Mehrere VLANS über einen Physikalischen Port

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Levi66
Beiträge: 18
Registriert: 13 Mär 2018, 13:39

Mehrere VLANS über einen Physikalischen Port

Beitrag von Levi66 »

Hallo zusammen,
ich versuche verzweifelt über eine Physikalische Schnittstelle am Lancom Router mehrere VLANs zu packen, jedoch ohne Erfolg. Hinbekommen habe ich es mit zwei Physikalischen Ports. Also auf Port 1 VLAN 10 und auf Port 2 VLAN 20. Ist das bei Lancom denn nicht möglich über einen Physiaklischen Port mehrere VLAN zuzuweisen? Wenn doch, wie funktioniert das ?

Zur Testzwecke habe ich einen 1781EF+

Gruß Levi 66
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von Jirka »

Hallo,

ganz einfach, indem Du in einem IP-Netzwerk eine VLAN-ID einträgst. Dieses Netzwerk weist Du einer logischen Schnittstelle zu (z. B. LAN-1) und einer physikalischen (z. B. ETH-1) wiederum die logische.

Vermeiden sollte man es dem IP-Netzwerk eine VLAN-ID zu verpassen, über das man auf den LANCOM zugreift, es sei denn man weiß, was man tut.

Das VLAN-Modul bleibt dabei übrigens aus. Das brauchst Du erst, wenn Du ein Netzwerk auf unterschiedlichen Ports unterschiedlich getaggt haben möchtest.

Viele Grüße,
Jirka
Levi66
Beiträge: 18
Registriert: 13 Mär 2018, 13:39

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von Levi66 »

Hallo Jirka,
das kann ich leider nicht ganz nachvollzien

Habe nun volgende Konfiguartion.

Schnitstellen ->LAN -> Ethernet-Ports ETH 4 -> LAN 4
IPv4 -> Allgemein ->IP-Netzwerke -> Test Netz(VLAN20) und Test Netz 2(VLAN30) hinzugefügt. Standard Intranet unberührt. Läuft auf LAN 1 (ETH1, EHT2 und ETH3)
IPv4 -> DHCPv4 jeweils zu den Tes Netzen einen DHCP hinzugefügt.

Nach deiner Antwort hin habe ich es so verstanden, das am Switch an sich nichts getan werden muss. -> Funktioniert nicht.
Beim Switch ETH4 (Lancom) auf Port 8 des Switches. VLAN 20 und 30 (jeweils mal mit Tagged und Untagged) eingestellt. Auf Port 7 VLAN 20 (Tagged und untagged Probiert). Findet keine IP-Adresse und kennt das Netz nicht.

Selbst mit eigenschalteten VLAN Modus, weil du schreibst das man diesen erst braucht, wenn man Ports unterschiedlich Taggen möchte, funktioniert das nicht.

Ziel ist es, am ende des Tages am Switch diverse Access Points anzuschließen und ein Internesnetz und Gäste Netz zu haben.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von alf29 »

Moin,
Schnitstellen ->LAN -> Ethernet-Ports ETH 4 -> LAN 4
IPv4 -> Allgemein ->IP-Netzwerke -> Test Netz(VLAN20) und Test Netz 2(VLAN30) hinzugefügt. Standard Intranet unberührt. Läuft auf LAN 1 (ETH1, EHT2 und ETH3)
IPv4 -> DHCPv4 jeweils zu den Tes Netzen einen DHCP hinzugefügt.
Du hast es nicht explizit geschrieben, aber ich vermute, Du hast TestNetz und TestNetz2 an LAN-4 gebunden?
Beim Switch ETH4 (Lancom) auf Port 8 des Switches. VLAN 20 und 30 (jeweils mal mit Tagged und Untagged) eingestellt. Auf Port 7 VLAN 20 (Tagged und untagged Probiert). Findet keine IP-Adresse und kennt das Netz nicht.
Verstehe ich das jetzt richtig, daß Du das LANCOM und den Switch mit mehreren Kabeln verbunden hast, also ETH-4(LAN-4) vom LANCOM an Port 8 vom Switch und einen der Ports von ETH-1...3(LAN-1) an einen anderen Port des selben Switch? So eine redundante Verbindung kann je nach Switch Probleme geben, wenn der Switch sein Adreß-Learning nicht pro VLAN getrennt macht. Das LANCOM benutzt auf allen IP-Netzen die gleiche MAC-Adresse, und der Switch kann dann u.U. nicht auseinanderhalten, daß er Pakete an diese MAC-Adresse für VLAN 1 an einen anderen Port leiten muß als für VLAN 20 oder 30.

