WLC, VLANs.....Stolperfalle
Moderator: Lancom-Systems Moderatoren
WLC, VLANs.....Stolperfalle
Hallo zusammen,
ich hab ja die letzten Tage schon einges geschrieben und mit der HIlfe des Forums einige Lösungen bekommen.
Und nachdem ich heute mühsam eine Sache zum Laufen bekommen habe, dachte ich, ich schrieb das hier, damit eventuell andere sich darüber nicht ärgern müssen.
Wenn ich schlichtweg zu naiv oder unwissend rangegangen bin und dass allen hier völig klar war, bitte sagt es mir,dann nehm ich es wieder raus
Die Herausforderung war:
- es soll ein internes WLAN geben, das im Intranet agieren kann
- es soll ein Mitarbeiter-WLAN geben mit dem die Mitarbeiter ins Internet können
- es soll ein Gäste-WLAN geben mit dem die Gäste ins Internet können
Warum quasi 2 Gäste WLANs: ich mag saubere Strukturen und möchte später die Möglichkeit haben, eventuell Bandbreitenbegrenzungen für das echte Gäste-WLAN einzurichten....und einfach auch, weil ich es so will
Was steht an Infrastruktur zur Verfügung:
- 2 WLAN APs (L-1310acn, LN-1700)
- ein Router 1783VA-4G
- 2 Switche (GS2326, GS2326P+)
Topologie :
- Router und APs hängen an dem GS2326P+, so dass der zweite Switch vernachlässigt werden darf
- Die beiden APs hängen über jeweils 2 LAN Leitungen und LACP Bündel dran
Meine Ausgangsbasis war der folgende KB Artikel:
https://www2.lancom.de/kb.nsf/bf0ed2a4d ... enDocument
Da wird das ganze zwar über eine WLC Tunnel gemacht, aber das über das LAN zu machen mit VLAN Tags....sollte machbar sein.
Meine naive Grundidee war:
- auf den APs via WLC das Gäste- und MItarbeiter WLAN jeweils mit nem VLAN Tag versehen
- den Switch entsprechend konfigurieren
- im Router 2 zusätzliche Netze aufziehen für die beiden WLANs
- 2 DHCPs im Router aufziehen für die beiden WLANs
Eigentlich doch gar keine so schlechte Idee....
Dann habe ich mal ganz naiv angefangen:
1.) WLC konfigueren
1.1)
- im WLC bei den physikalischen WLAN Parametern VLAN auf den APs aktiviert
- Mgmt WLAN ungetaggt lassen
1.2)
- bei den logischen WLAN Parametern die beiden neuen WLANs angelegt
- das interne WLAN auf ungetagged; VLAN ID 2
- die beiden neuen auf getagged und VLAN ID 100 bzw. 200
1.3)
- WLAN Profil mit den neuen WLANs ausgestattet
2.) Mal runter damit....alles grün, und sieheda, ich hab 2 neue WLANs.....prima....weiter im Text
3.) Switch konfiguriert (die Pakete müssen ja zum Router)
3.1)
- neue VLANs 100 und 200 angelegt und nur auf den Ports zu den APs und zum Router grüne Haken, der Rest ist "forbidden"
3.2)
- Ports alle als C-Port
- kein Ingress Filtering
- Frame Type All
- PVID 1 auf allen Ports
- Egress Rule bei allen Ports auf Access, nur bei den Ports zum Router und den APs auf "Hybrid"
So....grundlegend kommen jetzt die mit Tag versehen Pakete an und auch die im Default VLAN 1 laufen wie gewünscht....perfekt.
Also weiter zum Router
4.) Router konfigurieren
4.1) "Angstmoment"
- VLAN Modul aktiviert
- in der Port Tabelle alle Ports auf Hybrid, Alle VLANs erlauben, PVID 1
- bei den IP Netzwerken das INTRANET auf VLAN-ID 1
an den Router übertragen...hoffen...bangen....tut
4.2) IP Netzwerke
Also dann für die beiden neuen WLANs 2 IP Netzwerke mit anderen IP Bereichen angelegt und die passenden VLAN IDs eingetragen.
