Hallo zusammen,
ich hoffe jemand kann mir helfen. Bin langsam ein wenig ratlos und frustriert.
Wir sind dabei unser Netzwerk in mehrere VLANs aufzuteilen. Zwar gibt es massig Quellen dazu im Internet und auch von Lancom, aber irgendwie fehlt mir ein Hinweis das Ganze zu einem guten Werk zusammenzufügen. Für Hilfe wäre ich sehr dankbar!
VLANs in den Switchen anlegen, die Endgeräte auf "Access", Uplinks auf "Trunk" etc. ist ja kein Problem. Allerdings würde ich gerne unseren LANCOM Router als IP Router bzw. als Vermittler einsetzen.
Ich würde gerne unsren Windows Server als DHCP Server belassen. Ein zusätzlicher IP Bereich für VLAN10 wurde eingerichtet (192.168.10.0/24). Der Bereich wurde mit dem bestehenden Subnet als Bereichsgruppierung zusammengefasst.
Nun zu den Switch Einstellungen. Der Switch nun an den WinServer verweisen.
Folgende Einstellungen habe ich vorgenommen, was irgendwann dazu führte, dass kein DNS Server mehr erreichbar war.
Switch DHCP Relay
Da der Router nicht direkt an einem Switch hängt. Muss bei den anderen Switches auch jeder Uplink Port auf "trusted" gesetzt werden?
Nun zu den Router Einstellung da die VLAN 10 Clients natürlich auch ins Inter sollen. LAN1 ist hierbei der Uplink zum Switch. Der Switch steht bei diesem Port auf Trunk und ist Member von VLAN 1 und 10.
*Ich mache im folgenden Beitrag weiter, da ich nicht mehr Bilder in diesem Beitrag setzen kann*
DHCP Relay VLAN
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 3
- Registriert: 15 Jul 2016, 11:37
DHCP Relay VLAN
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
- Beiträge: 3
- Registriert: 15 Jul 2016, 11:37
Re: DHCP Relay VLAN
Bezüglich DHCP Relay, muss der Router ebenfalls auf Weiterleitung stehen?
Falls noch Informationen fehlen, gerne fragen. Ich bin für jede Hilfe dankbar!
Vielen, vielen Dank!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: DHCP Relay VLAN
Moin,
fangen wir mal langsam an:
1. Du hast bei der Konfiguration des IP-Netzwerkes "VLAN-10" im Lancom einen Fehler drin: Bei IP-Adresse wird nicht die Netzadresse, sondern die IP-Adresse des Lancoms in diesem Netz eingetragen. Die Netzadresse kennt der Lancom dann durch die Subnetmask selbst.
2. Hast Du einen Router mit WLAN? Frage wegen der Bridge-Gruppe BRG-1.
3. In der Routing-Tabelle musst Du nichts eintragen. Jeder Router kennt seine directly connected Netze automatisch, weshalb da kein Eintrag nachgetragen werden muss.
4. Die VLAN-Funktionalität im Lancom kannst Du mMn abschalten (Bild "VLAN_Tab.png"), da Dein Switch das Tagging übernimmt und am Lancom nur getaggte Pakete ankommen.
5. Im Bild "DHCP Delay.png" steht bei VLAN ID 10 eine Gateway IP address aus VLAN1. Muss das Gateway nicht im gleichen Netz, also im VLAN10 sein?
Kenne leider die Lancom-Switche überhaupt nicht, kann Dir also zu DHCP-Relay-Konfig da keine Hilfe geben. Habe nur Erfahrung mit von DCHP-Helper-Konfigurationen auf Cisco.
Grüße,
Torsten
fangen wir mal langsam an:
1. Du hast bei der Konfiguration des IP-Netzwerkes "VLAN-10" im Lancom einen Fehler drin: Bei IP-Adresse wird nicht die Netzadresse, sondern die IP-Adresse des Lancoms in diesem Netz eingetragen. Die Netzadresse kennt der Lancom dann durch die Subnetmask selbst.
2. Hast Du einen Router mit WLAN? Frage wegen der Bridge-Gruppe BRG-1.
3. In der Routing-Tabelle musst Du nichts eintragen. Jeder Router kennt seine directly connected Netze automatisch, weshalb da kein Eintrag nachgetragen werden muss.
4. Die VLAN-Funktionalität im Lancom kannst Du mMn abschalten (Bild "VLAN_Tab.png"), da Dein Switch das Tagging übernimmt und am Lancom nur getaggte Pakete ankommen.
5. Im Bild "DHCP Delay.png" steht bei VLAN ID 10 eine Gateway IP address aus VLAN1. Muss das Gateway nicht im gleichen Netz, also im VLAN10 sein?