Besser läßt man alle VLANs über ein Kabel laufen (also auch das IP-Netz im VLAN20/30 an LAN-1), das Default-Netz (INTRANET) bleibt dann ungetaggt (VLAN 0, oder VLAN 1, wenn Du das VLAN-Modul eingeschaltet hast). Bandbreite verliert man auch nicht, wenn alle VLANs über ein Kabel und einen Trunk-Port am Switch laufen, denn CPU und Switch im LANCOM sind ohnehin miteinander auch nur über einen GBit-Link verbunden.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Levi66
Beiträge: 18
Registriert: 13 Mär 2018, 13:39

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von Levi66 »

Hallo Alf,
ich habe die Konfiguration nochmal neu erstellt.

In der VLAN-Tabelle habe ich vier einträge das Default Netz mit der VLAN ID 1, Guest (VLAN 10) Guest2 (VLAN20) und Guest3 (VLAN30)
Habe bei IP-Netzwerken dem jeweiligen Guest Netz eine IP-Adresse Verpasst mit der Schnittstellen zuordnung und der jeweiligen VLAN-ID
Jedem Netzwerk einem DHCP vergeben.

Am Switch den ersten Port die VLANs 10, 20 und 30 Tagged. Auf diesem Port gehe ich auch zum Router.
Auf Port zwei VLAN 10 Tagged eingestellt. Auf dem zweiten Port das Default VLAN 1 raus genommen(Also werder Untagged und Tagged). Client angeschlossen, Client sagt "nicht identifiziertes Netzwerk".

Woran liegt das? Muss die man in der VLAN Port Tabelle noch irgendwas eingestellt werden?

Ziel ist es am ende des Tages über einen Physikalischen Port mehrer VLANs zu haben.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von alf29 »

Moin,

hm, das ist keine besonders erleuchtende Meldung vom Client. Hat er denn eine IP-Adresse bekommen oder hat stattdessen eine 169er-Adrese, die er sich selber gegeben hat?
Am Switch den ersten Port die VLANs 10, 20 und 30 Tagged. Auf diesem Port gehe ich auch zum Router.
Auf Port zwei VLAN 10 Tagged eingestellt. Auf dem zweiten Port das Default VLAN 1 raus genommen(Also werder Untagged und Tagged).
Vielleicht verstehe ich den Aufbau nicht zu 100%, aber der Client (an Port zwei des Switches) soll eine IP-Adresse aus dem IP-Netz bekommen, das das LANCOM und der Switch auf VLAN 10 betreiben? Da Client s und Endgeräte im allgemeinen nichts von VLANs wissen, müßte das VLAN 10 auf den Porz zwei dann ungetaggt rausgehen.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Levi66
Beiträge: 18
Registriert: 13 Mär 2018, 13:39

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von Levi66 »

Hallo Alf,
habe das ganze mal zu Verstädnis aufgemalt :D
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von alf29 »

Moin,

OK, dann geht es zum Client untagged, damit stimmt meine Weltsicht wieder. Weil oben im vorletzten Posting stand "VLAN 10 Tagged".

Prinzipiell sieht das gut aus, wenn's nicht tut, würde ich jetzt als erstes mal schauen, ob die DHCP Discovers vom Client überhaupt beim LANCOM ankommen. Inwieweit Du mit Tracing und der Kommandozeile vertraut bist, weiß ich nicht. Wenn im DHCP-Trace keine Requests zu sehen sind, kann man noch eine Stufe tiefer gehen und auf Layer 2 mit einem "trace # ethernet @ BOOTP" schauen, ob überhaupt DHCP-Anfragen reinkommen - und wenn ja, ob mit dem richtigen Tag. Wenn gar keine DHCP-Requests kommen oder sie das falsche Tag haben, dann stimmt an de rKonfig auf dem Switch noch etwas nicht.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Levi66
Beiträge: 18
Registriert: 13 Mär 2018, 13:39

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von Levi66 »

Hallo Alf,
ich habe mal über den Lancom bzw. Lanconfig ein Trace gemacht, der DHCP Request kommt an, bzw. die Lancom schick auch einen DHCP Offer, der Client bekommt trotzdem keine IP. Was ich sehr komich finde, ist das der Lancom versucht, den Client in das default Internat zu packen obwohl der Client mit VLAN 10 untagged am Switch ist.