4.3) DHCP
Für die beiden Netzwerke die DHCP Netzwerke angelegt....
So das müsste es doch gewesen sein....an den Router übertragen.....
So...und dann die Ernüchterung:
WLANClient bekommt keine IP Adresse
Nochmal alle Einstellungen kontrolliert...passt.
Drüber nachgedacht:
- VLAN auf allen Geräten aktiv....jau
- die neuen WLANs werden getagged...passt
- Switch entsprechend konfiguriert....auch das
- Router hat die passende IP Netzwerke und DHCP Server...auch das.
Hmm sollte doch funktionieren....
Schneller Test:
- im WLC die Netzwerke auf ungetagged setzen: ja die bekommen ne IP, zwar von Intranet DHCP (einem Windows Server) aber okay....
Nächster Test:
Fixe IP aus dem korrekten IP Bereich des WLANs vergeben.....kein Ping zum Router !?!?!?
Okay....an die Ausgangssituation erinnert:
Da lief das über WLC Tunnel....okay.
Also umkonfiguriert auf WLC Tunnel: alles läuft
Wieder zurück auf "LAN am AP" im WLC : nix tut.....
Trace angeschmissen.... okay.... kein einziges DHCP Paket.
Alles nochmal gecheckt...und irgendwann in meiner Verzweiflung mal gesagt "okay...legste halt direkt in den APs auch die VLANs in der VLAN-Tabelle an, aber daran kann es ja nicht liegen, denn das wird ja bestimmt durch den WLC gemacht....
TUT !!!!!
Langer Rede kurzer Sinn:
Ich hätte echt erwartet, dass LANconfig die notwendigen VLANs in der VLAN Tabelle der Accesspoints die vom WLC verwaltet werden einträgt.
Tut er aber schlichtweg nicht.
Das muss man dann eben manuell machen.
In meinem Fall noch wichtig wegen LACP: BUNDLE-x nicht vergessen.
Ich hoffe dass mein seeeehr langer Text nicht gelangweilt hat.
Von den Profis hier vielleicht noch die ein oder andere Rückmeldung wäre nett, ob meine Einstellungen so passen.
Ich mein das Ganze läuft jetzt, aber ich könnte mir z.B. vorstellen, dass ich im Router das VLAN Modul garnicht aktiviert haben muss oder?
Meinem Verständnis nach brauche ich das ja nur dann wenn Pakete ungetagged ankommen und das könnte ich ja dadurch erreichen, dass ich den Port zum Router als "Trunk" im Switch konfiguriere...dann kommen immer VLAN Tags an.
Gruß
Sven
ich hab ja die letzten Tage schon einges geschrieben und mit der HIlfe des Forums einige Lösungen bekommen.
Und nachdem ich heute mühsam eine Sache zum Laufen bekommen habe, dachte ich, ich schrieb das hier, damit eventuell andere sich darüber nicht ärgern müssen.
Wenn ich schlichtweg zu naiv oder unwissend rangegangen bin und dass allen hier völig klar war, bitte sagt es mir,dann nehm ich es wieder raus
Die Herausforderung war:
- es soll ein internes WLAN geben, das im Intranet agieren kann
- es soll ein Mitarbeiter-WLAN geben mit dem die Mitarbeiter ins Internet können
- es soll ein Gäste-WLAN geben mit dem die Gäste ins Internet können
Warum quasi 2 Gäste WLANs: ich mag saubere Strukturen und möchte später die Möglichkeit haben, eventuell Bandbreitenbegrenzungen für das echte Gäste-WLAN einzurichten....und einfach auch, weil ich es so will
Was steht an Infrastruktur zur Verfügung:
- 2 WLAN APs (L-1310acn, LN-1700)
- ein Router 1783VA-4G
- 2 Switche (GS2326, GS2326P+)
Topologie :
- Router und APs hängen an dem GS2326P+, so dass der zweite Switch vernachlässigt werden darf
- Die beiden APs hängen über jeweils 2 LAN Leitungen und LACP Bündel dran
Meine Ausgangsbasis war der folgende KB Artikel:
https://www2.lancom.de/kb.nsf/bf0ed2a4d ... enDocument
Da wird das ganze zwar über eine WLC Tunnel gemacht, aber das über das LAN zu machen mit VLAN Tags....sollte machbar sein.
