Hallo Zusammen,
ich habe folgendes "Problem":
Ich habe ein geswitchtes Netzwerk (alles Cisco Switche) auf welchem mehrere VLANs konfiguriert sind.
Die Switche selbst laufen in einem eigenen Management VLAN (VLAN1),
die Clients und sonstige Geräte in den VLANs 100, 35, und 40
Die Verbindung/Routing zwischen den VLANs übernimmt der Backbone-Switch mit einer Layer 3 Engine.
Ich möchte jetzt gerne folgendes machen:
Auf den Lancoms (mehrere IAP54 mit aktueller Firmware 7.22) soll das WLAN-1-1 Interface zu VLAN100, das WLAN-1-2 auf VLAN35 und das WLAN-1-3 auf VLAN40 laufen.
Der Lancom selbst soll wenn möglich zum VLAN1 gehören.
Alle DHCP-Anfragen die beim Lancom ankommen, sollen an einen zentralen DHCP-Server weitergeleitet werden, welcher im VLAN 100 läuft.
Auf Cisco-Seite müsste meiner Meinung der Port auf dem der Lancom angeschlossen ist auf Trunk konfiguriert sein (heißt bei Cisco, dass hier alle bzw. definierte VLANs drüberlaufen und die Pakete hier getagged werden....der Trunk ist bei anderen Herstellern üblicherweise eine Kanalbündelung, diese heißt aber bei Cisco Etherchannel...)
Ich hoffe ihr versteht was ich meine....also kurz zusammengefasst: mehrere VLANs auf die entsprechenden SSIDs verteilt mit zentralem DHCP-Server....
Danke im Voraus für Eure Hilfe!
Grüße
Andi
VLANs auf IAP54 in geswitchen Cisco Netzwerk
Moderator: Lancom-Systems Moderatoren
Moin,
grob gesagt, folgende Schritte:
(1) VLAN-Support einschalten
(2) die VLANs in der VLAN-Tabelle mit den passenden Mitgliedschaften (1 an LAN-1,
100 an LAN-1 und WLAN-1, 35 an LAN-1 und WLAN-1-2 sowie 40 an LAN-1 und WLAN-1-3)
einrichten.
(3) LAN-1 wird in den VLAN-Porteinstellungen auf 'immer getaggt' gestellt, die WLANs auf
'niemals'
(4) für die WLANs trägt man das entsprechende VLAN als Port-VLAN ein (100 für WLAN-1,
35 für WLAN-1-2 und 40 für WLAN-1-3)
(5) In den TCP/IP-Einstellungen bekommt das Intranet die 1 als VLAN-Id, damit wandert
die dort stehende IP-Adresse ins Management-VLAN
(6) Für die anderen VLANs (100, 35, 40) weitere IP-Netze mit passenden Adressen anlegen
(7) In den DHCP-Einstellungen den DHCP-Server fürs Intranet (VLAN 1) auf 'off', für die
Netze in VLAN 35 und 40 einen Eintrag in der DHCP-Server-Tabelle anlegen und dort
jeweils auf 'Relay'mit der passenden Forwarder-Adresse konfigurieren. Für das VLAN
100 ist das nicht erforderlich, weil der DHCP-Server auf der LAN-Seite ja auch im VLAN
100 steht und DHCP-Anfragen aus WLAN-1 direkt gebridgt werden können.
Entweder man versucht die ganze Konfig in einem Rutsch mit LANconfig zu erledigen
oder man macht das über die serielle Schnittstelle. Während der Konfiguration der VLANs
läuft man sonst leicht in die Situation hinein, daß das Gerät in einem teilkonfigurierten
Zustand nicht mehr ereeichbar ist, weil die VLAN-Konfig noch inkonsistent ist.
Gruß Alfred
grob gesagt, folgende Schritte:
(1) VLAN-Support einschalten
(2) die VLANs in der VLAN-Tabelle mit den passenden Mitgliedschaften (1 an LAN-1,
100 an LAN-1 und WLAN-1, 35 an LAN-1 und WLAN-1-2 sowie 40 an LAN-1 und WLAN-1-3)
einrichten.
(3) LAN-1 wird in den VLAN-Porteinstellungen auf 'immer getaggt' gestellt, die WLANs auf
'niemals'
(4) für die WLANs trägt man das entsprechende VLAN als Port-VLAN ein (100 für WLAN-1,
35 für WLAN-1-2 und 40 für WLAN-1-3)
(5) In den TCP/IP-Einstellungen bekommt das Intranet die 1 als VLAN-Id, damit wandert
die dort stehende IP-Adresse ins Management-VLAN
(6) Für die anderen VLANs (100, 35, 40) weitere IP-Netze mit passenden Adressen anlegen
(7) In den DHCP-Einstellungen den DHCP-Server fürs Intranet (VLAN 1) auf 'off', für die
Netze in VLAN 35 und 40 einen Eintrag in der DHCP-Server-Tabelle anlegen und dort
jeweils auf 'Relay'mit der passenden Forwarder-Adresse konfigurieren. Für das VLAN
100 ist das nicht erforderlich, weil der DHCP-Server auf der LAN-Seite ja auch im VLAN
100 steht und DHCP-Anfragen aus WLAN-1 direkt gebridgt werden können.
Entweder man versucht die ganze Konfig in einem Rutsch mit LANconfig zu erledigen
oder man macht das über die serielle Schnittstelle. Während der Konfiguration der VLANs
läuft man sonst leicht in die Situation hinein, daß das Gerät in einem teilkonfigurierten
Zustand nicht mehr ereeichbar ist, weil die VLAN-Konfig noch inkonsistent ist.
Gruß Alfred
Hallo Alfred,
danke für die schnelle Antwort!
Es klappt alles so wie ich es mir vorgestellt habe.
Nur eine Anmerkung noch:
Da die Ciscos das Management VLAN auch das native VLAN ist, sind diese Pakete ungetagged, der Modus müsste also im Lancom für LAN-1 auf gemischt gestellt werden, damit man das Gerät erreicht, ich habe das jetzt aber bleiben lassen, da das Gerät ja dann auch über die anderen VLANs erreichbar und konfigurierbar ist.
Vielen Dank nochmal!!!!!!!!!
Grüße
Andreas
danke für die schnelle Antwort!
Es klappt alles so wie ich es mir vorgestellt habe.
Nur eine Anmerkung noch:
Da die Ciscos das Management VLAN auch das native VLAN ist, sind diese Pakete ungetagged, der Modus müsste also im Lancom für LAN-1 auf gemischt gestellt werden, damit man das Gerät erreicht, ich habe das jetzt aber bleiben lassen, da das Gerät ja dann auch über die anderen VLANs erreichbar und konfigurierbar ist.
Vielen Dank nochmal!!!!!!!!!
Grüße
Andreas