WLC, VLANs.....Stolperfalle

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: WLC, VLANs.....Stolperfalle

Beitrag von Bernie137 »

Ok, das habe ich überlesen, sorry. Ich muss mich erst an das neue Forum Design gewöhnen, damit ich eine Seite 1 des Beitrags nicht übersehe.

Das heißt also, Dein Router = WLC. Der Port 1 vom Switch wird demnach Trunk sein, PVID=1.

Vielleicht magst Du uns ja mal die Ausgaben des Routers/WLC von "ls /Setup/TCP-IP/Network-list" und "ls /Setup/VLAN/Networks/" posten.

Gruß Bernie
Man lernt nie aus.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Kein Problem, bin ja froh dass sich jemand der Sache annimmt.

Ja Router = WLC.
Nein Port 1 am Switch ist Hybrid PVID=1.
Ich hab im Router VLAN Modul aktiv und die beiden VLAN Netze in die Tabelle eingetragen.

Ich bin heute abend wieder vor Ort und mache dann mal Screenshots der beiden Ausgaben.

Ich mach dann auch mal noch ein paar andere Shots der einzelnen Config-Seiten.

Wie gesagt:

Mein Ausgangspunkt war:
1) Annahme
- WLC entsprechen konfiguriert
- VLANs im Switch konfiguriert (Hybrid, PVID 1)
- im Router die neuen IP Netze mit den VLAN TAGs angelegt udn DHCP Server angelegt

---> tat nicht

2) VLAN im Router/WLC aktiviert
- VLAN Modul im Router an
- VLANs 100 und 200 in die VLAN Tabelle

--> tut immer noch nicht

3) VLANs in den APs aktiviert
- VLANs 1oo und 200 ind ie VLAN Tabelle

--> tut

Gruß
Sven
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: WLC, VLANs.....Stolperfalle

Beitrag von Koppelfeld »

Dr.Einstein hat geschrieben: 01 Jul 2018, 23:27 Im WLAN wirds untagged 10 / 20 / 30 usw ...,
Grrrrrr. Verstanden.
Ehrlich gesagt: Ich habe noch nie ein "getaggtes" WLAN-Netz in Betracht gezogen.
Klar, für Brücken kann das sinnvoll sein.

Zum Problem des Ursprungsautors:

Bitte nochmal im Access Point nachgucken:

Bild 1 zeigt, im AP, das "logische Profil" einer real existierenden Umgebung

Bild 2 zeigt, wiederum im AP, die automatisch eingestellten VLANs.

Zum Verständnis:
Bei allen LANCOMs verwende ich das "INTERNET" - Netz als Wartungsinterface und definiere dann bedarfsweise die Produktivnetze dazu.
Daher das VLAN 1 im zweiten Bild.

Zweiter wichtiger Hinweis:
Ich habe die Umgebung nur dann sauber ans Laufen bekommen, wenn ein DHCP-Server im Wartungsnetz hing. In meinem Falle habe ich gleich den WLC selbst hergenommen. Es kann sein, daß die AP nur qua DHCP mitbekommen, auf welche Weise sie sich mit diesem Cappy-Wappy-Klapperatismus verbinden. Das ist ja alles HOCHSICHER ausgeführt und entsprechend fragil.

Also, Richtung "firefox_i":

1. DHCP-Server einschalten
2. APs neu starten
3. APs resetten und neu starten
4. LACP ausschalten.

Auf jeden Fall immer prüfen, ob Deine LAN-seitigenVLANs gemäß Bild 2 "getagged" sind.

LACP:
Lohnt sich u.U. dann, wenn KEIN eingebauter Switch im Gerät verbaut, wie im vorliegenden AP.
ABER: Software-Overhead bedenken ! Ich würde es in Produktivumgebungen gefühlsmäßig eher abschalten. Mehr als 1GBit/s kriegst Du praktisch sowieso nicht über einen AP geprügelt.

