Hallo,
ich habe mir einen 1781A geleistet und will ein kleines netzwerk damit aufbauen.
So ganz bekomme ich die konfig nicht hin.
Also grundidee:
xxx.xxx.110.xxx = LAN-1 = Clients
xxx.xxx.108.xxx = LAN-2 = DMZ (kommt später)
xxx.xxx.111.xxx = LAN-3 = WLAN Clients
xxx.xxx.109.xxx = LAN-4 = Storage Systeme
Die entsprechenden netze sind im TCP/IP eingerichtet.
Für jeden bereich (außer LAN-2) ist auch ein DHCP-Server aktiviert und die meisten Systeme sind im BOOTP mit einer festen IP-Adresse versehen.
Ich habe eine Switch der VLAN kann.
Solange ich kein VLAN einrichte scheint alles zu funktionieren. Die PING-Zeiten zwischen den Netzen liegen bei 0.xx.
Sobald ich die netzt mit VLAN trenne liegen die PING-Zeiten teilweise bei 8.xxx und die Verbindung vom 110.xxx (also meinem Client) z.B. auf die WEB-Oberfläche des Storage Systems kommt garnicht zustande.
Konfiguration der netze:
Netzwerkname: INTRANET
IP-Adresse: xxx.xxx.110.1
Netzmaske: 255.255.255.0
Netzwerktyp: Intranet
VLAN-ID: 0 (ich habe keine LANCOM-Switch)
Schnittstellen-Zuordnung: LAN-1
Adressprüfung: Flexibel
Schnittstellen-Tag: 0
Irgendwie fehlt mir der Hintergrund warum die PING-Zeiten so lang sind.
Kann jemand helfen.
Danke.
Grundkonfiguration 1781A
Moderator: Lancom-Systems Moderatoren
Grundkonfiguration 1781A
Gruß
Karl-Heinz
Karl-Heinz
Hi averlon,
von der Konfiguration des LANCOM her sieht erstmal alles korrekt aus.
.
Da du aber am LANCOM kein VLAN konfiguriert hast, gehe ich davon aus, das der Switch die ungetaggten Pakete annimmt und dann nur intern taggt und auf die entsprechenden Ports, an denen die Clients hängen, wieder untaggt raussendet. Also einfacher ausgedrückt wurde der Switch "nur" in 4 logische Switche unterteilt. Indem Fall wüsste ich nicht, was der LANCOM mit der Kommunikation zu tun hat, da er von den VLANs nichts weiß und auch selber nicht damit arbeitet.
Sollte ich mich vertan haben, bitte eine genauere Beschreibung von dem Aufbau (speziell zum VLAN Teil | der Switchkonfig | der Verkabelung).
Gruß
Pothos
von der Konfiguration des LANCOM her sieht erstmal alles korrekt aus.
Was sind das denn für Zeiten (ms, s, min, std) ? Weil 8.xxx sagt mir nicht wirklich wasSolange ich kein VLAN einrichte scheint alles zu funktionieren. Die PING-Zeiten zwischen den Netzen liegen bei 0.xx.
Sobald ich die netzt mit VLAN trenne liegen die PING-Zeiten teilweise bei 8.xxx und die Verbindung vom 110.xxx (also meinem Client) z.B. auf die WEB-Oberfläche des Storage Systems kommt garnicht zustande.
.Da du aber am LANCOM kein VLAN konfiguriert hast, gehe ich davon aus, das der Switch die ungetaggten Pakete annimmt und dann nur intern taggt und auf die entsprechenden Ports, an denen die Clients hängen, wieder untaggt raussendet. Also einfacher ausgedrückt wurde der Switch "nur" in 4 logische Switche unterteilt. Indem Fall wüsste ich nicht, was der LANCOM mit der Kommunikation zu tun hat, da er von den VLANs nichts weiß und auch selber nicht damit arbeitet.
Sollte ich mich vertan haben, bitte eine genauere Beschreibung von dem Aufbau (speziell zum VLAN Teil | der Switchkonfig | der Verkabelung).
Gruß
Pothos
Hallo,
die zeiten entsprechen dem standard von ping, also ms.
Ja, der Switch wurde "nur" in 4 logische Switche unterteilt.
Ich sehe das so, dass der LANCOM glaubt an vier unterschiedlichen switchen zu hängen die letztendlich jeweils die vier segmente darstellen.
