ports 1 und 2. Ebenso auf dem Cisco.
Soweit so gut...
Spannend wäre nochmal zu wissen ob VLAN 1 Clients jeweils die .100.200 und auch die .100.254 Management IPs der Switches anpingen können wenn sie jeweils auf dem anderen Switch liegen.
Es kann nur etwas mit dem Tagged Link zwischen beiden Switches zu tun haben.
Da es eine Switch zu Switch Verbindung ist, ist es gut möglich das eine Seite ggf. kein MDI-X supportet, sprich also die automatische Polungs Erkenntung:
https://de.wikipedia.org/wiki/Medium_Dependent_Interface
Hier ist es in jedem Falle sicherer man verwendet ein Crossover Kabel oder ein Crossover Adapter um immer einen sicheren Link zu bekommen:
https://www.reichelt.de/de/de/netzwerk-cat-crossover-adapter-cross-x-ada ...
https://www.reichelt.de/cross-over-kabel-doppelt-geschirmt-3-meter-patch ...
Hast du mal ein Crossover Kabel verwendet ?
Der TO bekommt ja in jedem VLAN problemlos eine IP und kann auch alles VLAN übergreifend erreichen solange er am Cisco hängt. Das gesamte VLAN Setup ist also waserdicht und OK.
Das Problem kann nur einzig am Tagged Uplink zwischen den Switches liegen. Der D-Link ist ja einfach nur als einfacher Layer 2 VLAN Switch angeschlossen. Er "verlängert" also quasi nur das Netz mit den VLANs.
VLAN 1 wird ja problemlos übertragen was zeiugt das untagged Traffic über den Switchlink problemlos übertragen wird. Aber alle anderen VLANs die tagged sind eben nicht. Das spricht dafür das irgendwas mit dem VLAN Tagging entweder auf Cisco Seite oder D-Link Seite oder beiden nicht stimmt.
So auf den ersten Blick von den Screenshots der VLAN Setups sieht das alles richtig aus. Beim D-Link sind die PVIDs entsprechend richtig eingetragen und auch das Tagging auf den Ports 1 und 2. Ebenso auf dem Cisco.
Soweit so gut...
Spannend wäre nochmal zu wissen ob VLAN 1 Clients jeweils die .100.200 und auch die .100.254 Management IPs der Switches anpingen können wenn sie jeweils auf dem anderen Switch liegen.
Es kann nur etwas mit dem Tagged Link zwischen beiden Switches zu tun haben.
Da es eine Switch zu Switch Verbindung ist, ist es gut möglich das eine Seite ggf. kein MDI-X supportet, sprich also die automatische Polungs Erkenntung:
https://de.wikipedia.org/wiki/Medium_Dependent_Interface
Hier ist es in jedem Falle sicherer man verwendet ein Crossover Kabel oder ein Crossover Adapter um immer einen sicheren Link zu bekommen:
https://www.reichelt.de/de/de/netzwerk-cat-crossover-adapter-cross-x-ada ...
https://www.reichelt.de/cross-over-kabel-doppelt-geschirmt-3-meter-patch ...
Hast du mal ein Crossover Kabel verwendet ?
Hi,
zickendes Spanning Tree? Du hast jeweils die Ports 1 und 2 von den Switches miteinander verbunden. Tritt das Problem auch auf, wenn du nur ein Kabel zwischen beiden stecken hast? Möglich, dass hier beide unterschiedliche Spanning Tree Protokolle sprechen wollen.
VG
zickendes Spanning Tree? Du hast jeweils die Ports 1 und 2 von den Switches miteinander verbunden. Tritt das Problem auch auf, wenn du nur ein Kabel zwischen beiden stecken hast? Möglich, dass hier beide unterschiedliche Spanning Tree Protokolle sprechen wollen.
VG
@aqui
Du hast recht. Hab überlesen, dass es am Cisco fehlerfrei klappt.
