VLAN-Problem mit dem L-452agn

[avh]

Hallo allerseits,

nachdem mir gestern schon so gut geholfen wurde dachte ich vielleicht klappt das ja nochmal.

Ich versuche VLANs auf meinen APs (L-452agn) einzurichten.
Laut der Dokumentation soll ich dafür erstmal das "INTRANET" mit der VLAN ID 1 ausstatten, da es sonst nachdem aktivieren des VLAN Moduls nicht mehr erreichbar sei.

Was nun passiert ist das Folgende:
(Ausgangslage: AP befindet sich auf Werkseinstellungen)

Code: Alles auswählen

root@:/Setup/TCP-IP/Network-list
> set INTRANET {VLAN-ID} 1
set ok: 

root@:/Setup/TCP-IP/Network-list
> packet_write_wait: Connection to 192.168.2.148: Broken pipe

(Die "Broken pipe" Meldung stammt von meinem SSH Client und signalisiert den Verbindungsabbruch).
Über das Webinterface ist es ähnlich.

Der AP bleibt ein paar Minuten nicht erreichbar. Verbindet man sich danach wieder, ist alles beim Alten: Die VLAN-ID des INTRANET ist wieder auf 0 gesetzt.

Das ist insgesamt schon mal blöd, denn aktiviere ich nun das VLAN Modul:

Code: Alles auswählen

cd /Setup/VLAN/
set Operating Yes

ist der AP danach nur noch über einen Reset wieder erreichbar zu machen.

Als wäre das nicht kurios genug, scheine ich einen Workaround gefunden zu haben:

Code: Alles auswählen

cd /Setup/TCP-IP/Network-list/
set foo {IP-Address} 192.168.2.136 {IP-Netmask} 255.255.255.0 {VLAN-ID} 1 {Interface} LAN-1

Führe ich diesen Befehl vorher aus (wichtig ist, dass ein weiteres Netzwerk angelegt wird, die genauen Parameter sind anscheinend irrelevant), kann ich die VLAN ID für INTRANET erfolgreich ändern. Danach klappt es auch mit dem

Code: Alles auswählen

 set Operating Yes

für VLAN allgemein.

[alf29]

Moin,

Du mußt beide Sachen (VLAN-Modul einschalten und VLAN-Id des INTRANET von 0 auf 1) gleichzeitig ändern. Sobald das VLAN-Modul an ist, gibt es aus Sicht des TCP/IP kein VLAN Null mehr, und so lange das VLAN-Modul aus ist, muß als VLAN eine Null gesetzt sein, um das INTRANET an ungetaggte Pakete zu binden. Beim Ändern mit LANconfig wird immer die ganze Konfig 'auf einen Rutsch' zurückgeschrieben, auf der CLI werden die einzelnen Einstellungen für sich sofort wirksam. Man kann aber mehrere set-Befehle auf einer Kommandozeile mit Semikolon getrennt absetzen:

Code: Alles auswählen

set /se/tcp/network/intranet {vlan} 1 ; set /se/vlan/op on

Das funktioniert auch, wenn man gerade über Telnet/SSH auf dem Gerät arbeitet. Wichtig! Damit das Semikolon als Kommando-Trenner funktioniert, muß davor und dahinter jeweils mindestens ein Leerzeichen stehen, das ist anders als bei einer Unix-Shell.

Als wäre das nicht kurios genug, scheine ich einen Workaround gefunden zu haben:

Damit legst Du quasi ein zweites Intranet an, eines von denen funktioniert, so lange das VLAN-Modul aus ist (VLAN-Id Null), das andere, sobald das VLAN-Modul an ist.

Gruß Alfred

[avh]

Hallo,

danke für die Erklärung!
Habe deinen Befehl leicht angepasst:

Code: Alles auswählen

set /Setup/TCP-IP/Network-list/INTRANET {VLAN} 1 ; set /Setup/VLAN/Operating YES

(Wichtig ist eigentlich nur das "YES" statt "on" am Ende, alles andere funktionierte)

Das kuriose an dem Workaround war, dass sich die VLAN-ID für INTRANET nicht selbstständig auf 0 zurücksetzte sobald das "foo" Netzwerk angelegt war.
Erreichbar blieb er auch unter der bei INTRANET verwendeten IP, bis ich VLAN/Operating auf YES gesetzt habe.

Nochmal vielen Dank! Ohne diesen Post hätte ich das VLAN-Modul nicht in Betrieb nehmen können.

[slu]

Das ist ein sehr guter Hinweis, ich habe mich über das Webinterface auch immer ausgeperrt.
Über SSH gefällt mir das viel besser...