Meine naive Grundidee war:
- auf den APs via WLC das Gäste- und MItarbeiter WLAN jeweils mit nem VLAN Tag versehen
- den Switch entsprechend konfigurieren
- im Router 2 zusätzliche Netze aufziehen für die beiden WLANs
- 2 DHCPs im Router aufziehen für die beiden WLANs
Eigentlich doch gar keine so schlechte Idee....
Dann habe ich mal ganz naiv angefangen:
1.) WLC konfigueren
1.1)
- im WLC bei den physikalischen WLAN Parametern VLAN auf den APs aktiviert
- Mgmt WLAN ungetaggt lassen
1.2)
- bei den logischen WLAN Parametern die beiden neuen WLANs angelegt
- das interne WLAN auf ungetagged; VLAN ID 2
- die beiden neuen auf getagged und VLAN ID 100 bzw. 200
1.3)
- WLAN Profil mit den neuen WLANs ausgestattet
2.) Mal runter damit....alles grün, und sieheda, ich hab 2 neue WLANs.....prima....weiter im Text
3.) Switch konfiguriert (die Pakete müssen ja zum Router)
3.1)
- neue VLANs 100 und 200 angelegt und nur auf den Ports zu den APs und zum Router grüne Haken, der Rest ist "forbidden"
3.2)
- Ports alle als C-Port
- kein Ingress Filtering
- Frame Type All
- PVID 1 auf allen Ports
- Egress Rule bei allen Ports auf Access, nur bei den Ports zum Router und den APs auf "Hybrid"
So....grundlegend kommen jetzt die mit Tag versehen Pakete an und auch die im Default VLAN 1 laufen wie gewünscht....perfekt.
Also weiter zum Router
4.) Router konfigurieren
4.1) "Angstmoment"
- VLAN Modul aktiviert
- in der Port Tabelle alle Ports auf Hybrid, Alle VLANs erlauben, PVID 1
- bei den IP Netzwerken das INTRANET auf VLAN-ID 1
an den Router übertragen...hoffen...bangen....tut
4.2) IP Netzwerke
Also dann für die beiden neuen WLANs 2 IP Netzwerke mit anderen IP Bereichen angelegt und die passenden VLAN IDs eingetragen.
4.3) DHCP
Für die beiden Netzwerke die DHCP Netzwerke angelegt....
So das müsste es doch gewesen sein....an den Router übertragen.....
So...und dann die Ernüchterung:
WLANClient bekommt keine IP Adresse
Nochmal alle Einstellungen kontrolliert...passt.
Drüber nachgedacht:
- VLAN auf allen Geräten aktiv....jau
- die neuen WLANs werden getagged...passt
- Switch entsprechend konfiguriert....auch das
- Router hat die passende IP Netzwerke und DHCP Server...auch das.
Hmm sollte doch funktionieren....
Schneller Test:
- im WLC die Netzwerke auf ungetagged setzen: ja die bekommen ne IP, zwar von Intranet DHCP (einem Windows Server) aber okay....
Nächster Test:
Fixe IP aus dem korrekten IP Bereich des WLANs vergeben.....kein Ping zum Router !?!?!?
Okay....an die Ausgangssituation erinnert:
Da lief das über WLC Tunnel....okay.
Also umkonfiguriert auf WLC Tunnel: alles läuft
Wieder zurück auf "LAN am AP" im WLC : nix tut.....
Trace angeschmissen.... okay.... kein einziges DHCP Paket.
Alles nochmal gecheckt...und irgendwann in meiner Verzweiflung mal gesagt "okay...legste halt direkt in den APs auch die VLANs in der VLAN-Tabelle an, aber daran kann es ja nicht liegen, denn das wird ja bestimmt durch den WLC gemacht....