Insofern glaube ich auch, dass ich dem LANCOM davon nichts sagen muss.
die zeiten entsprechen dem standard von ping, also ms.
Ja, der Switch wurde "nur" in 4 logische Switche unterteilt.
Ich sehe das so, dass der LANCOM glaubt an vier unterschiedlichen switchen zu hängen die letztendlich jeweils die vier segmente darstellen.
Insofern glaube ich auch, dass ich dem LANCOM davon nichts sagen muss.
Gruß
Karl-Heinz
Karl-Heinz
Hallo,
Port 1 Client
Port 2 Client (Drucker)
Port 3 Client
Port 4
Port 5
Port 6
Port 7
Port 8
Port 9 LAN-2
Port 10 LAN-4
Port 11 Client
Port 12 LAN-1
Port 13 Client
Port 14 Storage System 1
Port 15 Storage System 2
Port 16 Storage System 3
VLAN-02: 01;02;03;11;12;13
VLAN-03: 10;14;15;16
LAN-3 geht nicht über den Switch. Hier gibt es eine direkte verbindung vom LANCOM LAN-3 zum WLAN Access-Point.
LAN-4 ist noch nicht konfiguriert im sinne des Switch.
Port 1 Client
Port 2 Client (Drucker)
Port 3 Client
Port 4
Port 5
Port 6
Port 7
Port 8
Port 9 LAN-2
Port 10 LAN-4
Port 11 Client
Port 12 LAN-1
Port 13 Client
Port 14 Storage System 1
Port 15 Storage System 2
Port 16 Storage System 3
VLAN-02: 01;02;03;11;12;13
VLAN-03: 10;14;15;16
LAN-3 geht nicht über den Switch. Hier gibt es eine direkte verbindung vom LANCOM LAN-3 zum WLAN Access-Point.
LAN-4 ist noch nicht konfiguriert im sinne des Switch.
Gruß
Karl-Heinz
Karl-Heinz
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Hallo averlon,
denke du hast durch eine Fehlkonfiguration im Switch eine Netzwerkschleife
verursacht. Das würde zumindest die hohen Pingantworten bzw.
Zeitüberschreitungen erklären.
3 Kabel vom Lancom führen in den Switch aktuell, liegt auf der Hand, dass hier
der Fehler sein wird.
Gruß Dr.Einstein
P.S. Würde lieber gleich mit richtigen VLANs arbeiten am Lancom und am Switch,
spart Kabel und ist flexibler.
denke du hast durch eine Fehlkonfiguration im Switch eine Netzwerkschleife
verursacht. Das würde zumindest die hohen Pingantworten bzw.
Zeitüberschreitungen erklären.
3 Kabel vom Lancom führen in den Switch aktuell, liegt auf der Hand, dass hier
der Fehler sein wird.
Gruß Dr.Einstein
P.S. Würde lieber gleich mit richtigen VLANs arbeiten am Lancom und am Switch,
spart Kabel und ist flexibler.
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Hi averlon,
es ist eine ganz schlechte Idee drei Leitungen zwischen Switch und LANCOM zu verlegen, weil das LASNCOM auf *allen* seinen LAN-Ports immer die selbe MAC-Adresse hat... Wenn der Switch dann nicht sauber für jedes VLAN eine eigene MAC-Tabelle hat, dann ist er völlig verwirrt und schickt die Pakete unvorhersehbar auf die Ports zum LANCOM...
Das beste ist, am Switch (und am LANCOM) einen Trunk-Port einzurichten, auf dem alle VLANs laufen. Nur beachte dabei, daß es in dem Moment, in dem du am LANCOM das VLAN aktivierst, kein VLAN 0 mehr gibt, und du den Netzen im LANCOM passende VLAN-IDs verpassen mußt - sonst hast du dir den Ast abgesägt, auf dem du gerade sizt... Am besten machst du solche Konfiguration über das CLI und die Outband, denn dann ist es erstmal egal, wenn VLANs nicht stimmen.
Gruß
Backslash
es ist eine ganz schlechte Idee drei Leitungen zwischen Switch und LANCOM zu verlegen, weil das LASNCOM auf *allen* seinen LAN-Ports immer die selbe MAC-Adresse hat... Wenn der Switch dann nicht sauber für jedes VLAN eine eigene MAC-Tabelle hat, dann ist er völlig verwirrt und schickt die Pakete unvorhersehbar auf die Ports zum LANCOM...
