Keine Vergabe von IP Adressen an VLAN Netz durch DHCP

[pillar]

Könnt ihr mir helfen?

Die gilt sowohl für IP Adressen aus dem jeweiligen DHCP Pool, als auch definierte Stationen nach BOOTP. Das Problem tritt unabhängig vom physikalischen Interface, sowohl am Lancom Router, als auch am mittels Trunk Port (LAN-1) angeschlossenem, VLAN-fähigen NETGEAR Gigabit L2+ Managed Switch GSM5212P mit neuster Firmware 10.0.1.27, auf.

Die IP Adressvergabe an Netze, die nur durch Interface Tags separiert sind, LAN-2 und LAN-3, klappt reibungslos. Dies gilt sowohl für IP Adressen aus dem jeweiligen DHCP Pool, als auch definierte Stationen nach BOOTP.

Verwendet wird ein Lancom Router 1781A mit neuster Firmware LCOS 8.84 vergeben.

Der DHCP Trace zeigt ausschließlich die DHCPDISCOVER Broadcast-Anfrage, sonst nichts. Bei wiederholten Anfragen blockt die Intrusion Protektion.
Ausschalten von Firewall und Intrusion Protektion bringt keine Besserung.

Konfiguration

Bindung der logischen Interfaces
ETH-1 > LAN-1 >
ETH-2 > LAN-2 > Private Mode
ETH-3 > LAN-3 >
ETH-4 > LAN-1 >

VLAN Einstellungen
VLAN Bezeichnung > VLAN-ID > Interface
VLAN_DEFAULT > 1 > LAN-1
VLAN_VOICE > 10 > LAN-1
VLAN_DATA > 20 > LAN-1

VLAN Port Einstellungen
Interface > Tagging > PVID
LAN-1 > Immer > 1
LAN-2 > Niemals > 0
LAN-3 > Niemals > 0
LAN-4 > Niemals > 0

Bindung der Netzwerke an die logischen Interfaces
Netzwerk > IP > Maske > Interface > VLAN-ID > Interface Tag
INTRANET > 0.0.0.0 > 0.0.0.0 > beliebig > 0 > 0
DMZ > 0.0.0.0 > 0.0.0.0 > beliebig > 0 > 0
VLAN_DEFAULT > 192.168.1.1 > 255.255.255.0 > LAN-1 > 1 > 0
VLAN_VOICE > 192.168.10.1 > 255.255.255.0 > LAN-1 > 10 > 1
VLAN_DATA > 192.168.20.1 > 255.255.255.0 > LAN-1 > 20 > 2
PUBLIC > 192.168.100.1 > 255.255.255.0 > LAN-2 > 0 > 3
SERVER > 192.168.200.1 > 255.255.255.0 > LAN-3 > 0 > 4

DCHP Server an logischen Interfaces
LAN-1 > An
LAN-2 > An
LAN-3 > An
LAN-1 > An

DHCP Server Einstellungen
Netz > Broadcast Bit > DHCP Cluster > Netzwerk > Maske > Start IP > Ende IP > Gateway > Broadcast > DNS
VLAN_DEFAULT > Ja > Nein > 192.168.1.1 > 255.255.255.0 > 192.168.1.100 > 192.168.1.199 > 192.168.1.1 > 0.0.0.0 > 192.168.1.1
VLAN_VOICE > Ja > Nein > 192.168.10.1 > 255.255.255.0 > 192.168.110.100 > 192.168.10.199 > 192.168.10.1 > 0.0.0.0 > 192.168.10.1
VLAN_DATA > Ja > Nein > 192.168.20.1 > 255.255.255.0 > 192.168.20.100 > 192.168.20.199 > 192.168.20.1 > 0.0.0.0 > 192.168.20.1
PUBLIC > Ja > Nein > 192.168.100.1 > 255.255.255.0 > 192.168.100.100 > 192.168.100.199 > 192.168.100.1 > 0.0.0.0 > 192.168.100.1
SERVER > Ja > Nein > 192.168.200.1 > 255.255.255.0 > 192.168.200.100 > 192.168.200.199 > 192.168.200.1 > 0.0.0.0 > 192.168.200.1

BOOTP Stationen
Diverse feste IP Adressen für Stationen in allen Netzen außerhalb des jeweiligen DHCP Pools

Routing Einstellungen
Unverändert „default“, Routing Tag 0

Firewall Einstellungen
Deny all Strategie mit LOCALNET > beliebig Freischaltung u.a. von UDP 67 und 68

[Jirka]

Hallo pillar,

VLAN Port Einstellungen
Interface > Tagging > PVID
LAN-1 > Immer > 1

vermutlich liegt der Fehler hier, aber dazu müsste man genau wissen, wie getaggt was eigentlich das LANCOM verlassen soll.

Sinnvoller ist aber, das VLAN-Modul im 1781A einfach abzuschalten, da Du es in dieser Konstellation gar nicht benötigst.
Die VLAN-Tags hast Du ja in der Netzwerktabelle wie gewünscht angegeben.

Viele Grüße,
Jirka