7
Win 2019 Server DHCP der Reservierung eine VLAN-ID einrichten
Hallo Zusammen,
ich habe habe mehrere Netze die über VLANs über die Hardware-Firewall verbunden sind. Das funktioniert auch alles.
In einem Netzt 10.100.20.0/24 hängen Unify Telefone von einer Swyx Telefonanlage. Wenn ich im Telefon DHCP aktiviere und die VLAN-ID vor einstelle funktioniert alles einwandfrei. Ohne VLAN-ID wird zwar eine IP-Adresse vergeben aber die Telefone finden die Anlage nicht. Jetzt würde ich gerne im DHCP-Server für das Netzt 10.100.20.0/24 gerne die VLAN-ID mit verteilen. Ist das möglich?
Und eine zweite Frage in diesem Zusammenhang.
Ist es möglichglich bei der Reservierung nicht nach Mac Adressen zu gehen sondern nach den Namen der Telefone?
ich habe habe mehrere Netze die über VLANs über die Hardware-Firewall verbunden sind. Das funktioniert auch alles.
In einem Netzt 10.100.20.0/24 hängen Unify Telefone von einer Swyx Telefonanlage. Wenn ich im Telefon DHCP aktiviere und die VLAN-ID vor einstelle funktioniert alles einwandfrei. Ohne VLAN-ID wird zwar eine IP-Adresse vergeben aber die Telefone finden die Anlage nicht. Jetzt würde ich gerne im DHCP-Server für das Netzt 10.100.20.0/24 gerne die VLAN-ID mit verteilen. Ist das möglich?
Und eine zweite Frage in diesem Zusammenhang.
Ist es möglichglich bei der Reservierung nicht nach Mac Adressen zu gehen sondern nach den Namen der Telefone?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8141911592
Url: https://administrator.de/contentid/8141911592
Printed on: April 27, 2024 at 08:04 o'clock
7 Comments
Latest comment
Moin,
das Vlan lässt sich nicht per DHCP zuweisen. Du könntest das ganze per Radius machen. Aber das wäre mit Kanonen auf Spatzen schießen.
Wenn dein Switch das kann (wir wissen ja nicht was eingesetzt wird) dann lässt sich das ganze einfach per LLDP bewerkstelligen und dem Telefon das voice Vlan zuweisen.
Der Name hat Netzwerktechnisch erstmal nichts damit zu tun. Auch LLDP würde die Entscheidung auf Basis der Vendor MAC treffen.
Gruß
Spirit
das Vlan lässt sich nicht per DHCP zuweisen. Du könntest das ganze per Radius machen. Aber das wäre mit Kanonen auf Spatzen schießen.
Wenn dein Switch das kann (wir wissen ja nicht was eingesetzt wird) dann lässt sich das ganze einfach per LLDP bewerkstelligen und dem Telefon das voice Vlan zuweisen.
Der Name hat Netzwerktechnisch erstmal nichts damit zu tun. Auch LLDP würde die Entscheidung auf Basis der Vendor MAC treffen.
Gruß
Spirit
1
@Spirit-of-Eli Vendor MAC ist nicht korrekt, DeviceClass/System Capability Codes ist hier der Schlüsselwert bei LLDP, ansonsten müsste man alle Nase lang die Geräte mit neuen MAC Daten updaten 
.
Bei Ruckus wäre der Syntax wie folgt:
Ergänzung mit Router und IP Helper für DHCP Weiterleitung aus dem VLAN
Die Einstellungen laufen mit Cisco und Siemens Telefonen, im DHCP musst du noch die TFTP Adresse für die Updates und Config mitgeben und den Rest sollten die Telefone dann von Hand machen.
Wenn du keinen derartigen Zugriff auf die Switche hast, kann man im Regelfall auch eine feste VLAN ID am Telefon direkt eintragen, dann benötigt man die o.g. Einstellung nicht, ist aber mehr Aufwand am Ende.
Gruß
@clSchak
.Bei Ruckus wäre der Syntax wie folgt:
vlan 10 name voice
tagged ethernet 1/1/1 to 1/1/24
spanning-tree 802.1w
exit
interface ethernet 1/1/1 to 1/1/24
voice-vlan 10
spanning-tree admin-edge
inline power
exit
lldp med network application voice tagged vlan 10 priority 6 dscp 46 ports ethernet 1/1/1 to 1/1/24Ergänzung mit Router und IP Helper für DHCP Weiterleitung aus dem VLAN
vlan 10 name voice
router-interface ve 10
exit
interface ve 10
ip address 10.0.10.1/24
ip helper address 1 10.0.1.1
exitDie Einstellungen laufen mit Cisco und Siemens Telefonen, im DHCP musst du noch die TFTP Adresse für die Updates und Config mitgeben und den Rest sollten die Telefone dann von Hand machen.