Das beste ist, am Switch (und am LANCOM) einen Trunk-Port einzurichten, auf dem alle VLANs laufen. Nur beachte dabei, daß es in dem Moment, in dem du am LANCOM das VLAN aktivierst, kein VLAN 0 mehr gibt, und du den Netzen im LANCOM passende VLAN-IDs verpassen mußt - sonst hast du dir den Ast abgesägt, auf dem du gerade sizt... Am besten machst du solche Konfiguration über das CLI und die Outband, denn dann ist es erstmal egal, wenn VLANs nicht stimmen.
Gruß
Backslash
Hi,
ich fange noch mal neu an:
Ich will vier verschiedene netzsegmente betreiben, eine davon eine DMZ (kommt später).
xxx.xxx.110.xxx = LAN-1 = Clients
xxx.xxx.108.xxx = LAN-2 = DMZ (kommt später)
xxx.xxx.111.xxx = LAN-3 = WLAN Clients
xxx.xxx.109.xxx = LAN-4 = Storage Systeme
Ich war jetzt irgendwie der meinung, mit den Schnittstellen im Lancom könnte ich sowas schön realiserien.
Und wenn ich jeder Schnittstelle einen eigenen Switch zuordne (nicht im LANCOM sondern nur im Switch) dann ist das auch noch eine physische trennung.
Also. Welcher Profi gibt mir einen tip wie das zu realisieren ist.
VRRP oder anders oder VLAN oder - wie halt.
Leider hat sich durch die diskussion im thread hier mein weltbild etwas zerstört.
Danke.
ich fange noch mal neu an:
Ich will vier verschiedene netzsegmente betreiben, eine davon eine DMZ (kommt später).
xxx.xxx.110.xxx = LAN-1 = Clients
xxx.xxx.108.xxx = LAN-2 = DMZ (kommt später)
xxx.xxx.111.xxx = LAN-3 = WLAN Clients
xxx.xxx.109.xxx = LAN-4 = Storage Systeme
Ich war jetzt irgendwie der meinung, mit den Schnittstellen im Lancom könnte ich sowas schön realiserien.
Und wenn ich jeder Schnittstelle einen eigenen Switch zuordne (nicht im LANCOM sondern nur im Switch) dann ist das auch noch eine physische trennung.
Also. Welcher Profi gibt mir einen tip wie das zu realisieren ist.
VRRP oder anders oder VLAN oder - wie halt.
Leider hat sich durch die diskussion im thread hier mein weltbild etwas zerstört.
Danke.
Gruß
Karl-Heinz
Karl-Heinz
Hallo Backslash,
ich habe es mal mit folgendem skrip probiert. Allerdings habe ich mich wohl ausgesperrt. Reset hilft dann.
Mein client hängt an *.*.110.* und kommt dann aber an den router der das gleich netzt hat nicht mehr ran.
Ich erbitte hilfestellung
ich habe es mal mit folgendem skrip probiert. Allerdings habe ich mich wohl ausgesperrt. Reset hilft dann.