@shadynet
Guter Hinweis
@to
du hast einen Loop gebaut.
Du musst erst ein LAG erstellen (Static oder per LACP) und diese LAG erhält dann de VLAN Definitionen.
Zieh mal das Uplinkkabel am Port zwei ab, schaue ins Log der Dwitche und prüfe dann nochmal. Klappt das, musst du dich um eine LAG kümmern!
Du hast recht. Hab überlesen, dass es am Cisco fehlerfrei klappt.
@shadynet
Guter Hinweis
@to
du hast einen Loop gebaut.
Du musst erst ein LAG erstellen (Static oder per LACP) und diese LAG erhält dann de VLAN Definitionen.
Zieh mal das Uplinkkabel am Port zwei ab, schaue ins Log der Dwitche und prüfe dann nochmal. Klappt das, musst du dich um eine LAG kümmern!
Spanning Tree könnte sein, ist aber unwahrscheinlich, denn beide Switches nutzen einen RSTP Single Span. Sind also kompatibel. Der Cisco sollte auf eine höhere Priority gesetzt werden als L3 "Core" was der TO vermutlich nicht gemacht hat aber das ist nicht kriegsentscheidend.
STP kann eigentlich auch nicht die Ursache sein, da es keinerlei Redundanz also mögliche Loops geben. Er hat ja nur eine einfache lineare Verkabelung mit einem einzigen Link.
STP kann man deshalb damit als Ursache ausschliessen.
Dennoch sollte man natürlich in beiden Switches unbedingt den STP Status überprüfen.
Anders sieht es natürlich aus wenn der TO wirklich 2 Kabel in Port 1 und 2 des D-Links gesteckt hat. Damit hat er dann einen Loop, da keine LACP LAGs auf beiden Maschinen konfiguriert sind !
Laut Schilderung ist es ja aber nur ein einziges Kabel, also eigentlich dann OK.
STP kann eigentlich auch nicht die Ursache sein, da es keinerlei Redundanz also mögliche Loops geben. Er hat ja nur eine einfache lineare Verkabelung mit einem einzigen Link.
STP kann man deshalb damit als Ursache ausschliessen.
Dennoch sollte man natürlich in beiden Switches unbedingt den STP Status überprüfen.
Anders sieht es natürlich aus wenn der TO wirklich 2 Kabel in Port 1 und 2 des D-Links gesteckt hat. Damit hat er dann einen Loop, da keine LACP LAGs auf beiden Maschinen konfiguriert sind !
Laut Schilderung ist es ja aber nur ein einziges Kabel, also eigentlich dann OK.
Guten Morgen an euch,
Vielen Dank für eure Hilfe und Ideen.
Also das habe ich getestet es ist egal ob ich den Client in dem Cisco oder DLink Switch stecke, sobald er im Default VLan ist bekommt er eine 172.25.10.x IP und kann 172.25.10.1 / 172.25.10.254 / 172.25.20.254 / 172.25.30.254 und 172.25.40.254 pingen.
Auch habe ich folgendes getestet: Ein Client der im VLAN 20 / 30 am Cisco Switch ansteckt kann diese IPs pingen.
Bloß ein Client der im VLAN 40 ist bekommt kein erfolgreichen Ping hin, das dürfte aber ein anderes Problem sein , um das ich mich später kümmere.
Auch das habe ich getestet und es gab keine Besserung
also ich habe ein Crossover Kabel angeschlossen.
Entschuldigung für die Verwirrung, natürlich habe ich nur ein Kabel angeschlossen, ich habe nur die ersten beiden Ports als tagging benutzt weil ich später noch mehr switche anschließen möchte.
Hat sonst noch jemand eine Idee was ich wo testen kann, an was es liegen könnte?
Ich habe jetzt 2 verschieden DLINK Switches angeschlossen ein DGS1210-24 und einen DGS1210-28P
Aber das Problem besteht bei beiden Switche.