TUT !!!!!
Langer Rede kurzer Sinn:
Ich hätte echt erwartet, dass LANconfig die notwendigen VLANs in der VLAN Tabelle der Accesspoints die vom WLC verwaltet werden einträgt.
Tut er aber schlichtweg nicht.
Das muss man dann eben manuell machen.
In meinem Fall noch wichtig wegen LACP: BUNDLE-x nicht vergessen.
Ich hoffe dass mein seeeehr langer Text nicht gelangweilt hat.
Von den Profis hier vielleicht noch die ein oder andere Rückmeldung wäre nett, ob meine Einstellungen so passen.
Ich mein das Ganze läuft jetzt, aber ich könnte mir z.B. vorstellen, dass ich im Router das VLAN Modul garnicht aktiviert haben muss oder?
Meinem Verständnis nach brauche ich das ja nur dann wenn Pakete ungetagged ankommen und das könnte ich ja dadurch erreichen, dass ich den Port zum Router als "Trunk" im Switch konfiguriere...dann kommen immer VLAN Tags an.
Gruß
Sven
-
- Beiträge: 967
- Registriert: 20 Nov 2013, 09:17
Re: WLC, VLANs.....Stolperfalle
Tut er. Aber ich hatte anfangs das gleiche Problem.
Erstmal: Du brauchst kein VLAN-Modul auf dem Router, wenn Du einfach ein paar getaggte VLANs nach außen führen willst.
Aber auf den APs müssen die VLAN-Module aktiv sein, und das kannst Du auf dem Controller anfordern.
Und dann kannst Du l-a-a-n-g-e warten.
An Deiner Stelle würde ich Deine "LACP best practices" überarbeiten unter Einbeziehung der ziemlich interessanten Kommentare von user "alf29".Ich hoffe dass mein seeeehr langer Text nicht gelangweilt hat.
Re: WLC, VLANs.....Stolperfalle
Nabend Koppelfeld,
danke für die Reaktion
Auf was denn? Und wie lange ?
Wie gesagt hat das Ganze erst dann funktioniert als ich manuell über LANconfig auf den beiden WLAN APs die VLAN-IDs 100 und 200 in die VLAN-Tabelle eingetragen habe.
Und davor haben die ganzen Tests locker eine Stunde gedauert...
Erst ab diesen manuellen Eintragungen scheint mir dass die APs dann den Traffic der WLANs auch tatsächlich auf die Leitungen geschickt zu haben.
Interessanterweise ist der Haken "VLAN Modul aktiviert" in den WLAN APs AUS.....
Die Einstellung scheint er tatsächlich über den WLC zu bekommen
Oder hab ich da jetzt was falsch verstanden ?
Ja mag sein, aber auch als ich mal jeweils einen Port des LACP Bündels deaktiviert habe, hat sich das WLAN Proble nicht geändert...
Wie gesagt:
Erst mit dem manuellen Eintragen der beiden VLAN IDs 100 und 200 in die Tabellen auf den APs und anbinden an die korreckten Schnittstellen (LAN-1 und BÜNDEL-1) hat das ganze dann so wie erwartet funktioniert.
S.
danke für die Reaktion
Na dann mach ich das auf dem AP in den nächsten Tagen auch wieder aus....Koppelfeld hat geschrieben: ↑30 Jun 2018, 21:46 Erstmal: Du brauchst kein VLAN-Modul auf dem Router, wenn Du einfach ein paar getaggte VLANs nach außen führen willst.
Hab ich ja auch....siehe 1.1)....das VLAN Modul war von Anfang an aktiviert.Koppelfeld hat geschrieben: ↑30 Jun 2018, 21:46 Aber auf den APs müssen die VLAN-Module aktiv sein, und das kannst Du auf dem Controller anfordern.
Auf was denn? Und wie lange ?