Kenne leider die Lancom-Switche überhaupt nicht, kann Dir also zu DHCP-Relay-Konfig da keine Hilfe geben. Habe nur Erfahrung mit von DCHP-Helper-Konfigurationen auf Cisco.
Grüße,
Torsten
-
- Beiträge: 3
- Registriert: 15 Jul 2016, 11:37
Re: DHCP Relay VLAN
Hey,
vielen Dank für deine Antworten!
Nochmals vielen Dank für deine Hilfe und einen schönen Restsonntag noch!
vielen Dank für deine Antworten!
Ja, das war wohl definitiv falsch. Irgendwie hat sich der Router gestern selbst eine neue IP zugewiesen 192.168.0.254. Habe den VLAN-10 Eintrag mal gelöscht, seitdem läuft es wieder wie vorher.1. Du hast bei der Konfiguration des IP-Netzwerkes "VLAN-10" im Lancom einen Fehler drin: Bei IP-Adresse wird nicht die Netzadresse, sondern die IP-Adresse des Lancoms in diesem Netz eingetragen. Die Netzadresse kennt der Lancom dann durch die Subnetmask selbst.
Ja, habe einen Access Point. Allerdings kann ich mich nicht erinnern etwas beim Router umgestellt zu haben als ich den AP eingerichtet habe.2. Hast Du einen Router mit WLAN? Frage wegen der Bridge-Gruppe BRG-1.
Ok, der Uplink, welcher am Router ankommt ist auf Trunk gestellt, damit sollten die Pakete ja getagged werden. Weißt der Router den Paketen auf dem Rückweg dann trotzdem die passende VLAN ID zu? Leider gibt es zur Zeit nur einen physischen Uplink zum Router.4. Die VLAN-Funktionalität im Lancom kannst Du mMn abschalten (Bild "VLAN_Tab.png"), da Dein Switch das Tagging übernimmt und am Lancom nur getaggte Pakete ankommen.
Da wirst du sicherlich recht haben Stehe da ein wenig auf dem Schlauch. Müsste ich dann quasi dort die IP eingeben, welche ich unter den IP Netzwerken (Router) für das VLAN 10 vergebe?5. Im Bild "DHCP Delay.png" steht bei VLAN ID 10 eine Gateway IP address aus VLAN1. Muss das Gateway nicht im gleichen Netz, also im VLAN10 sein?
Nochmals vielen Dank für deine Hilfe und einen schönen Restsonntag noch!
Re: DHCP Relay VLAN
Willkommen im ClubHipstertown hat geschrieben:Zwar gibt es massig Quellen dazu im Internet und auch von Lancom, aber irgendwie fehlt mir ein Hinweis das Ganze zu einem guten Werk zusammenzufügen. Für Hilfe wäre ich sehr dankbar!
Du wirst wahrscheinlich leider immer mal wieder an Detailfragen stoßen, die Du entweder mühsam selbst ausprobieren musst oder mit etwas Glück jemanden hier findest, der gerade zufällig eine Antwort auf deine konkrete Frage hat. Mir erging/geht es ähnlich (http://www.lancom-forum.de/lancom-manag ... 15357.html)
Zwar kann man bei Lancom auch den offiziellen Support zu Rate ziehen, in Sachen "managed Switch" sind die Reaktionszeiten auf solche sehr technischen und konkreten Fragen aber durchaus hoch (wenn man keinen Prio Support hat). Mir wurde in meinem Fall ein Telefongespräch angeboten, mit jemanden der sich damit auskennt Leider konnte ich zu dem Zeitpunkt nicht, werde auf das Angebot aber sicher noch zurück kommen (müssen), wenn wir wieder Zeit haben Infrastruktur Themen zu behandeln. Die Doku gibt das nun mal leider oft nicht her.
Du schreibst, dass Du WLAN am Lancom Router hast und auch nutzen möchtest, also kein separater Access Point? Dann kannst Du je nachdem was Du vor hast das Tagging am Router nicht ohne weiteres ausschalten, zumindest nicht wenn Du mit diversen WLAN Netzen an einem Switch Port ankommst. Diese müssen dann nämlich schon getagged zum Switch, da ggf. unterschiedliche VLANs (z.B. INTERN, GÄSTE, etc.)? Was habt ihr hier geplant?
Beste Grüße!
1x LANCOM 1781VAW (9.20.0566Rel) | 1x LANCOM GS-2326P+ (3.17.0000) | 1x LANCOM GS-1108P | 1x LANCOM LN-830acn (9.20.0566Rel)