Außerdem habe ich noch folgendes getestet, ich hab an den DLINK switches die Ports 1 und 2 beim Default lan mal statt untagged auf tagged geändert. Aber das hat überhaupt keine Änderung gebracht , Clients im Default VLAN funktinoierten weiterhin und in den anderen VLANs kein IP.
gruß Chris
Vielen Dank für eure Hilfe und Ideen.
Zitat von @aqui:
Spannend wäre nochmal zu wissen ob VLAN 1 Clients jeweils die .100.200 und auch die .100.254 Management IPs der Switches anpingen können wenn sie jeweils auf dem anderen Switch liegen.
Spannend wäre nochmal zu wissen ob VLAN 1 Clients jeweils die .100.200 und auch die .100.254 Management IPs der Switches anpingen können wenn sie jeweils auf dem anderen Switch liegen.
Also das habe ich getestet es ist egal ob ich den Client in dem Cisco oder DLink Switch stecke, sobald er im Default VLan ist bekommt er eine 172.25.10.x IP und kann 172.25.10.1 / 172.25.10.254 / 172.25.20.254 / 172.25.30.254 und 172.25.40.254 pingen.
Auch habe ich folgendes getestet: Ein Client der im VLAN 20 / 30 am Cisco Switch ansteckt kann diese IPs pingen.
Bloß ein Client der im VLAN 40 ist bekommt kein erfolgreichen Ping hin, das dürfte aber ein anderes Problem sein , um das ich mich später kümmere.
Zitat von @aqui:
Da es eine Switch zu Switch Verbindung ist, ist es gut möglich das eine Seite ggf. kein MDI-X supportet, sprich also die automatische Polungs Erkenntung:
Da es eine Switch zu Switch Verbindung ist, ist es gut möglich das eine Seite ggf. kein MDI-X supportet, sprich also die automatische Polungs Erkenntung:
Auch das habe ich getestet und es gab keine Besserung
also ich habe ein Crossover Kabel angeschlossen.Zitat von @shadynet:
zickendes Spanning Tree? Du hast jeweils die Ports 1 und 2 von den Switches miteinander verbunden. Tritt das Problem auch auf, wenn du nur ein Kabel zwischen beiden stecken hast? Möglich, dass hier beide unterschiedliche Spanning Tree Protokolle sprechen wollen.
zickendes Spanning Tree? Du hast jeweils die Ports 1 und 2 von den Switches miteinander verbunden. Tritt das Problem auch auf, wenn du nur ein Kabel zwischen beiden stecken hast? Möglich, dass hier beide unterschiedliche Spanning Tree Protokolle sprechen wollen.
Entschuldigung für die Verwirrung, natürlich habe ich nur ein Kabel angeschlossen, ich habe nur die ersten beiden Ports als tagging benutzt weil ich später noch mehr switche anschließen möchte.
Hat sonst noch jemand eine Idee was ich wo testen kann, an was es liegen könnte?
Ich habe jetzt 2 verschieden DLINK Switches angeschlossen ein DGS1210-24 und einen DGS1210-28P
Aber das Problem besteht bei beiden Switche.
Außerdem habe ich noch folgendes getestet, ich hab an den DLINK switches die Ports 1 und 2 beim Default lan mal statt untagged auf tagged geändert. Aber das hat überhaupt keine Änderung gebracht , Clients im Default VLAN funktinoierten weiterhin und in den anderen VLANs kein IP.
gruß Chris
Bloß ein Client der im VLAN 40 ist bekommt kein erfolgreichen Ping hin
Nur VLAN 40 ? Sprich Clients in VLAN 20 und 30 arbeiten fehlerfrei von beiden Switches aus ?Wenn ja, ist das was Client spezifisches oder der Port ist nicht untagged in VLAN 40 (PVID)
Das der Fehler bei den beiden D-Links auftritt zeigt eher das der Fehler ggf. auf der Cisco Seite liegt. Dann musste man hier nochmal näher auf die Port Settings sehen.