Habe auch mal nach für den VLAN ein Trace gemacht, der Trace wird dann mit folgender Nachricht geflutet: Devicetime XX XX, VLAN ingress filter for packet recived via Port LAN-1:; Frame Tag; one, assign netzwork 1 from port VLAN
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von alf29 »

Moin,
ich habe mal über den Lancom bzw. Lanconfig ein Trace gemacht, der DHCP Request kommt an, bzw. die Lancom schick auch einen DHCP Offer, der Client bekommt trotzdem keine IP. Was ich sehr komich finde, ist das der Lancom versucht, den Client in das default Internat zu packen obwohl der Client mit VLAN 10 untagged am Switch ist.
Das wäre ein Hinweis darauf, daß Dein Switch die vom Client kommenden DHCP-Requests eben nicht mit dem VLAN-Tag 10 versieht. Du könntest das wie beschrieben mit einem auf BOOTP/DHCP-Pakete eingeschränkten Ethernet-Trace verifizieren. Die DHCP-Pakete vom Client müssen ein VLAN-Tag enthalten (Meldung "802.1p/q VLAN Header" am Anfang, mit einer 10 im Feld "VLAN Id"), und es ist in Deinem Aufbau die Ausgabe des Switches, vom Port 2 kommende (ungetaggte) Pakete vom Client mit diesem Tag zu versehen, bevor er sie auf dem VLAN-Trunk-Port ans LANCOM weiterleitet.
Habe auch mal nach für den VLAN ein Trace gemacht, der Trace wird dann mit folgender Nachricht geflutet: Devicetime XX XX, VLAN ingress filter for packet recived via Port LAN-1:; Frame Tag; one, assign netzwork 1 from port VLAN
Das ist kein Wunder, dieser Trace behandelt alle auf dem Ethernet ein- und ausgehenden Pakete, auch die der CLI-Verbindung selber, über die Du gerade traced. Wenn man Traces nicht passend einschränkt, erzeugt man sich mit so etwas sehr leicht einen Schneeballeffekt.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Levi66
Beiträge: 18
Registriert: 13 Mär 2018, 13:39

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von Levi66 »

Hallo Alf,
scheint mir Tatsächlich am Switch zu liegen.
Ich habe den INTRANET DHCP deakiviert, sodass nur noch die DHCP Server Aktiv sind die VLANs haben. Sodass der Lancom gar keine andere Wahl hat den DHCP der VLAN-Netze zu nutzen. Siehe da der Trace sagt mir das der Client keinen DHCP Server findet.


Ein VLAN Tag wird ebenfalls nicht mit geschickt. Aber woran liegt das? Ich habe hier ein Netgear Switch und diesen so "Programmiert" wie oben in der beschreibung.



Gruß
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von firefox_i »

Hallo,
ui Netgear.....da klingelt was bei mir.....

War es nicht bei NG so, das man eingehende und ausgehende VLANs an 2 verschiedenen stellen einstellt?

Wenn ich es noch richtig weiß:
- in der Maske "Membership" oder so ähnlich sagst du "welche VLANs sollen auf dem Port raus"
- in der Maske "PVID" gibst du an welches VLAN TAG einem Paket zugeordnet werden soll, das an diesem Port ungetagged ankommt

Du musst also sowohl die Membership als auch die PVID von Port 2 auf dein VLAN 10 biegen.


Das ist ne Spezialität der Netgear die ziemlich eklig ist....

S.
Levi66
Beiträge: 18
Registriert: 13 Mär 2018, 13:39

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von Levi66 »

Hallo FireFox_i,
schau mal in den anhang.



Gruß
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von firefox_i »

Hey,
jau da haben wir es doch:
In der Spalte PVID sollte bei g1 und g3 10 drin stehen und bei g2 sollte 20 rein.

Bei Netgear ist die Philosophie der einzelnen Spalten:
- VLAN Member: diese VLANs kommen mal theoretisch an diesem Port reinoder raus
- VLAN Tag : Pakete die mit diesem Tag versehen sind, weden an diesem Port angenommen
- Tagged VLANs: Pakete die im Switch mit diesem Tag laufen (quasi "auf der Backplane übertragen werden") werden getagged auf diesem Port rausgeschickt
- Untagged VLANs: Pakete die im Switch mit diesem Tag laufen (quasi "auf der Backplane übertragen werden") werden ungetagged auf diesem Port rausgeschickt (also der Tag entfernt!)

So wie Du siehst: bis hierher geht alles nur um das was theoretisch gehen kann und was rausgeht. Ankommend ist da noch nix..und eben das ist die PVID:

- PVID: wenn auf diesem Port ein ungetaggetes Paket ankommt wird das Peket mit diessem Tag versehen.

Ich hab auch lange gebraucht bis ich das verstanden hatte....

Gruß Sven
Levi66
Beiträge: 18
Registriert: 13 Mär 2018, 13:39

Re: Mehrere VLANS über einen Physikalischen Port

Beitrag von Levi66 »

Oh gott, was ein ... :lol:

Funktioniert mit der PVID. Ich danke dir.

Jetzt habe ich allerdings, in meiner Test Umgebung den Lancom als DHCP. Wie verhält sich das ganze wenn dein Domaincontroller den DHCP macht?
Ich habe das ganze mal aufgezeignet.

Würde das so funktionieren?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten