3
Vlan über W2k12
Hallo Zusammen,
wir haben ein Netzwerk, was jetzt segmentiert werden soll. Habe dazu einen ersten Test angelegt und stecke fest, bzw. mein Test PC auf Vlan 20 Port bekommt keine IP vom DHCP.
Zur Konfig:
Sophos FW UTM (10.10.0.254 Gateway)
Xenserver7
(vSwitch auf Nic0 mit Vlan 20 angelegt – Nic0 ist auch das produktive Netz)
- DC/AD
--- DHCP 10.10.0.0 (10.10.0.50 – 10.10.0.200)
--- DHCP 10.10.20.0 (10.10.20.50 – 10.10.20.200)
--- Hauptnetz produktiv 10.10.0.1, 10.10.0.254 GW
--- NIC Team erstellt auf Nic0 (Switchunabhänig, Adresshash)
--- Teamschnittstelle Vlan 20 dem DC hinzugefügt – IP 10.10.20.254 kein GW
TPLink Switch T1600G-28TS 3.0
Port 2 Tagged, Port 26 Tagged (Glasfaser)
Layer3 DHCP Ralay und DHCP 2 Relay = aktiv
Interface Config: 10.10.20.254 255.255.255.0 Vlan 20
HPE OfficeConnect Switch 1920S 24G 2SFP PPoE
Port 1 Only Untagged (zum test PC)
Port 26 (Glasfaser zu TP Link Port 26) Only Tagged
NIC Team nimmt den gesamten Traffic entgegen. Sind Pakete dabei die vom Switch mit Vlan 20 markiert sind, übernimmt der DHCP 10.10.20.0 und gibt eine IP aus dem Netz zurück. Klappt allerdings so nicht. Wo ist der Fehler?
Danke für einen Tipp dazu.
Ciao thomas
wir haben ein Netzwerk, was jetzt segmentiert werden soll. Habe dazu einen ersten Test angelegt und stecke fest, bzw. mein Test PC auf Vlan 20 Port bekommt keine IP vom DHCP.
Zur Konfig:
Sophos FW UTM (10.10.0.254 Gateway)
Xenserver7
(vSwitch auf Nic0 mit Vlan 20 angelegt – Nic0 ist auch das produktive Netz)
- DC/AD
--- DHCP 10.10.0.0 (10.10.0.50 – 10.10.0.200)
--- DHCP 10.10.20.0 (10.10.20.50 – 10.10.20.200)
--- Hauptnetz produktiv 10.10.0.1, 10.10.0.254 GW
--- NIC Team erstellt auf Nic0 (Switchunabhänig, Adresshash)
--- Teamschnittstelle Vlan 20 dem DC hinzugefügt – IP 10.10.20.254 kein GW
TPLink Switch T1600G-28TS 3.0
Port 2 Tagged, Port 26 Tagged (Glasfaser)
Layer3 DHCP Ralay und DHCP 2 Relay = aktiv
Interface Config: 10.10.20.254 255.255.255.0 Vlan 20
HPE OfficeConnect Switch 1920S 24G 2SFP PPoE
Port 1 Only Untagged (zum test PC)
Port 26 (Glasfaser zu TP Link Port 26) Only Tagged
NIC Team nimmt den gesamten Traffic entgegen. Sind Pakete dabei die vom Switch mit Vlan 20 markiert sind, übernimmt der DHCP 10.10.20.0 und gibt eine IP aus dem Netz zurück. Klappt allerdings so nicht. Wo ist der Fehler?
Danke für einen Tipp dazu.
Ciao thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 655024
Url: https://administrator.de/contentid/655024
Printed on: April 20, 2024 at 01:04 o'clock
3 Comments
Latest comment
NIC Teaming versteht man jetzt als Link Aggregation also einen LACP LAG, ist das richtig ?
Sehr wahrscheinlich hast du hier den falschen LAG Algorithmus verwendet und machst keinen nach 802.3ad Standard konformen LAG mit LACP, kann das ggf sein ?
Der Netzwerk Switch versteht nur LACP LAGs.