Wie gesagt hat das Ganze erst dann funktioniert als ich manuell über LANconfig auf den beiden WLAN APs die VLAN-IDs 100 und 200 in die VLAN-Tabelle eingetragen habe.
Und davor haben die ganzen Tests locker eine Stunde gedauert...
Erst ab diesen manuellen Eintragungen scheint mir dass die APs dann den Traffic der WLANs auch tatsächlich auf die Leitungen geschickt zu haben.
Interessanterweise ist der Haken "VLAN Modul aktiviert" in den WLAN APs AUS.....
Die Einstellung scheint er tatsächlich über den WLC zu bekommen
Oder hab ich da jetzt was falsch verstanden ?
Du meinst, die Kommentare, dass das Aggregieren rein in Software passiert?Koppelfeld hat geschrieben: ↑30 Jun 2018, 21:46 An Deiner Stelle würde ich Deine "LACP best practices" überarbeiten unter Einbeziehung der ziemlich interessanten Kommentare von user "alf29".
Ja mag sein, aber auch als ich mal jeweils einen Port des LACP Bündels deaktiviert habe, hat sich das WLAN Proble nicht geändert...
Wie gesagt:
Erst mit dem manuellen Eintragen der beiden VLAN IDs 100 und 200 in die Tabellen auf den APs und anbinden an die korreckten Schnittstellen (LAN-1 und BÜNDEL-1) hat das ganze dann so wie erwartet funktioniert.
S.
-
- Beiträge: 967
- Registriert: 20 Nov 2013, 09:17
Re: WLC, VLANs.....Stolperfalle
Mindestens eine Viertelstunde. Danach klappt es.
Du hast aber doch im "logischen VLAN-Profil" die VLAN-ID und 'tagged' spezifiziert.Wie gesagt hat das Ganze erst dann funktioniert als ich manuell über LANconfig auf den beiden WLAN APs die VLAN-IDs 100 und 200 in die VLAN-Tabelle eingetragen habe.
Und davor haben die ganzen Tests locker eine Stunde gedauert...
Erst ab diesen manuellen Eintragungen scheint mir dass die APs dann den Traffic der WLANs auch tatsächlich auf die Leitungen geschickt zu haben.
Das soll Dir die Arbeit des "manuellen Heranführens" der Netze an den AP erleichtern (klar, auf dem Switch müssen die VLANs auch konfiguriert sein, ggfs. IGMP).
Das ist die statische Konfig des WLC, uninteressant. Bemühe des 'status' - Teil des "LCOS Menübaums".Interessanterweise ist der Haken "VLAN Modul aktiviert" in den WLAN APs AUS.....
Die Einstellung scheint er tatsächlich über den WLC zu bekommen
Oder hab ich da jetzt was falsch verstanden ?
Re: WLC, VLANs.....Stolperfalle
Moin Koppelfeld,
also jetzt hast mich Verständnismäßig völlig verwirrt.
Ich versteh dich so, dass es ausreicht, in der Konfiguration des WLC zu sagen "hey da ist ein neues WLAN, koppel das mal aufs LAN aus, tagge es mit der VLAN ID" und wenn ich dann im Switch das VLAN anlege und die Ports freischalte und auch im Router dann ein entsprechendes IP Netz und einen DHCP hinterlege dann läuft es ?
Wie gesagt:
Das war auch meine Annahme und so hatte ich es ja auch eingerichter aber bei mir hat es nicht getan....
Erst nachdem ich manuell in den beiden APs die VLAN auch in die VLAN Tabellen aufgenommen habe.
Welches manuelle ranführen?
Gruß
S.
also jetzt hast mich Verständnismäßig völlig verwirrt.
Ich versteh dich so, dass es ausreicht, in der Konfiguration des WLC zu sagen "hey da ist ein neues WLAN, koppel das mal aufs LAN aus, tagge es mit der VLAN ID" und wenn ich dann im Switch das VLAN anlege und die Ports freischalte und auch im Router dann ein entsprechendes IP Netz und einen DHCP hinterlege dann läuft es ?
Wie gesagt:
Das war auch meine Annahme und so hatte ich es ja auch eingerichter aber bei mir hat es nicht getan....
