1
Zyxel GS1900-24HP VLAN korrekt konfigurieren
Ein grade erworbener Zyxel-Switch überfordert meine eh schon geringen Netzwerkkenntnisse erheblich, deshalb erhoffe ich mir hier Hilfe. Es war für mich schon nicht leicht meinen Cisco SG2020-26 und dahinter den DGS-1210-08P zu konfigurieren, aber nach einigen Aussperrungen habe ich die Konfig letztendlich geschafft.
Weil aber der DGS-1210-08P Zicken macht und eh mit allen acht Ports belegt ist, wollte ich den Zyxel mit seinen 24 POE-Ports installieren. Nachdem ich mich einige Male ausgesperrt hatte, hab ich zwar die VLAN-Konfig soweit, aber es hängt noch an einigen Dingen die ich einfach nicht korrekt zustande bringe.
Also zwei VLAN, notwendig weil im VLAN2 die Dinge sind die von draußen erreichbar sein sollen, und zweitens weil die Netzwerkleitungen halt endlich sind und deshalb am internen Switch bei den Telefonen auch noch Rechner hängen die in einem anderen Netzwerksegment sein sollen. Bei den bisherigen Switchen (Cisco und DGS) lief das alles wunderbar, beim Zyxel kommt nur auf dem Management-VLAN 1 eine IP per DHCP an die Geräte. Dort sind aber die Telefone, die eine IP aus dem VLAN2 benötigen, das dort als "tagged" konfiguriert ist.
Kann mir da jemand helfen den richtigen Knopf zu finden?
Weil aber der DGS-1210-08P Zicken macht und eh mit allen acht Ports belegt ist, wollte ich den Zyxel mit seinen 24 POE-Ports installieren. Nachdem ich mich einige Male ausgesperrt hatte, hab ich zwar die VLAN-Konfig soweit, aber es hängt noch an einigen Dingen die ich einfach nicht korrekt zustande bringe.
Also zwei VLAN, notwendig weil im VLAN2 die Dinge sind die von draußen erreichbar sein sollen, und zweitens weil die Netzwerkleitungen halt endlich sind und deshalb am internen Switch bei den Telefonen auch noch Rechner hängen die in einem anderen Netzwerksegment sein sollen. Bei den bisherigen Switchen (Cisco und DGS) lief das alles wunderbar, beim Zyxel kommt nur auf dem Management-VLAN 1 eine IP per DHCP an die Geräte. Dort sind aber die Telefone, die eine IP aus dem VLAN2 benötigen, das dort als "tagged" konfiguriert ist.
Kann mir da jemand helfen den richtigen Knopf zu finden?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669204
Url: https://administrator.de/contentid/669204
Ausgedruckt am: 02.11.2024 um 16:11 Uhr
1 Kommentar
Deine Beschreibung ist leider recht oberflächlich und laienhaft so das eine zielführende Hilfe nur mit wildem Kristallkugeln möglich ist. 
Vielleicht klärst du vorab erst einmal die wichtigsten Fragen:
Nur so viel:
Ein typischer VLAN Anfänger Fehler der sehr häufig passiert ist das das PVID VLAN zusätzlich noch einmal fälschlicherweise getaggt wird was dann zu einer sofortigen Fehlfunktion führt. Auch der o.a. Zyxel hat leider keine Auto PVID Funktion so das das immer manuell gesetzt werden muss!
Das PVID VLAN ist immer das Default bzw. Native VLAN an dem Trunk Port der beide Switches verbindet und dieses VLAN ist immer untagged!
Dieses Port Setting muss natürlich auch beiden Switchseiten identisch sein.
Im Grunde benötigst du bei nur 2 VLANs zusätzlich zum Default VLAN nur noch ein einziges zusätzliches VLAN. Eins mit den Default VLAN hat jeder Switch ja immer gleich mit dabei!
Prüfe also dein VLAN Sertup daraufhin, insbesondere das Port Setup der beiden Verbindungsports!
Hilfreich für alle hier wäre ein Screenshot dieser 2 Ports!