Siehe zum Thema LACP LAGs auch diese Threads inkl. Switch Konfigs (auch TP-Link):
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Netzwerk Management Server mit Raspberry Pi
Grundlagen zu Link Aggregation auch hier:
Symantec Backup Exec 2010 R3 - Netzwerk-Teaming für größeren Durschsatz
Was ein Layer 2 Switch mit PPPoE zu tun haben soll (HP oben) ist auch etwas unverständlich, denn das ist kein Switch Feature.
Die Anordnung der 2 Switches versteht man jetzt so das der TP-Link als Layer 3 Switch der "Core" ist also zentral zwischen den VLANs routen soll und die HP Gurke nur ein reiner Layer 2 Access Switch ist der mit einem tagged Uplink am TP-Link hängt. Ein klassisches Layer 3 Netzwerk Konzept also wie z.B. in diesem Beispiel zu sehen:
Ist das so richtig ?
Auf welchem Switch terminiert der LAG ?
Sehr wahrscheinlich hast du hier den falschen LAG Algorithmus verwendet und machst keinen nach 802.3ad Standard konformen LAG mit LACP, kann das ggf sein ?
Der Netzwerk Switch versteht nur LACP LAGs.
Siehe zum Thema LACP LAGs auch diese Threads inkl. Switch Konfigs (auch TP-Link):
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Netzwerk Management Server mit Raspberry Pi
Grundlagen zu Link Aggregation auch hier:
Symantec Backup Exec 2010 R3 - Netzwerk-Teaming für größeren Durschsatz
Was ein Layer 2 Switch mit PPPoE zu tun haben soll (HP oben) ist auch etwas unverständlich, denn das ist kein Switch Feature.
Die Anordnung der 2 Switches versteht man jetzt so das der TP-Link als Layer 3 Switch der "Core" ist also zentral zwischen den VLANs routen soll und die HP Gurke nur ein reiner Layer 2 Access Switch ist der mit einem tagged Uplink am TP-Link hängt. Ein klassisches Layer 3 Netzwerk Konzept also wie z.B. in diesem Beispiel zu sehen:
Auf welchem Switch terminiert der LAG ?
Hi aqui,
danke für deine Rückmeldung. Ja das Schema ist korrekt. Der Layer 3 verteilt alles an die HP Switche und die waren schon da, ist nicht meine erste Wahl. Aber gut - er wird es tun. PPPoE brauchen die Access Points. Die bekommen dann ihr eigenes Vlan.
Ein LAG muss immer aus zwei Ports bestehen?
Ich habe auf dem TP-Link nur einen Glasfaser Port. Von da geht die Dark Fiber in eine andere Halle zu den HP Switches. Die haben selber zwei Glasfaser Ports - Port 1 (kommt von TP Link) Port 2 (geht zum nächsten HP Switch) und dann weiter über alle Stockwerke bis in eine weitere Halle.
In deinem Schema sind auf Layer 3 Switch Vlan 20 Ports verfügbar. Das war auch mein Ansatz für heute, um die Core Stufe zu testen. Wenn ich ein Notebook auf einen Vlan 20 einstecke, bekommt es keine IP. Also ist da schon etwas nicht ok!?!?
Ich muss das irgendwie einkreisen. Die Team Schnittstelle Vlan 20 unter W2K12 zeigt an, dass Pakete versendet werden. Empfang immer 0. Habe alle Firewalls Offline geschaltet, selbst die ipTables vom Xenserver sind Off.
Hast du noch eine Idee?
Danke Ciao thomas
danke für deine Rückmeldung. Ja das Schema ist korrekt. Der Layer 3 verteilt alles an die HP Switche und die waren schon da, ist nicht meine erste Wahl. Aber gut - er wird es tun. PPPoE brauchen die Access Points. Die bekommen dann ihr eigenes Vlan.
Ein LAG muss immer aus zwei Ports bestehen?
Ich habe auf dem TP-Link nur einen Glasfaser Port. Von da geht die Dark Fiber in eine andere Halle zu den HP Switches. Die haben selber zwei Glasfaser Ports - Port 1 (kommt von TP Link) Port 2 (geht zum nächsten HP Switch) und dann weiter über alle Stockwerke bis in eine weitere Halle.