Erst nachdem ich manuell in den beiden APs die VLAN auch in die VLAN Tabellen aufgenommen habe.
Hab ihc ja gestern, aber leider ohne Erfolg...und ich frag mich auch...was soll denn in den 15 Minuten passieren ?
Wenn du "W"LAN-Profil meinst...ja hab ich gemacht.Koppelfeld hat geschrieben: ↑30 Jun 2018, 22:21 Du hast aber doch im "logischen VLAN-Profil" die VLAN-ID und 'tagged' spezifiziert.
Was meinst Du damit ?Koppelfeld hat geschrieben: ↑30 Jun 2018, 22:21 Das soll Dir die Arbeit des "manuellen Heranführens" der Netze an den AP erleichtern
Welches manuelle ranführen?
Ja auf dem Switch hab ich es auch passend gehabt.Koppelfeld hat geschrieben: ↑30 Jun 2018, 22:21 (klar, auf dem Switch müssen die VLANs auch konfiguriert sein, ggfs. IGMP).
Gruß
S.
Re: WLC, VLANs.....Stolperfalle
Ich hab mir jetzt auch mal den Status in über WebConsole angeschaut.....
Jetzt bin ich völlig verwirrt:
So siehts im Status des LN1700 aus: Und so im LANconfig im 1783:
Warum ist im Status "untagged" ?!?!?!?
S.
PS: Alle Geräte neueste Firmware, Lantools 10.12.RU7
Jetzt bin ich völlig verwirrt:
So siehts im Status des LN1700 aus: Und so im LANconfig im 1783:
Warum ist im Status "untagged" ?!?!?!?
S.
PS: Alle Geräte neueste Firmware, Lantools 10.12.RU7
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
- Beiträge: 967
- Registriert: 20 Nov 2013, 09:17
Re: WLC, VLANs.....Stolperfalle
Jetzt wird es wirklich esoterisch.
VLAN-IDs korrekt, aber schon in der Controller-Übersicht nicht getagged ...
Entweder Du hast versehentlich noch ein falsches Profil aktiv oder ...
... der Horror-Release läßt grüßen.PS: Alle Geräte neueste Firmware, Lantools 10.12.RU7
-
- Beiträge: 2928
- Registriert: 12 Jan 2010, 14:10
Re: WLC, VLANs.....Stolperfalle
Wieso, ist doch alles richtig. Die Bezeichnungen im Lancom sind schon seit Jahren ein Alptraum was VLANs angeht.
Im WLAN wirds untagged 10 / 20 / 30 usw ..., auf dem LAN Interface dann tagged. Du bist in der WLAN Statusanzeige, also alle VLANs untagged, passt doch.
Gruß Dr.Einstein
Im WLAN wirds untagged 10 / 20 / 30 usw ..., auf dem LAN Interface dann tagged. Du bist in der WLAN Statusanzeige, also alle VLANs untagged, passt doch.
Gruß Dr.Einstein
Re: WLC, VLANs.....Stolperfalle
Moin zusammen,
okay...der Status ist mal zweitrangig, denn letztenendes: es tut ja.
Und in der Übersicht der WLANs ist bei den zu taggeden WLANs auch tatsächlich die VLAN ID drin.
Mich hat halt nur die Diskrepanz zwischen der Konfiguration und der Statusanzeige gewundert.
Wenn es letztenendes nur eine Anzeigenthematik ist soll es mir recht sein.
Aber zurück zu meinem eigentlichen Thema:
Muss ich denn nun die VLANs die in den APs zum Einsatz kommen (bei mir 100 und 200) manuell in die VLAN Tabelle eintragen oder nicht?
Nachdem das WLAN den DHCP erreichen konnte nachdem ich das manuell gemacht habe ist meine Behauptung: ja.
Wenn ich Koppelfeld aber richtig verstehe, hätte das auch so funktionieren sollen.
Könnte da mal jemand was dazu sagen was denn nun die konkrete Wahrheit ist?
