Vlan über W2k12
Hallo Zusammen,
wir haben ein Netzwerk, was jetzt segmentiert werden soll. Habe dazu einen ersten Test angelegt und stecke fest, bzw. mein Test PC auf Vlan 20 Port bekommt keine IP vom DHCP.
Zur Konfig:
Sophos FW UTM (10.10.0.254 Gateway)
Xenserver7
(vSwitch auf Nic0 mit Vlan 20 angelegt – Nic0 ist auch das produktive Netz)
- DC/AD
--- DHCP 10.10.0.0 (10.10.0.50 – 10.10.0.200)
--- DHCP 10.10.20.0 (10.10.20.50 – 10.10.20.200)
--- Hauptnetz produktiv 10.10.0.1, 10.10.0.254 GW
--- NIC Team erstellt auf Nic0 (Switchunabhänig, Adresshash)
--- Teamschnittstelle Vlan 20 dem DC hinzugefügt – IP 10.10.20.254 kein GW
TPLink Switch T1600G-28TS 3.0
Port 2 Tagged, Port 26 Tagged (Glasfaser)
Layer3 DHCP Ralay und DHCP 2 Relay = aktiv
Interface Config: 10.10.20.254 255.255.255.0 Vlan 20
HPE OfficeConnect Switch 1920S 24G 2SFP PPoE
Port 1 Only Untagged (zum test PC)
Port 26 (Glasfaser zu TP Link Port 26) Only Tagged
NIC Team nimmt den gesamten Traffic entgegen. Sind Pakete dabei die vom Switch mit Vlan 20 markiert sind, übernimmt der DHCP 10.10.20.0 und gibt eine IP aus dem Netz zurück. Klappt allerdings so nicht. Wo ist der Fehler?
Danke für einen Tipp dazu.
Ciao thomas
wir haben ein Netzwerk, was jetzt segmentiert werden soll. Habe dazu einen ersten Test angelegt und stecke fest, bzw. mein Test PC auf Vlan 20 Port bekommt keine IP vom DHCP.
Zur Konfig:
Sophos FW UTM (10.10.0.254 Gateway)
Xenserver7
(vSwitch auf Nic0 mit Vlan 20 angelegt – Nic0 ist auch das produktive Netz)
- DC/AD
--- DHCP 10.10.0.0 (10.10.0.50 – 10.10.0.200)
--- DHCP 10.10.20.0 (10.10.20.50 – 10.10.20.200)
--- Hauptnetz produktiv 10.10.0.1, 10.10.0.254 GW
--- NIC Team erstellt auf Nic0 (Switchunabhänig, Adresshash)
--- Teamschnittstelle Vlan 20 dem DC hinzugefügt – IP 10.10.20.254 kein GW
TPLink Switch T1600G-28TS 3.0
Port 2 Tagged, Port 26 Tagged (Glasfaser)
Layer3 DHCP Ralay und DHCP 2 Relay = aktiv
Interface Config: 10.10.20.254 255.255.255.0 Vlan 20
HPE OfficeConnect Switch 1920S 24G 2SFP PPoE
Port 1 Only Untagged (zum test PC)
Port 26 (Glasfaser zu TP Link Port 26) Only Tagged
NIC Team nimmt den gesamten Traffic entgegen. Sind Pakete dabei die vom Switch mit Vlan 20 markiert sind, übernimmt der DHCP 10.10.20.0 und gibt eine IP aus dem Netz zurück. Klappt allerdings so nicht. Wo ist der Fehler?
Danke für einen Tipp dazu.
Ciao thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 655024
Url: https://administrator.de/forum/vlan-ueber-w2k12-655024.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
3 Kommentare
Neuester Kommentar
NIC Teaming versteht man jetzt als Link Aggregation also einen LACP LAG, ist das richtig ?
Sehr wahrscheinlich hast du hier den falschen LAG Algorithmus verwendet und machst keinen nach 802.3ad Standard konformen LAG mit LACP, kann das ggf sein ?
Der Netzwerk Switch versteht nur LACP LAGs.
Siehe zum Thema LACP LAGs auch diese Threads inkl. Switch Konfigs (auch TP-Link):
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Netzwerk Management Server mit Raspberry Pi
Grundlagen zu Link Aggregation auch hier:
Symantec Backup Exec 2010 R3 - Netzwerk-Teaming für größeren Durschsatz
Was ein Layer 2 Switch mit PPPoE zu tun haben soll (HP oben) ist auch etwas unverständlich, denn das ist kein Switch Feature.
