WLC-4025+ und LN-1702 LACP mit VLAN

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
peddy
Beiträge: 13
Registriert: 09 Jun 2017, 07:40

WLC-4025+ und LN-1702 LACP mit VLAN

Beitrag von peddy »

Hallo zusammen,

ich habe versucht bei einem LN-1702 die Schnittstellen ETH-1 und ETH-2 in einem BUNDLE zum laufen zu bringen.
Jedes WLAN wurde einem VLAN zugeordnet, bei meinem zweiten LN-1702 funktioniert die Konfiguration ohne LACP ohne Probleme, daher schiebe ich den Fehler auf die LACP Konfiguration.

Problem:
1. Zugriff via LANcconfig auf den AP und PING etc. funktioniert (also funktioniert meines Erachtens nach die LAG/LACP Konfig auf dem Switch)
2. Verbinden zu einem WLAN funktioniert nicht

Irgendwo ist der Wurm drin, hat jemand eine Idee?

Viele Grüße
Patrick
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: WLC-4025+ und LN-1702 LACP mit VLAN

Beitrag von alf29 »

Moin,

ist das BUNDLE-Interface auf dem AP Mitglied in den VLANs?

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
peddy
Beiträge: 13
Registriert: 09 Jun 2017, 07:40

Re: WLC-4025+ und LN-1702 LACP mit VLAN

Beitrag von peddy »

Hallo Alfred,

meinst du unter Schnittstellen -> VLAN oder was meinst du genau? Ich habe keine speziellen Änderungen für das Bundle vorgenommen, sondern lediglich überall die Schnittstelle ETH-1 gegen BUNDLE-1 ausgetauscht.

Viele Grüße
Patrick
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: WLC-4025+ und LN-1702 LACP mit VLAN

Beitrag von alf29 »

Moin,
meinst du unter Schnittstellen -> VLAN oder was meinst du genau?
Ja, meinte ich.
Ich habe keine speziellen Änderungen für das Bundle vorgenommen, sondern lediglich überall die Schnittstelle ETH-1 gegen BUNDLE-1 ausgetauscht.
Du meinst LAN-1 und nicht ETH-1 ;-) Kontrolliere bitte mal unter Status/VLAN, ob die VLAN-Mitgliedschaften so sind wie sie sein sollen. Das CAPWAP hat bei gemanagten APs da auch noch seine Finger drin...

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
peddy
Beiträge: 13
Registriert: 09 Jun 2017, 07:40

Re: WLC-4025+ und LN-1702 LACP mit VLAN

Beitrag von peddy »

Hallo Alfred,

jetzt scheint alles wie gewollt zu funktionieren (zumindest auf den ersten Blick), was mich jedoch wundert ist: warum funktioniert die Anbindung von LAN-1 ohne die VLAN Definition und das BUNDLE nicht?
Hast du dazu eine Idee?

Viele Grüße und vielen Dank,
Patrick
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: WLC-4025+ und LN-1702 LACP mit VLAN

Beitrag von alf29 »

Moin,

Ich weiß jetzt nicht ganz, was Du mit dieser Frage meinst. Sobald LACP aktiv ist (d.h. sobald das LACP auf dem LANCOM eine Gegenstelle gefunden hat), "verschwinden" die ans Bündel gebundenen Interfaces aus der Sicht von LAN-Bridge und IP-Stack und die Pakete kommen ab sofort von BUNDLE-1 und nicht mehr von LAN-1 oder LAN-2. Auf IP-Ebene macht das meist keinen Unterschied, weil das IP-Netz im Default an eine Bridge-Gruppe gebunden ist, und sowohl die LAN-x als auch die BUNDLE-x im Default Teil der gleichen Bridge-Gruppe sind. Auf Layer 2 macht das aber schon einen Unterschied, da muß das passende Interface in der Member-Liste stehen.

Wenn man auf dem WLC eine SSID an ein VLAN gebunden hat, dann rollt das CAPWAP automatisch eine "VLAN-Regel" an die APs aus, die auch einen zugeordneten Trunk-Port zum Member dieses VLANs macht, man muß also nicht manuell konfigurieren, daß wenn WLAN-1-2 an VLAN x gebunden ist, auch LAN-1 Mitglied dieses VLANs sein muß.

Diese "VLAN-Trunk-Automatik" in WLC greift aktuell aber nur für die LAN-x und nicht für die BUNDLE-x, die Liste der VLAN-Trunk-Ports ist hart auf "LAN-*" konfiguriert. Das ist im Prinzip das gleiche Thema wie neulich hier im Forum bei der VLAN-Zuweisung an einzelne Clients per RADIUS, wo die Trunk-Ports auch hart auf LAN-* gesetzt sind. Der nächste RU für die 10.12 wird dafür eine Einstellmöglichkeit bieten, vermutlich müssen wir etwas ähnliches auf dem WLC machen, so daß man sich etwas in der Form "LAN-*,BUNDLE-1" als VLAN-Trunks definieren kann. Das funktioniert dann immer, egal ob der AP einen LACP-Trunk aufgebaut bekommt oder nicht.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Antworten