STP:
Dazu könnte man Romane schreiben, für mich als Resultat:
- Meiden wie der Teufel das Weihwasser
- (last message repeated 127 times)
- WENN, dann bei CISCO PVST oder allgemein MSTP
Alles andere schafft Probleme, anstatt sie zu lösen. Die Erfindung stammt von einer Frau, die in behüterisch-behavioristischer Manier sich und andere vor den Folgen eines unsauberen Netzwerkdesigns schützen will. Das orientiert sich aber an einer Heilpraxis, die gegen Beulenpest "Clerasil" verschreibt. Da kann man vielleicht "alternativvoll" einfach 'mal die Netzwerkstruktur sinnvoll reorganisieren.
Warum ich das in diesem Zusammenhang schreibe: U.U. führt die Rekonfiguration des Netzwerkgraphen durch STP zu temporärer Unerreichbarkeit eines AP. Ist unwahscheinlich, aber Pferde, Apotheke.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Hallo,
kann es sein das Bild 1 das zweite und Bild 2 das erste ist ?

Davon ab:
- ich hatte LACP auch aus....gleiches Bild, dass es eben nicht funktionierte. Abe rich mach es gern aus, zieh die Leitungen ab um 1000%ig sicher zu sein.
Koppelfeld hat geschrieben: 02 Jul 2018, 13:09 Bitte nochmal im Access Point nachgucken:
Ich schau heute abend nach, aber aus der Erinnering:
- ja so wie im unteren Bild sehen bei mir die beiden Zeilen aus (also WLAN untagged)
- so wie es im ersten Bild aussieht sehen auch die VLANs aus, aber eben erst, nachdem ich sie manuell anlege...automatisch passierte da nix !
Koppelfeld hat geschrieben: 02 Jul 2018, 13:09 1. DHCP-Server einschalten
Das Thema ist, dass bei mir der DHCP Server auf nem Windows Server läuft.
Versteh ich das richtig, dass ich also ein Produktivnetz anlege auf dem der WIndows DHCP Aktiv ist, das Standard "INTRANET" ist das Management-Netz und dort aktiviere ich nen DHCP?
Dann muss ich aber irgendwie erreichen, dass der LANCOM DHCP nicht beginnt Adressen an die Windows Clients zu verteilen.....also auch diese Netze dann via ARF bzw. VLAN trennen....

Warum sollte denn der DHCP im LANCO aktiv sein müssen?
CAPWAP läuft doch komplett auf MAC Basis ohne irgendwas mit IP Adresse meines Wissens nach....

Koppelfeld hat geschrieben: 02 Jul 2018, 13:09 2. APs neu starten
3. APs resetten und neu starten
Kann es sein dass 2. "Router neu starten" gemeint war ?

Gruß
S.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: WLC, VLANs.....Stolperfalle

Beitrag von Bernie137 »

Das Thema ist, dass bei mir der DHCP Server auf nem Windows Server läuft.
Das funktioniert auch damit, daran liegt es nicht.
Versteh ich das richtig, dass ich also ein Produktivnetz anlege auf dem der WIndows DHCP Aktiv ist, das Standard "INTRANET" ist das Management-Netz und dort aktiviere ich nen DHCP?
Das kannst Du gerne tun. Aber erst nachdem Du Dein derzeitiges VLAN Problem gelöst hast.
Man lernt nie aus.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

2 Leute 2 Meinungen,
ich hatte Koppelfeld so verstanden, dass ich das tun soll und deshalb hinterfragte ich es...

egal...
Ich schau heut abend mal in die Status rein und melde mich wieder.

Wie gesagt:
Ich nehm auch die auf den APs manuell eingetragenen VLANs raus und dann müssten die automatisch durch den WLC erzeugten ja erscheinen...aber ich bin mir sicher, da kommt nix ..

S.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: WLC, VLANs.....Stolperfalle

Beitrag von Koppelfeld »