Code: Alles auswählen
# Script (8.62.0050 / 07.08.2012) (0x0020011c,IDs:2,3,4,8,15;0x00000073)
lang English
flash No
cd /
cd /Setup/WAN/DSL-Broadband-Peers
del *
tab Peer SH-Time AC-name Servicename WAN-layer ATM-VPI ATM-VCI MAC-Type user-def.-MAC DSL-ifc(s) VLAN-ID
add "ONLINE" 9999 "" "" "T-ONLINE" 1 32 local 000000000000 "" 5
cd /
# set /Setup/Charges/DSL-Broadband-Minutes-Budget 0
cd /Setup/TCP-IP/Network-list
del *
tab Network-name IP-Address IP-Netmask VLAN-ID Interface Src-check Type Rtg-tag Comment
add "INTRANET" 10.10.110.1 255.255.255.0 1 LAN-1 loose Intranet 0 "local intranet"
add "NAS" 10.10.109.1 255.255.255.0 4 LAN-4 loose Intranet 0 "NAS-Systeme"
add "WLAN" 10.10.111.1 255.255.255.0 3 LAN-3 loose Intranet 0 "local WLAN"
add "DMZ" 10.10.108.1 255.255.255.0 2 LAN-2 strict DMZ 0 "demilitarized zone"
#cd /
#cd /Setup/Interfaces/Ethernet-Ports
#tab Port Assignment Connector MDI-Mode Private-Mode Downshift Clock-Role Power-Saving
#set ETH-1 LAN-1 Auto Auto Yes Yes Slave-Preferred Yes
#set ETH-2 LAN-2 Auto Auto Yes Yes Slave-Preferred Yes
#set ETH-3 LAN-3 Auto Auto Yes Yes Slave-Preferred Yes
#set ETH-4 LAN-4 Auto Auto Yes Yes Slave-Preferred Yes
cd /
cd /Setup/VLAN/Networks
del *
tab Name VLAN-ID Ports
add "Default_VLAN" 5 "*-*"
add "Client" 1 "LAN-1"
add "WLAN" 3 "LAN-3"
add "NAS" 4 "LAN-4"
add "DMZ" 2 "LAN-2"
cd /
cd /Setup/VLAN/Port-Table
tab Port Tagging-Mode Allow-All-VLANs Port-VLAN-Id
set "LAN-1" Ingress-Mixed Yes 1
set "LAN-2" Ingress-Mixed Yes 2
set "LAN-3" Ingress-Mixed Yes 3
set "LAN-4" Ingress-Mixed Yes 4
set /Setup/VLAN/Operating Yes
cd /
set /Setup/Autoload/USB/Firmware-and-loader inactive
set /Setup/Autoload/USB/Config-and-script inactive
flash Yes
# done
exit
Ich erbitte hilfestellung
Gruß
Karl-Heinz
Karl-Heinz
Hi,
so geschafft. Für alle die auch meine erfahrung machen wollen und die stolperfalle umgehen wollen.
Ich habe das VLAN auf dem LANCOM eingerichtet. Wie von "Backslash" empfohlen via CLI, also mit einem Skript.
Allerdings gibt es eine ganz große stolperfalle! Ich will mal versuchen die zu beschreiben.
In der auslieferungskonfiguration von meinem 1781A gibt einen gesetzten standardwert:
Dabei kommt es auf das "*-*" an - das ist nämlich syntaktisch falsch !!!!!!!!!!!!!!!!!
Zur Erklärung:
Bei diesem Ports kann man die Prots aus "/Setup/VLAN/Port-Table" einzeln angeben oder als Bereich.
Die Ports in der tabelle haben aber fest vorgegebenen namen, die man nicht ändern kann (oder sollte).
Ein bereich wird nomralerweise mit "von - bis" durch "-" getrennt angegeben. So ist es ja auch in dem standardwert.
Jetzt haben aber die fest vorgegebenen Ports einen "-" im namen ("LAN-1"). Das hat mich schon irritiert - hatte es aber (leider) ignoriert.
In einer Doku hatte ich irgendwo gelesen, dass ein bereich durch "~" getrennt wird. War außergewöhnlich und auch da habe ich mir noch nix dabei gedacht.
Ich wollte, warum auch immer, den standardeintrag behalten. Eher aus unsicherheit.
Effekt: Der router war nach der änderung nicht mehr erreichbar.
Erst als ich den standardeintrag entfernt habe hat es funktioniert. Jetzt weiß ich warum - der ist halt syntaktisch falsch. Hat nix gemacht, weil VLAN nicht aktiv war.
Ich kann nur jedem wärmstens empfehlen den standardeintrag zu löschen !!!!!!!!!!!!!!!!!!!!!!!!
Zusätzlich:
Meine LAN-1 bis LAN-4 sind ja alle mit dem switch verbunden. "Backslash" hat ja mal gesagt, dass das keine so gute idee ist.
Nach der umstellung hatte ich zuerst den switch "neutral" eingestellt, also ohne jegliche VLANs.
War nicht so gut.
Nachdem ich die struktur der VLANs im LANCOM jetzt auch im switch eingestellt habe läuft scheinbar alles richtig. Auch ohne Verzögerungen im ping.
so geschafft. Für alle die auch meine erfahrung machen wollen und die stolperfalle umgehen wollen.
