PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Vlan mit Cisco-Geräten

pippo
2014-04-18, 18:47:17
Kumpel und ich bekommen es einfach nicht gebacken :(

Folgende Situation: An einem WAP561 existieren 3 SSIDs mit 2 unterschiedlichen Vlans. Der AP steckt in einem SG200-08. Von diesem wiederum sollen 2 Uplinks zur Fritzbox, 1x Vlan1 und 1x Gastzugang Vlan2. Wie stell ich nun die Ports genau ein, dass es funktioniert, bzw. funktioniert es überhaupt? Am Gastzugangsport der Fritzbox wird vom DHCP ein anderer IP-Adressen-Bereich (172...) ausgegeben. Der Switch selber hat ja eigentlich die IP 192.168.105 mit einer Subnetmask von 255.255.255.0

Falls nicht, wie könnte ich es anders lösen?
Lokadamus
2014-04-18, 19:44:20
Ich rate mal blöd rum:
Kabel 1 in Cisco = untagged Vlan 1
Kabel 2 in Cisco = unttaged Vlan 2
Kabel 3 von Cisco ins restliche Netzwerk = Tagged Vlan1 und 2.
Die Vlan ID muss auch stimmen.
Sämtliche anderen Netzwerkkomponenten müssen ebenfalls mit VLan umgehen können. Ansonsten verwerfe diese die Informationen.
xiao didi *
2014-04-18, 21:37:31
Der Switch selber hat ja eigentlich die IP 192.168.105 mit einer Subnetmask von 255.255.255.0
Etwas Klugscheißerei:
Der Switch hat keine IP, nur die Management Konsole.
pippo
2014-04-18, 22:02:21
Jetzt gehts, habs so gemacht wie Lokadamus sagte. Ganz ehrlich, mir ist aber nicht klar, was wir zuvor anders gemacht haben ;D Merci
pippo
2014-04-19, 10:17:24
1 Problem hab ich noch, fällt mir grad auf...

Im Vlan 1, welches zugleich das Management Vlan ist, bekomm ich keine IP zugewiesen, obwohl wie bei Vlan 2 ein extra Uplink zum Router gesteckt wurde.
Lokadamus
2014-04-19, 13:05:11
Mir fallen 2 mögliche Gründe so.
1.) Die DHCP Antwort wird ins falsche VLan geschickt
2.) Das Managment VLan mag DHCP nicht

Kennst du dich mit DHCP und Wireshark aus? Dann kannst mal den Netzwerkverkehr schnüffeln. Wenn der Switch gut ist, bietet er einen Monitoring- Port an, um den Netzwerkverkehr eines Ports auf einem anderen beobachten zu können.
sei laut
2014-04-21, 11:52:20
Kann die Fritzbox V-LAN? Sprich, kann man auf die Ports ein V-LAN kleben?
Wenn nein, muss der Switch entsprechend dafür sorgen - meint, alles muss im Switch untagged sein und erst, wenn die Daten in den Switch kommen, bekommen diese den V-LAN Tag.
/dev/NULL
2014-05-16, 13:39:42
Nein kann sie nicht..
man kann aber sagen: Gast VLAN aktivieren, dann hat kann man den letzte Port (Port4) ins Gastnetz legen.
d.h.
man verbindet einen VLAN1 (untagged) Port des Switches mit Fritzbox Port 1
man verbindet einen VLAN2 (untagged) Port des Switches mit Fritzbox Port 4

Zum AP (wenn der VLAN tagging unterstützt) macht man ein trunk mit vlan 1 untagged und vlan 2 tagged.

Exakt so habe ich es mit meinem AP und Switchen und der Fritzbox eingerichtet.