Also konkret die Fragen:
Wenn ich in der WLC Konfiguration (im logischen WLAN Profil) die WLANs mit VLAN IDs tagge und über "LAN am AP" auskoppel, muss ich dann manuell noch das verwendte VLAN in die VLAN Tabelle des APs eintragen oder nicht?
Muss ich dann auf dem Router dasselbe tun ?
Oder kann das ganze dynamisch passieren wenn ich im Switch GVRP aktiv schalte?
Danke
S.
okay...der Status ist mal zweitrangig, denn letztenendes: es tut ja.
Und in der Übersicht der WLANs ist bei den zu taggeden WLANs auch tatsächlich die VLAN ID drin.
Mich hat halt nur die Diskrepanz zwischen der Konfiguration und der Statusanzeige gewundert.
Wenn es letztenendes nur eine Anzeigenthematik ist soll es mir recht sein.
Aber zurück zu meinem eigentlichen Thema:
Muss ich denn nun die VLANs die in den APs zum Einsatz kommen (bei mir 100 und 200) manuell in die VLAN Tabelle eintragen oder nicht?
Nachdem das WLAN den DHCP erreichen konnte nachdem ich das manuell gemacht habe ist meine Behauptung: ja.
Wenn ich Koppelfeld aber richtig verstehe, hätte das auch so funktionieren sollen.
Könnte da mal jemand was dazu sagen was denn nun die konkrete Wahrheit ist?
Also konkret die Fragen:
Wenn ich in der WLC Konfiguration (im logischen WLAN Profil) die WLANs mit VLAN IDs tagge und über "LAN am AP" auskoppel, muss ich dann manuell noch das verwendte VLAN in die VLAN Tabelle des APs eintragen oder nicht?
Muss ich dann auf dem Router dasselbe tun ?
Oder kann das ganze dynamisch passieren wenn ich im Switch GVRP aktiv schalte?
Danke
S.
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: WLC, VLANs.....Stolperfalle
Moin firefox_i,
Ja. Das folgende Bild ist doch eindeutig, oder? Gruß BernieWenn ich Koppelfeld aber richtig verstehe, hätte das auch so funktionieren sollen.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Man lernt nie aus.
Re: WLC, VLANs.....Stolperfalle
Moin Bernie,
Der Hilfetext sagt doch lediglich:
Du kannst in den logischen WLAN Profilen bei den VLAN Einstellungen eintragen was Du willst, wenn dieser Haken nicht gesetzt ist, werden die Einstellungen ignoriert.
Aber ich habe diesen Haken drin...und es hat eben NICHT funktioniert, dass ein WLAN Client den DHCP Server im Router erreicht hat.
Erst als ich die verwendeten VLANs in der VLAN Tabelle beider Accesspoints eingetragen habe hat es dann sauber funktioniert.
Sven
Der Hilfetext sagt doch lediglich:
Du kannst in den logischen WLAN Profilen bei den VLAN Einstellungen eintragen was Du willst, wenn dieser Haken nicht gesetzt ist, werden die Einstellungen ignoriert.
Aber ich habe diesen Haken drin...und es hat eben NICHT funktioniert, dass ein WLAN Client den DHCP Server im Router erreicht hat.
Erst als ich die verwendeten VLANs in der VLAN Tabelle beider Accesspoints eingetragen habe hat es dann sauber funktioniert.
Sven
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: WLC, VLANs.....Stolperfalle
Du hast Dir damit die Frage doch schon selbst beantwortet:
Bei mir geht es mit den Settings.
Gruß Bernie
Streiche mal das lediglich in Deiner Sichtweise. Wozu gibt es dann überhaupt diesen Eintrag, wenn man dann doch alles wieder von Hand konfiguriert? Stell Dir mal vor, man hat da 100 APs...Der Hilfetext sagt doch lediglich:
Du kannst in den logischen WLAN Profilen bei den VLAN Einstellungen eintragen was Du willst, wenn dieser Haken nicht gesetzt ist, werden die Einstellungen ignoriert.