Die Anordnung der 2 Switches versteht man jetzt so das der TP-Link als Layer 3 Switch der "Core" ist also zentral zwischen den VLANs routen soll und die HP Gurke nur ein reiner Layer 2 Access Switch ist der mit einem tagged Uplink am TP-Link hängt. Ein klassisches Layer 3 Netzwerk Konzept also wie z.B. in diesem Beispiel zu sehen:
Ist das so richtig ?
Auf welchem Switch terminiert der LAG ?
Sehr wahrscheinlich hast du hier den falschen LAG Algorithmus verwendet und machst keinen nach 802.3ad Standard konformen LAG mit LACP, kann das ggf sein ?
Der Netzwerk Switch versteht nur LACP LAGs.
Siehe zum Thema LACP LAGs auch diese Threads inkl. Switch Konfigs (auch TP-Link):
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Netzwerk Management Server mit Raspberry Pi
Grundlagen zu Link Aggregation auch hier:
Symantec Backup Exec 2010 R3 - Netzwerk-Teaming für größeren Durschsatz
Was ein Layer 2 Switch mit PPPoE zu tun haben soll (HP oben) ist auch etwas unverständlich, denn das ist kein Switch Feature.
Die Anordnung der 2 Switches versteht man jetzt so das der TP-Link als Layer 3 Switch der "Core" ist also zentral zwischen den VLANs routen soll und die HP Gurke nur ein reiner Layer 2 Access Switch ist der mit einem tagged Uplink am TP-Link hängt. Ein klassisches Layer 3 Netzwerk Konzept also wie z.B. in diesem Beispiel zu sehen:
Ist das so richtig ?
Auf welchem Switch terminiert der LAG ?
PPPoE brauchen die Access Points. Die bekommen dann ihr eigenes Vlan.
Das ist natürlich technischer Quatsch. Das sind getaggte Ports an denen solche MSSID APs hängen. Kein AP nutzt in einem lokalen LAN PPPoE geschweige denn kann sowas vom Featureset. Guckst du dazu auch hier:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Aber egal...andere Baustelle und nicht das Thema hier.
Ein LAG muss immer aus zwei Ports bestehen?
Nein, nicht zwingend. Nur LAG heisst ja Link Aggregation oder auch Teaming und wie der Name schon sagt das Bündeln von Links.Es können 2, 3, 4 oder noch mehr sein. Viele Billighersteller begrenzen aber die max. Anzahl an LAB Member Links auf 8.
Nur um es nochmal zu wiederholen....
Du solltest hier dringenst darauf achten das du den Terminus "Trunk" richtig definierst. Der ist hochgradig doppeldeutig.
Trunk in Cisco Bedeutung = Normaler Tagged Uplink zwischen Switches bzw. Endgeräten mit VLAN Tagging
Trunk Bedeutung im Rest der Netzwerk Welt = Eine Link Aggregation (LAG) mit 2 oder mehr Ports
Nicht das wir uns hier alle im Kreis drehen und aneinander vorbeireden weil du die falschen Ausdrücke und Bezeichnungen nutzt, das wäre wenig zielführend für eine Lösung.
So wie du es oben beschreibst ("Ich habe auf dem TP-Link nur einen Glasfaser Port.") handelt es sich hier dann dann um keine Link Aggregation sondern nur um einen simplen Tagged Uplink der die Switches und ihre VLAN Informationen miteinander verbindet wie es HIER die VLAN Schnellschulung beschreibt.
Mit anderen Worten vergiss all den LAG Kram von oben. Was du dann konfigurieren musst sind keine LAGs sondern nur simple Tagged Ports. Verwirrend ist dein "NIC Team" und "Team Schnittstelle" Ausdruck oben...
Der TP-Link Glasfaser Port muss so eingestellt sein:
- UNtagged Member in VLAN 1
- PVID 1
- Tagged Member in allen anderen VLANs
HP LWL Switchports (Beispiel Ports 25 und 26) so (Beispiel mit VLAN 1, 10 und 20):
vlan 1
name "DEFAULT_VLAN"
untagged 1-9, 25-26
ip address 172.16.1.254 255.255.255.0
exit
vlan 10
name "Firma"
untagged 10-11
tagged 25-26
exit
vlan 20
name "Firmen WLAN"
untagged 12-13
tagged 25-26
exit
Damit sollte das dann fehlerfrei klappen.
Nebenbei ist so eine lineare Vernetzung aller Switches nacheinander ein denkbar schlechtes und laienhaftes Netzdesign was leider von wenig Netzwerk KnowHow zeugt. Bei Redundanz kann es da gravierende Nachteile geben.
Ethernet Designs sind immer sternförmig wie du an der Prinzipzeichnung oben ja ersehen kannst. Lineare "Kettenvernetzung" gilt es, wenn irgend möglich, immer zu vermeiden oder wenn dann niemals länger als maximal 3 Switch Hops.
Das aber nur nebenbei.