Habe folgende Problem: eine WLAN-P2P-Verbindung bestehend aus L-54ag mit externer Antenne (11a) verbindet zwei Gebäude. Die Ports an den Switches (Enterasys), an denen auf beiden Seiten die APs hängen sind auf VLAN-Tagging (802.1Q) eingestellt. Übertragen werden sollen VLAN mit ID 1, 2, 3, 4, 5 und 10.
Skizze:
[Switch]--[L54ag]-------P2P-----------[l54ag]--[Switch]
In der VLAN-Tabelle sind die zu übertragenden VLANs angelegt und Ports LAN-1,WLAN-1,P2P-1-1~P2P-1-6,WLAN-1-2~WLAN-1-8 zugeordnet.
Übertragung z.Z. nur im Default VLAN 1.
Muß ich in der "Port-Tabelle" für jedes Interface "Pakete, welche auf diesem Port verschickt werden, sollen einen VLAN-TAG bekommen" anklicken???????????????
Noch irgendwelche Hinweise/Ideen zur Fehlerfindung. Danke.
P-2-P mit VLAN
Moderator: Lancom-Systems Moderatoren
Moin,
solange Du die Menge der VLANs, die übertragen werden
sollen, nicht einschränken willst, mach VLAN-Support in
den LANCOMs ganz aus - dann werden alle Pakete, egal
ob mit oder ohne VLAN-Header as-is übertragen...
Gruß Alfred
solange Du die Menge der VLANs, die übertragen werden
sollen, nicht einschränken willst, mach VLAN-Support in
den LANCOMs ganz aus - dann werden alle Pakete, egal
ob mit oder ohne VLAN-Header as-is übertragen...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo,
aber wenn die WLAN-Verbindung dann quasi einen nicht VLANfähigen Switch darstellt, ist es dann nicht so, dass die ankommenden getagged Frames (vom 802.1Q-Port des Switches auf der einen Seite) entwender gleich am LAN-Port des LANCOM-APs verworfen werden oder zumindest der Tag entfernt wird und das Paket ohne Tag über die WLAN-Verbindung geht. Und dann ist ja alles wieder der gleiche Brei, aber ich brauche ja auf der anderen Seite am Switch auch meine VLANs die dort auf verschiedene Endgeräteports verteilt werden.
Bin etwas verwirrt....
Gruß
aber wenn die WLAN-Verbindung dann quasi einen nicht VLANfähigen Switch darstellt, ist es dann nicht so, dass die ankommenden getagged Frames (vom 802.1Q-Port des Switches auf der einen Seite) entwender gleich am LAN-Port des LANCOM-APs verworfen werden oder zumindest der Tag entfernt wird und das Paket ohne Tag über die WLAN-Verbindung geht. Und dann ist ja alles wieder der gleiche Brei, aber ich brauche ja auf der anderen Seite am Switch auch meine VLANs die dort auf verschiedene Endgeräteports verteilt werden.
Bin etwas verwirrt....
Gruß
Moin,
nein, das passiert genauso wenig wie bei einem 'dummen' Switch ohne VLAN-Support.
Ein VLAN-getaggtes Paket ist letzten Endes nichts weiter als ein Paket mit einem
besonderen Ethertype, nämlich 0x8100, und das Switching/Weiterleiten passiert alleine
aufgrund Quell- und Ziel-MAC-Adressen, die ganz vorne im Paket stehen - alles, was
dahinter im Paket steht, interessiert in erster Näherung mal nicht.
Der einzige Nachteil bei dieser Lösung ist, daß die LANCOMs *selber* nur über
ungetaggte Pakete zu erreichen sind, wenn man sie z.B. anpingen oder in die
Konfiguration/Status schauen möchte. Das funktioniert nur, wenn Deine Switches
das dafür vorgesehene 'Management-VLAN' ungetaggt auf dem Trunking-Port
ausgeben können (oder bestenfalls mit einem Priority-Tag, was mit einem VLAN=0
in diesem Fall aufs gleiche herauskommt).
Wenn Dein Switch einen solchen Mischbetrieb nicht beherrscht, Du die LANCOMs
aber über den Trunking-Port und das LAN administrieren wilst, dann mußt Du
(1) VLAN-Support einschalten
(2) sämliche VLANs definieren, und sowohl das LAN als auch die benutzten WLAN-
Interfaces zu Mitgliedern dieser VLANs machen
(3) auf dem LAN und sämtlichen benutzten WLAN-Interfaces Tagging einschalten
(4) auf dem LAN und sämtlichen benutzten WLAN-Interfaces als Port-VLAN eine
VLAN-Id einsetzen, die in Deinem Aufbau *nicht* benutzt wird - diese Id gibt
nämlich an, für welches VLAN ungetaggte Pakete verwendet werden sollen
(5) Als Geräte VLAN-Id die VLAN-Id Deines Management-VLANs einsetzen.
Während der Konfiguration ist übrigens ein Zugang über die serielle Schnittstelle
sehr nützlich - wenn man nicht alles in einem Schritt konfiguriert und es im ersten
Versuch richtig macht, kann man sich mit VLAN sehr leicht aus der Gerätekonfiguration
aussperren
Gruß Alfred
nein, das passiert genauso wenig wie bei einem 'dummen' Switch ohne VLAN-Support.
Ein VLAN-getaggtes Paket ist letzten Endes nichts weiter als ein Paket mit einem
besonderen Ethertype, nämlich 0x8100, und das Switching/Weiterleiten passiert alleine
aufgrund Quell- und Ziel-MAC-Adressen, die ganz vorne im Paket stehen - alles, was
dahinter im Paket steht, interessiert in erster Näherung mal nicht.
Der einzige Nachteil bei dieser Lösung ist, daß die LANCOMs *selber* nur über
ungetaggte Pakete zu erreichen sind, wenn man sie z.B. anpingen oder in die
Konfiguration/Status schauen möchte. Das funktioniert nur, wenn Deine Switches
das dafür vorgesehene 'Management-VLAN' ungetaggt auf dem Trunking-Port
ausgeben können (oder bestenfalls mit einem Priority-Tag, was mit einem VLAN=0
in diesem Fall aufs gleiche herauskommt).
Wenn Dein Switch einen solchen Mischbetrieb nicht beherrscht, Du die LANCOMs
aber über den Trunking-Port und das LAN administrieren wilst, dann mußt Du
(1) VLAN-Support einschalten
(2) sämliche VLANs definieren, und sowohl das LAN als auch die benutzten WLAN-
Interfaces zu Mitgliedern dieser VLANs machen
(3) auf dem LAN und sämtlichen benutzten WLAN-Interfaces Tagging einschalten
(4) auf dem LAN und sämtlichen benutzten WLAN-Interfaces als Port-VLAN eine
VLAN-Id einsetzen, die in Deinem Aufbau *nicht* benutzt wird - diese Id gibt
nämlich an, für welches VLAN ungetaggte Pakete verwendet werden sollen
(5) Als Geräte VLAN-Id die VLAN-Id Deines Management-VLANs einsetzen.
Während der Konfiguration ist übrigens ein Zugang über die serielle Schnittstelle
sehr nützlich - wenn man nicht alles in einem Schritt konfiguriert und es im ersten
Versuch richtig macht, kann man sich mit VLAN sehr leicht aus der Gerätekonfiguration
aussperren
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015