In deinem Schema sind auf Layer 3 Switch Vlan 20 Ports verfügbar. Das war auch mein Ansatz für heute, um die Core Stufe zu testen. Wenn ich ein Notebook auf einen Vlan 20 einstecke, bekommt es keine IP. Also ist da schon etwas nicht ok!?!?
Ich muss das irgendwie einkreisen. Die Team Schnittstelle Vlan 20 unter W2K12 zeigt an, dass Pakete versendet werden. Empfang immer 0. Habe alle Firewalls Offline geschaltet, selbst die ipTables vom Xenserver sind Off.
Hast du noch eine Idee?
Danke Ciao thomas
PPPoE brauchen die Access Points. Die bekommen dann ihr eigenes Vlan.
Das ist natürlich technischer Quatsch. Das sind getaggte Ports an denen solche MSSID APs hängen. Kein AP nutzt in einem lokalen LAN PPPoE geschweige denn kann sowas vom Featureset. Guckst du dazu auch hier:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Aber egal...andere Baustelle und nicht das Thema hier.
Ein LAG muss immer aus zwei Ports bestehen?
Nein, nicht zwingend. Nur LAG heisst ja Link Aggregation oder auch Teaming und wie der Name schon sagt das Bündeln von Links.Es können 2, 3, 4 oder noch mehr sein. Viele Billighersteller begrenzen aber die max. Anzahl an LAB Member Links auf 8.
Nur um es nochmal zu wiederholen....
Du solltest hier dringenst darauf achten das du den Terminus "Trunk" richtig definierst. Der ist hochgradig doppeldeutig.
Trunk in Cisco Bedeutung = Normaler Tagged Uplink zwischen Switches bzw. Endgeräten mit VLAN Tagging
Trunk Bedeutung im Rest der Netzwerk Welt = Eine Link Aggregation (LAG) mit 2 oder mehr Ports
Nicht das wir uns hier alle im Kreis drehen und aneinander vorbeireden weil du die falschen Ausdrücke und Bezeichnungen nutzt, das wäre wenig zielführend für eine Lösung.
So wie du es oben beschreibst ("Ich habe auf dem TP-Link nur einen Glasfaser Port.") handelt es sich hier dann dann um keine Link Aggregation sondern nur um einen simplen Tagged Uplink der die Switches und ihre VLAN Informationen miteinander verbindet wie es HIER die VLAN Schnellschulung beschreibt.
Mit anderen Worten vergiss all den LAG Kram von oben. Was du dann konfigurieren musst sind keine LAGs sondern nur simple Tagged Ports. Verwirrend ist dein "NIC Team" und "Team Schnittstelle" Ausdruck oben...
Der TP-Link Glasfaser Port muss so eingestellt sein:
- UNtagged Member in VLAN 1
- PVID 1
- Tagged Member in allen anderen VLANs
HP LWL Switchports (Beispiel Ports 25 und 26) so (Beispiel mit VLAN 1, 10 und 20):
vlan 1
name "DEFAULT_VLAN"
untagged 1-9, 25-26
ip address 172.16.1.254 255.255.255.0
exit
vlan 10
name "Firma"
untagged 10-11
tagged 25-26
exit
vlan 20
name "Firmen WLAN"
untagged 12-13
tagged 25-26
exit
Damit sollte das dann fehlerfrei klappen.
Nebenbei ist so eine lineare Vernetzung aller Switches nacheinander ein denkbar schlechtes und laienhaftes Netzdesign was leider von wenig Netzwerk KnowHow zeugt. Bei Redundanz kann es da gravierende Nachteile geben.
Ethernet Designs sind immer sternförmig wie du an der Prinzipzeichnung oben ja ersehen kannst. Lineare "Kettenvernetzung" gilt es, wenn irgend möglich, immer zu vermeiden oder wenn dann niemals länger als maximal 3 Switch Hops.
Das aber nur nebenbei.