Das der Zyxel mit der aktuellsten Firmware geflasht sein sollte ist dir vermutlich selber klar?!
Noch ein Wort zu den angeschlossenen Telefonen:
In der Regel sind VoIP Telefone als stinknormale Endgeräte zu betrachten wie PCs, Drucker usw. auch. Sie benötigen also normalerweise in einem einfachen Setup kein VLAN Tagging an ihrem Anschlussport!
Telefone benötigen einen VLAN Tag nur dann, wenn sie über Infrastrukturprotokolle wie LLDP, CDP usw. ein Voice VLAN fest zugewiesen bekommen oder eine Layer 2 Priorisierung mit 802.1p gemacht wird. 802.1p ist immer Teil eines 802.1q VLAN Tags. Layer 2 Priorisierung ist also immer mit einem zwangsweisen Tagging verbunden.
Ist das bei dir nicht der Fall und nutzen die Telefone übliche Layer 3 Priorisierung mit DSCP im IP Header ist kein Tagging erforderlich. Ein Tagging am Port so konfigurierter Telefone ohne Tagging würde sofort zu einem Scheitern der IP Connectivity führen wie z.B. einer DHCP Adressvergabe.
Leider fehlt auch zu der Telefon Endgeräte Thematik ein hilfreicher Hinweis von dir!
Vielleicht klärst du vorab erst einmal die wichtigsten Fragen:
- An welchem Switch und Port hängt der angeschlossene Zyxel Switch?
- Wie sieht die Konfig dieses Switchports aus? Das betrifft insbesondere die PVID Konfig des Ports (Native VLAN) und das Tagging.
- Wie sieht der dazu gegenüberliegende Port deines Zyxel Switches aus? Auch hier: Wie ist dort die PVID Einstellung und das Tagging also die VLAN Portkonfig.
Nur so viel:
Ein typischer VLAN Anfänger Fehler der sehr häufig passiert ist das das PVID VLAN zusätzlich noch einmal fälschlicherweise getaggt wird was dann zu einer sofortigen Fehlfunktion führt. Auch der o.a. Zyxel hat leider keine Auto PVID Funktion so das das immer manuell gesetzt werden muss!
Das PVID VLAN ist immer das Default bzw. Native VLAN an dem Trunk Port der beide Switches verbindet und dieses VLAN ist immer untagged!
Dieses Port Setting muss natürlich auch beiden Switchseiten identisch sein.
Im Grunde benötigst du bei nur 2 VLANs zusätzlich zum Default VLAN nur noch ein einziges zusätzliches VLAN. Eins mit den Default VLAN hat jeder Switch ja immer gleich mit dabei!
Prüfe also dein VLAN Sertup daraufhin, insbesondere das Port Setup der beiden Verbindungsports!
Hilfreich für alle hier wäre ein Screenshot dieser 2 Ports!
Das der Zyxel mit der aktuellsten Firmware geflasht sein sollte ist dir vermutlich selber klar?!
Noch ein Wort zu den angeschlossenen Telefonen:
In der Regel sind VoIP Telefone als stinknormale Endgeräte zu betrachten wie PCs, Drucker usw. auch. Sie benötigen also normalerweise in einem einfachen Setup kein VLAN Tagging an ihrem Anschlussport!
Telefone benötigen einen VLAN Tag nur dann, wenn sie über Infrastrukturprotokolle wie LLDP, CDP usw. ein Voice VLAN fest zugewiesen bekommen oder eine Layer 2 Priorisierung mit 802.1p gemacht wird. 802.1p ist immer Teil eines 802.1q VLAN Tags. Layer 2 Priorisierung ist also immer mit einem zwangsweisen Tagging verbunden.
Ist das bei dir nicht der Fall und nutzen die Telefone übliche Layer 3 Priorisierung mit DSCP im IP Header ist kein Tagging erforderlich. Ein Tagging am Port so konfigurierter Telefone ohne Tagging würde sofort zu einem Scheitern der IP Connectivity führen wie z.B. einer DHCP Adressvergabe.
Leider fehlt auch zu der Telefon Endgeräte Thematik ein hilfreicher Hinweis von dir!
