Hallo schon wieder, ich habe erneut eine Frage zum 2126+
Ich habe Portbased VLANs eingerichtet:
Port 1-10 in einem VLAN und Ports 11-20 in einem zweiten VLAN. Auf Port 1 kommt eine Zuleitung vom DHCP-Server für das Netz 192.168.10.0, auf den Ports 2-10 sind Clients vorgesehen, klappt auch, DHCP Adressevergabe klappt, Internetzugang klappt.
Wenn ich nun beim zweiten VLAN über Port 11 eine Verbindung zum DHCP-Server für das Netz 192.168.20.0 herstelle und einen Client dranhänge, erhält auch dieser eine Adresse aus dem richtigen Netz, soweit schön. Wenn jetzt aber Clients der verschiedenen Netze über die konfigurierten VLANs auf das Internet zugreifen, gibt es ein Problem: entweder der Zugriff geht über VLAN1 und das Netz 192.168.10.0, dann haben aber die Clients aus dem Netz 192.168.20.0 keinen Zugang zum Internet, oder eben anders herum. Wenn ich je einen CLient direkt an die DHCP-Server hänge, klappt das ganze einewandfrei, nur wenn ich den Switch dazwischen habe, gibt es ein problem.
Der Switch selber hat eine feste IP zugeordnet und abwechselnd geht es ja auch, DHCP geht auch prima gleichzeitig, aber was muss ich tun, um den Switch zu veranlassen, die VLAN-Ports wirklich separat zu behandeln?? Offenbar geraten ja hier Pakete der beiden Netze durcheinander, aber warum?
Wahrscheinlich ist es schlicht Dummheit, oder????
Gruß, Hueni
Port based VLAN mit 2126+
Moderator: Lancom-Systems Moderatoren
Moin,
Du hast leider nicht beschrieben, wie der/die DHCP-Server an den Switch angebunden
sind. Wenn es ein LANCOM mit zwei ARF-Netzen ist, Du die zwei Netze an zwei
unterschiedliche Ethernet-Ports des LANCOM gebunden hast und das LANCOM über diese
zwei Ports mit dem Switch verbunden hast, dann wird das nicht funktionieren, weil das
LANCOM in allen ARF-Netzen die gleiche MAC-Adresse verwendet und der Switch Pakete
für diese eine MAC-Adresse immer nur an einen Port weiterleitet (soweit ich mich erinnere,
haben die Switches keine getrennten MAC-Adreßtabellen pro Port-Guppe).
Gelöst bekommt man das nur, indem man statt Port- mit Tag-basiertem VLAN arbeitet
und das LANCOM über ein Kabel statt zwei mit dem Switch verbindet, Diese Strecke
wird dann als VLAN-Trunk mit getaggten Paketen konfiguriert, alle anderen Ports stellt
man entweder in das eine oder andere VLAN und beläßt sie ungetaggt.
Gruß Alfred
Du hast leider nicht beschrieben, wie der/die DHCP-Server an den Switch angebunden
sind. Wenn es ein LANCOM mit zwei ARF-Netzen ist, Du die zwei Netze an zwei
unterschiedliche Ethernet-Ports des LANCOM gebunden hast und das LANCOM über diese
zwei Ports mit dem Switch verbunden hast, dann wird das nicht funktionieren, weil das
LANCOM in allen ARF-Netzen die gleiche MAC-Adresse verwendet und der Switch Pakete
für diese eine MAC-Adresse immer nur an einen Port weiterleitet (soweit ich mich erinnere,
haben die Switches keine getrennten MAC-Adreßtabellen pro Port-Guppe).
Gelöst bekommt man das nur, indem man statt Port- mit Tag-basiertem VLAN arbeitet
und das LANCOM über ein Kabel statt zwei mit dem Switch verbindet, Diese Strecke
wird dann als VLAN-Trunk mit getaggten Paketen konfiguriert, alle anderen Ports stellt
man entweder in das eine oder andere VLAN und beläßt sie ungetaggt.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015