Hi,
firefox_i hat geschrieben: 02 Jul 2018, 13:48 kann es sein das Bild 1 das zweite und Bild 2 das erste ist ?
Oh. Die Mistsau hat die Bilder tatsächlich vertauscht.
Das Thema ist, dass bei mir der DHCP Server auf nem Windows Server läuft.
Versteh ich das richtig, dass ich also ein Produktivnetz anlege auf dem der WIndows DHCP Aktiv ist, das Standard "INTRANET" ist das Management-Netz und dort aktiviere ich nen DHCP?
Dann muss ich aber irgendwie erreichen, dass der LANCOM DHCP nicht beginnt Adressen an die Windows Clients zu verteilen.....also auch diese Netze dann via ARF bzw. VLAN trennen....
Ist natürlich Geschmacksache. Ich fahre gundsätzlich alle Geräte mit VLAN 1 typischerweise als "Wartungsnetz", es laufen also keine Nutzdaten drüber. Man möchte doch "hausmeistersicher" ermöglichen, daß ein neues Gerät einfach eingesteckt werden kann.
Bei IP-Telephonen ist das besonders schön: Qua default landet es im VLAN 1 und bekommt, eine "Genscher-IP" als Steigbügelhalter. Dazu gibt es gleichzeitig die Option 132, und da steht dann die "echte" VLAN-ID für die Telephonie drin. Jetzt macht das IP-Telephon einen DHCPRELEASE, konfiguriert seinen internen Switch neu und bootet -- aber im "richtigen" VLAN, wo es nochmals DHCP macht.
Lange "Prosa", kurzer Sinn: Es kann ganz praktisch sein, VLAN 1 als Management-Netz sz nutzen und so habe ich es in meiner Installation auch hier gehalten.
Warum sollte denn der DHCP im LANCO aktiv sein müssen?
Tja, gute Frage. Weil es "ohne" nicht funktioniert ?
CAPWAP läuft doch komplett auf MAC Basis ohne irgendwas mit IP Adresse meines Wissens nach....
Tja, soweit die Theorie. Aber die guten LANCOM - Ideen vertragen die Kollision mit der Realität nicht ohne Schaden.

Selbst wenn alles schon klappt: Schalte den DHCP-Server ab und die Landschaft kommt nicht mehr hoch.
Koppelfeld hat geschrieben: 02 Jul 2018, 13:09 2. APs neu starten
3. APs resetten und neu starten
Kann es sein dass 2. "Router neu starten" gemeint war ?
Bei mit hat der reset der APs definitiv etwas gebracht.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: WLC, VLANs.....Stolperfalle

Beitrag von Koppelfeld »

firefox_i hat geschrieben: 02 Jul 2018, 14:04 2 Leute 2 Meinungen,
Nö, Bernie sagt, der DHCP-Server unter Windows reicht aus.
Und er gehört zu den Leuten, auf die ich mich verlassen würde.

Aber mir fällt gerade noch etwas ein:
Auch bei den IPs, die die APs qua DHCP beziehen, handelt es sich um "Genscher"-Steigbügelhalter. Die "richtige" IP bekommen sie dann vom WLC.
Und zwar genau die, welche Du in der Konfig angegeben hast. Wenn diese nun doppelt oder falsch ist ...
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: WLC, VLANs.....Stolperfalle

Beitrag von alf29 »

Moin,

CAPWAP ist IP/UDP-basiert, ohne eine konfigurierte IP-Adresse geht deshalb nichts. Wäre es ein reines MAC-basiertes Protokoll, käme man damit aus einem LAN nicht heraus.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: WLC, VLANs.....Stolperfalle

Beitrag von Bernie137 »

Ich habe sowohl mit Windows DHCP, als auch mit Lancom DHCP WLC Installationen am Laufen.

Die APs restten halte ich auch für sinnvoll. Aber ich würde das erst einmal nur an einem AP testen. Falls Du doch noch irgendwo Fehler in der Konfig hast, geht vorerst nur der eine AP nicht.

Diesen einen "frischen" AP kannst Du auch mal direkt und ohne Switch mit dem Router verbinden und berichten wie es sich da verhält. Das VLAN-Modul im Router braucht jedenfalls nicht an zu sein.
Man lernt nie aus.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

alf29 hat geschrieben: 02 Jul 2018, 14:21 CAPWAP ist IP/UDP-basiert, ohne eine konfigurierte IP-Adresse geht deshalb nichts.
Dass der WLC ne IP braucht ist klar, aber zum aushandeln, welche IP denn nun der AP vom WLC aus zugeteilt bekommt läuft alles doch ohne IP....
Zumindest bis zu dem Zeitpunkt wenn dann der AP eine IP bekommen hat - ab da dann klar mit der IP.
Oder irre ich da ?
Koppelfeld hat geschrieben: 02 Jul 2018, 14:19 Und zwar genau die, welche Du in der Konfig angegeben hast. Wenn diese nun doppelt oder falsch ist ...
Die IP die die IPs bekommen ist defintiv nicht doppelt ;-)
Ich hab für die verschiedenen Gerätearten Nummernkreise und auf den AP IPs liegt nix anderes.