Hast du mal einen Crossover Adapter oder Crossover Kabel verwendet ??
Hallo Chris,
kannst du mir helfen und mir verraten, wie du das Netzwerkdiagramm erstellt hast? Ich bräuchte sowas für meine Arbeit und aktuell zeichne ich Diagramme mit Word oder Powerpoint, was aber ziemlich unprofessionell aussieht. Wo bekommt man z. B. diese Portschablone für den Cisco und den D-Link her?
Danke und viele Grüße
kannst du mir helfen und mir verraten, wie du das Netzwerkdiagramm erstellt hast? Ich bräuchte sowas für meine Arbeit und aktuell zeichne ich Diagramme mit Word oder Powerpoint, was aber ziemlich unprofessionell aussieht. Wo bekommt man z. B. diese Portschablone für den Cisco und den D-Link her?
Danke und viele Grüße
3 Sek. bei Dr. Google:
https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons. ...
Visio, LibreOffice Draw, Linux dia, Omnigraffle (Mac) usw. sind deine Freunde
https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons. ...
Visio, LibreOffice Draw, Linux dia, Omnigraffle (Mac) usw. sind deine Freunde
Zitat von @aqui:
Wenn ja, ist das was Client spezifisches oder der Port ist nicht untagged in VLAN 40 (PVID)
Bloß ein Client der im VLAN 40 ist bekommt kein erfolgreichen Ping hin
Nur VLAN 40 ? Sprich Clients in VLAN 20 und 30 arbeiten fehlerfrei von beiden Switches aus ?Wenn ja, ist das was Client spezifisches oder der Port ist nicht untagged in VLAN 40 (PVID)
VLAN 20 und 30 bei den Clients die am Cisco angeschlossen sind funktionieren fehlerfrei.
Nur bei dem Client der am VLAN40 des Cisco angeschlossen ist klappt etwas nicht, aber das Problem werde ich wohl selbst lösen können.
Das der Fehler bei den beiden D-Links auftritt zeigt eher das der Fehler ggf. auf der Cisco Seite liegt. Dann musste man hier nochmal näher auf die Port Settings sehen.
Hast du mal einen Crossover Adapter oder Crossover Kabel verwendet ??
Hast du mal einen Crossover Adapter oder Crossover Kabel verwendet ??
Ich habe ein Crossover Kabel benutzt.
Danke! Ja, die Seite kenne ich auch. Ich verwende die eps-Icons in Latex. Aber wie ich jetzt gesehen habe lassen sich die Visio-Portschablonen in PDF exportieren.
Hallo an alle,
Ich konnte das Problem selbst lösen,
nachdem bei allen Geräte nochmal ein Factory Reset gemacht habe , anschließend alles neu gesteckt habe hat es Funktioniert.
Das einzige was mir ein bissl Sorgen bereitet ist das ich nicht genau weiß wo der Fehler lag.
gruß Chris
Ich konnte das Problem selbst lösen,
nachdem bei allen Geräte nochmal ein Factory Reset gemacht habe , anschließend alles neu gesteckt habe hat es Funktioniert.
Das einzige was mir ein bissl Sorgen bereitet ist das ich nicht genau weiß wo der Fehler lag.
gruß Chris
VLAN 20 und 30 bei den Clients die am Cisco angeschlossen sind funktionieren fehlerfrei.
Das war klar und hinreichend bekannt das auf dem Cisco alles lief. Es ging rein um Clients am D-Link ! wenn die in den VLANs 10, 20, 30 und 40 sind ob die diese IPs pingen können. Aber nungut, Problem hat sich ja erledigt ! 
Aber nach den Factory Reset hast du die VLAN Konfig original wieder wieder aufgesetzt, oder ?
ist das ich nicht genau weiß wo der Fehler lag.
Ja, das wird jetzt leider für immer ein Geheimnis bleiben... 