Ich habe das VLAN auf dem LANCOM eingerichtet. Wie von "Backslash" empfohlen via CLI, also mit einem Skript.
Code: Alles auswählen
# Script (8.62.0050 / 07.08.2012) (0x0020011c,IDs:2,3,4,8,15;0x00000073)
lang English
flash No
cd /
cd /Setup/WAN/DSL-Broadband-Peers
del *
tab Peer SH-Time AC-name Servicename WAN-layer ATM-VPI ATM-VCI MAC-Type user-def.-MAC DSL-ifc(s) VLAN-ID
add "T-ONLINE" 9999 "" "" "T-ONLINE" 1 32 local 000000000000 "" 5
cd /
cd /Setup/TCP-IP/Network-list
del *
tab Network-name IP-Address IP-Netmask VLAN-ID Interface Src-check Type Rtg-tag Comment
add "INTRANET" 10.10.110.1 255.255.255.0 1 LAN-1 loose Intranet 0 "local intranet"
add "NAS" 10.10.109.1 255.255.255.0 4 LAN-4 loose Intranet 0 "NAS-Systeme"
add "WLAN" 10.10.111.1 255.255.255.0 3 LAN-3 loose Intranet 0 "local WLAN"
add "DMZ" 10.10.108.1 255.255.255.0 2 LAN-2 strict DMZ 0 "demilitarized zone"
cd /
cd /Setup/VLAN/Networks
del *
tab Name VLAN-ID Ports
#add "Default_VLAN" 5 "*-*"
add "Client" 1 "LAN-1"
add "WLAN" 3 "LAN-3"
add "NAS" 4 "LAN-4"
add "DMZ" 2 "LAN-2"
cd /
cd /Setup/VLAN/Port-Table
tab Port Tagging-Mode Allow-All-VLANs Port-VLAN-Id
set "LAN-1" Ingress-Mixed Yes 1
set "LAN-2" Ingress-Mixed Yes 2
set "LAN-3" Ingress-Mixed Yes 3
set "LAN-4" Ingress-Mixed Yes 4
set /Setup/VLAN/Operating Yes
cd /
set /Setup/Autoload/USB/Firmware-and-loader inactive
set /Setup/Autoload/USB/Config-and-script inactive
flash Yes
# done
exit
In der auslieferungskonfiguration von meinem 1781A gibt einen gesetzten standardwert:
Code: Alles auswählen
cd /Setup/VLAN/Networks
del *
tab Name VLAN-ID Ports
add "Default_VLAN" 0 "*-*"
Zur Erklärung:
Bei diesem Ports kann man die Prots aus "/Setup/VLAN/Port-Table" einzeln angeben oder als Bereich.
Die Ports in der tabelle haben aber fest vorgegebenen namen, die man nicht ändern kann (oder sollte).
Ein bereich wird nomralerweise mit "von - bis" durch "-" getrennt angegeben. So ist es ja auch in dem standardwert.
Jetzt haben aber die fest vorgegebenen Ports einen "-" im namen ("LAN-1"). Das hat mich schon irritiert - hatte es aber (leider) ignoriert.
In einer Doku hatte ich irgendwo gelesen, dass ein bereich durch "~" getrennt wird. War außergewöhnlich und auch da habe ich mir noch nix dabei gedacht.
Ich wollte, warum auch immer, den standardeintrag behalten. Eher aus unsicherheit.
Effekt: Der router war nach der änderung nicht mehr erreichbar.
Erst als ich den standardeintrag entfernt habe hat es funktioniert. Jetzt weiß ich warum - der ist halt syntaktisch falsch. Hat nix gemacht, weil VLAN nicht aktiv war.
Ich kann nur jedem wärmstens empfehlen den standardeintrag zu löschen !!!!!!!!!!!!!!!!!!!!!!!!
Zusätzlich:
Meine LAN-1 bis LAN-4 sind ja alle mit dem switch verbunden. "Backslash" hat ja mal gesagt, dass das keine so gute idee ist.
Nach der umstellung hatte ich zuerst den switch "neutral" eingestellt, also ohne jegliche VLANs.
War nicht so gut.
Nachdem ich die struktur der VLANs im LANCOM jetzt auch im switch eingestellt habe läuft scheinbar alles richtig. Auch ohne Verzögerungen im ping.
Gruß
Karl-Heinz
Karl-Heinz