Das tut ja auch alles....lediglich die Sache mit dem VLAN hakt...aber ich bin jetzt vor Ort...ich leg mal los und meld mich dann.

Gruß
Sven
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: WLC, VLANs.....Stolperfalle

Beitrag von alf29 »

Dass der WLC ne IP braucht ist klar, aber zum aushandeln, welche IP denn nun der AP vom WLC aus zugeteilt bekommt läuft alles doch ohne IP....
Zumindest bis zu dem Zeitpunkt wenn dann der AP eine IP bekommen hat - ab da dann klar mit der IP.
Oder irre ich da ?
Der AP braucht *zuerst* eine IP, bevor er den WLC ansprechen kann. Der dafür notwendige DHCP-Server kann natürlich auf dem WLC laufen, muß aber nicht.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Nabend Alfred,
jetzt bin ich mal wieder völlig abgehängt und hatte da falsches wissen.

Wenn ich dem AP aber ne feste IP zugewiesen habe (dadurch dass ich auf dem AP ein INTRANET angelegt habe mit der gewünschten festen IP des APs) dann nimmt er zunächst diese IP und danach die neue vom WLC zugewiesene.
Da bei mir beide gleich sind sollte es doch funktionieren oder?


Gruß
Sven
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: WLC, VLANs.....Stolperfalle

Beitrag von firefox_i »

Ich glaub ich habe das Problem gefunden - und es gefällt mir gaaaarnicht :oops: :oops: :oops: :oops:

Also was habe ich getan:

Ich hab mal das ganze massiv vereinfacht:
- den 1700er mal komplett abgeschaltet
- den 1310er nur über eine LAN Leitung angebunden (im Switch den zweiten Port deaktiviert)

Danach die manuell konfigurierte VLAN Tabelle komplett geleert:
VLAN Tabelle 1.PNG
Danach den AP neu gestartet.....
Via Webconfig den Status angeschaut:
VLAN Status.PNG
Hey cool....da taucht es ja doch automatisch auf. Und da ich ja nur eine LAN Leitung eingesteckt habe, müsste es ja nun tun....
Öhm .... NEIN ES TUT NICHT !
Ein DHCP Trace auf dem Router zeigt: es kommen keine Requests an....komisch :G) :G)

Okay...komisch....ich hab da ein komisches Gefühl und hab mal in den LACP Status reingeschaut:
LACP_Status.PNG
Bündel sieht eigentlich nur einen LAN Port...passt eigentlich, aber ich hab ein Bauchgefühl...
LACP AUSGESCHALTET (also nicht nur den LAN Port deaktiviert)

Und es tut.....

Aus meiner Sicht stellt sich das Ganze so dar:
- wenn ich LACP aktiviere und nur eine Leitung eingesteckt ist, ist dennoch BUNDLE-x aktiv und LAN-1 oder LAN-2 sind nicht mehr sichtbar aus Logiksicht
- das automatische erstellen der VLAN Tabelle "vergisst" schlichtweg die BUNDLE-x Schnittstellen

Kann das sein ?

Das würde absolut erklären, warum durch das manuelle hinzufügen von BUNDLE-x in der VLAN Tabelle dann das ganze zum Laufen bringt.

Gruß
Sven
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: WLC, VLANs.....Stolperfalle

Beitrag von Bernie137 »

Moin,
Danach die manuell konfigurierte VLAN Tabelle komplett geleert:
Warum hast Du den AP nicht resettet?
- wenn ich LACP aktiviere und nur eine Leitung eingesteckt ist, ist dennoch BUNDLE-x aktiv und LAN-1 oder LAN-2 sind nicht mehr sichtbar aus Logiksicht
- das automatische erstellen der VLAN Tabelle "vergisst" schlichtweg die BUNDLE-x Schnittstellen

Kann das sein ?
Keine Ahnung. Du lässt uns ja im Unklaren, was Du im WLC konfiguriert hast. Daher hatte ich auch um die Angaben von "ls /Setup/TCP-IP/Network-list" und "ls /Setup/VLAN/Networks/" gebeten.

Gruß Bernie
Man lernt nie aus.
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“