Wenn du keinen derartigen Zugriff auf die Switche hast, kann man im Regelfall auch eine feste VLAN ID am Telefon direkt eintragen, dann benötigt man die o.g. Einstellung nicht, ist aber mehr Aufwand am Ende.
Gruß
@clSchak
2
Hallo
bei den meisten IP Phones kannst du im DHCP per Option einen String mitgeben, der den Phones dann sagt, welchen VLAN Tag sie verwenden sollen.
Ist bei den Unify sicher auch in einem Wiki beschrieben.
Wir nutzen Avaya, da ist das z.B. so: https://tonyfernandeztech.wordpress.com/2018/10/24/avaya-ip-office-dhcp- ...
Gruss
bei den meisten IP Phones kannst du im DHCP per Option einen String mitgeben, der den Phones dann sagt, welchen VLAN Tag sie verwenden sollen.
Ist bei den Unify sicher auch in einem Wiki beschrieben.
Wir nutzen Avaya, da ist das z.B. so: https://tonyfernandeztech.wordpress.com/2018/10/24/avaya-ip-office-dhcp- ...
Gruss
1
Besten Dank für die Infos.
Wie gesagt, wenn ich die VLAN-ID manuell im Telefon eintrage funktioniert das ja auch einwandfrei. Ich dachte mir, wenn ich viele Telefone (habe ich nicht) verteilen müsste, wäre das ein Aufwand den man sich möglicherweise über den DHCP Server sparen könnte, eine gute Idee.
Euch noch einen schönen Tag.
Wie gesagt, wenn ich die VLAN-ID manuell im Telefon eintrage funktioniert das ja auch einwandfrei. Ich dachte mir, wenn ich viele Telefone (habe ich nicht) verteilen müsste, wäre das ein Aufwand den man sich möglicherweise über den DHCP Server sparen könnte, eine gute Idee.
Euch noch einen schönen Tag.
Zitat von @clSchak:
@Spirit-of-Eli Vendor MAC ist nicht korrekt, DeviceClass/System Capability Codes ist hier der Schlüsselwert bei LLDP, ansonsten müsste man alle Nase lang die Geräte mit neuen MAC Daten updaten.
@Spirit-of-Eli Vendor MAC ist nicht korrekt, DeviceClass/System Capability Codes ist hier der Schlüsselwert bei LLDP, ansonsten müsste man alle Nase lang die Geräte mit neuen MAC Daten updaten
.Du hast Recht, das Gerät kommt mit einem Device Tag rüber.
Also bei uns lief das so (und so funktioniert es seit ich es vor 6 Jahren eingerichtet habe):
Wir packen ein Telefon aus, hängen es ans Netz. Mittels POE bootet es, schreit im Default VLAN nach dem DHCP, der erkennt die Vendor-ID (DHCP-Option 43) und teilt dem Telefon mit, gefälligst ins VLAN 109 zu wechseln, das Telefon bootet ein zweites Mal, diesmal mit VLAN 109 im Bauch, und erhält dann von eben diesem DHCP seine IP im passenden IP-Bereich, und erkennt die Telefonanlage und ist bereit sich dort einzuloggen.
Anlage: Mitel Office 420, 2 Stück (je Werk eine) mit Redundanz-Schaltung (primary/slave)
Telefone: Mitel querbeet
DCHP: redundante WindowsServer 2022 DHCP (davor 2012er-Kisten)
Umgesetzt an zwei Standorten, ca. 200 Telefone
Weitere Infos zu DHCP-Option 43:
http://unixwiz.net/techtips/mitel-ipphone-networking.html
https://www.mitelforums.com/articles/3300/Mitel-3300-DHCP-Options.php
LG
Oli
Wir packen ein Telefon aus, hängen es ans Netz. Mittels POE bootet es, schreit im Default VLAN nach dem DHCP, der erkennt die Vendor-ID (DHCP-Option 43) und teilt dem Telefon mit, gefälligst ins VLAN 109 zu wechseln, das Telefon bootet ein zweites Mal, diesmal mit VLAN 109 im Bauch, und erhält dann von eben diesem DHCP seine IP im passenden IP-Bereich, und erkennt die Telefonanlage und ist bereit sich dort einzuloggen.
Anlage: Mitel Office 420, 2 Stück (je Werk eine) mit Redundanz-Schaltung (primary/slave)
Telefone: Mitel querbeet
DCHP: redundante WindowsServer 2022 DHCP (davor 2012er-Kisten)
Umgesetzt an zwei Standorten, ca. 200 Telefone
Weitere Infos zu DHCP-Option 43:
http://unixwiz.net/techtips/mitel-ipphone-networking.html
https://www.mitelforums.com/articles/3300/Mitel-3300-DHCP-Options.php
LG
Oli
"das Vlan lässt sich nicht per DHCP zuweisen."
---> Siehe DHCP-Option 43 und meine Antwort an den Thread-Opener.
LG
Oli
---> Siehe DHCP-Option 43 und meine Antwort an den Thread-Opener.
LG
Oli