Bei mir geht es mit den Settings.
Gruß Bernie
Man lernt nie aus.
Re: WLC, VLANs.....Stolperfalle
Hallo Bernie,
ja eben diese Frage stell ich mir ja auch....
Wie gesagt:
Ich habe es so konfiguriert und es hat eben nicht funktioniert.
Wenn Du sagst, dass es bei dir mit den Settings geht und dass du eben nichts weiter eingetragen hast:
- sind bei dir die WLANs auch auf "LAN am AP" ausgekoppelt oder gehn die bei Dir durch einen WLC Tunnel?
- hast du auf dem Switch GVRP aktiviert (das ist bei mir AUS!) ?
Ich könnte mir vorstellen, dass der letzte Punkt der "Schlüssel zum Glück ist".
Denn woher soll sonst der Router wissen, auf welchen physikalischen Ethernet Schnittstellen bzw. logischen LANs er die VLANs anlegen soll?
Sorry wenn ich mich da etwas begrifsstutzig anstellen sollte
Gruß
S.
ja eben diese Frage stell ich mir ja auch....
Wie gesagt:
Ich habe es so konfiguriert und es hat eben nicht funktioniert.
Wenn Du sagst, dass es bei dir mit den Settings geht und dass du eben nichts weiter eingetragen hast:
- sind bei dir die WLANs auch auf "LAN am AP" ausgekoppelt oder gehn die bei Dir durch einen WLC Tunnel?
- hast du auf dem Switch GVRP aktiviert (das ist bei mir AUS!) ?
Ich könnte mir vorstellen, dass der letzte Punkt der "Schlüssel zum Glück ist".
Denn woher soll sonst der Router wissen, auf welchen physikalischen Ethernet Schnittstellen bzw. logischen LANs er die VLANs anlegen soll?
Sorry wenn ich mich da etwas begrifsstutzig anstellen sollte
Gruß
S.
- Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: WLC, VLANs.....Stolperfalle
Hallo firefox_i,
ich habe "LAN am AP" und auf meinen Switches die VLANs entsprechend eingerichtet. Aber, ich verwende für keines der Geräte LACP, habe Deinen Beitrag schon gesehen. GVRP ist bei mir nicht aktiviert.
Was ich aber noch nirgends heraus gelesen habe oder auch einfach nur übersehen: Was hast Du denn für einen WLC und welche Firmware? Und vor allem wo befindet sich der WLC, denn in Deiner Skizze ist er nirgends ersichtlich!
Gruß Bernie
ich habe "LAN am AP" und auf meinen Switches die VLANs entsprechend eingerichtet. Aber, ich verwende für keines der Geräte LACP, habe Deinen Beitrag schon gesehen. GVRP ist bei mir nicht aktiviert.
Was ich aber noch nirgends heraus gelesen habe oder auch einfach nur übersehen: Was hast Du denn für einen WLC und welche Firmware? Und vor allem wo befindet sich der WLC, denn in Deiner Skizze ist er nirgends ersichtlich!
Gruß Bernie
Man lernt nie aus.
Re: WLC, VLANs.....Stolperfalle
Hallo Bernie,
danke für Deine Geduld
LACP hatte ich auch mal aus um zu testen was dann passiert, aber keine Besserung.
WLC ist als SW Option im 1783VA-4G drin (siehe allererster Beitrag im verlinkten Thread ).
Firmwaren alle aktuell:
1783VA-4G 10.12.RU9
LN-1700 10.12.RU9
L-1310acn 10.12.RU9
2326 3.32
2326P+ 3.32
Gruß
Sven
danke für Deine Geduld
LACP hatte ich auch mal aus um zu testen was dann passiert, aber keine Besserung.
WLC ist als SW Option im 1783VA-4G drin (siehe allererster Beitrag im verlinkten Thread ).
Firmwaren alle aktuell:
1783VA-4G 10.12.RU9
LN-1700 10.12.RU9
L-1310acn 10.12.RU9
2326 3.32
2326P+ 3.32
Gruß
Sven