Getaggte VLAN-Frames an Hybrid-Port werden nicht beantwortet

[problemkunde40]

Anscheinend beantwortet der Router keine Frames mit VLAN-Tag, falls es sich um dasselbe Tag handelt, das der Router am Hybrid-Port automatisch setzen würde, wenn das Frame gar kein Tag hätte. Wie kann man die Kommunikation reparieren, sodass auch explizit getaggte Frames beantwortet werden?

Beispiel:
- VLAN 1 INTRANET
- VLAN 1010 HAUS
- VLAN 1901 EXTRA
- LAN-1 = Hybrid, Standard-VID 1010 -> ETH-1 -> Switch -> Netzwerkdosen für Clients ohne VLAN-Funktion, die eine Adresse aus dem Netz "HAUS" bekommen

Wenn ein extra Client das VLAN-Tag 1901 konfiguriert hat, bekommt er eine IP vom DHCP im Netz "EXTRA". Clients ohne VLAN-Tagging werden automatisch dem Netz "HAUS" zugeordnet.

Wenn aber ein Client explizit das VLAN-Tag 1010 konfiguriert hat, bekommt er keine IP und auch sonst keine Antwort vom Router. Warum nicht?

[BlaSh]

Ja, das Problem hat mich auch schon einige Zeit gekostet und ich weiß nicht ob das gewollt oder ein Fehler ist.

Ich habe den Uplink vom Switch entsprechend dem Port am Lancom konfiguriert, dann funktioniert es. Die PVID im Lancom ist beim Switch mein native VLAN, alles andere getaggt.

[Dr.Einstein]

Vom Support wurde mir damals gesagt "ist halt so". Und ehrlich gesagt hatte ich bis jetzt keine Situation wo ich damit nicht umgehen konnte. Man hat ja auch die Möglichkeit, ETH-1 LAN-1 und ETH-2 LAN-2 zuzuordnen, und dann unterschiedliche Tagging-Modi zu hinterlegen. Im Hintergrund muss man dann natürlich beide LANs in eine Bridgegruppe überführen und an das IP-Netzwerk binden. Oder den betroffenen Nicht-VLAN-Switch auf einen Switchport des VLAN-fähigen Switches hängen, der dann die VLAN Header korrekt an den Lancom überträgt.

Gruß Dr.Einstein

[alf29]

Moin,

erstmal ganz grundsätzlich gefragt: Das VLAN-Modul ist eingeschaltet (Setup/VLAN)? Denn wenn nicht, würden ungetaggte Frames im (Pseudo-)VLAN Null landen.

Ansonsten gehe ich mal davon aus, daß das LANCOM das mit dem Port-VLAN getaggte, einkommende Paket sehr wohl annimmt und auch bearbeitet, aber das Antwortpaket Richtung Client wird ungetaggt herausgehen - eben weil Paket-VLAN gleich Port-VLAN ist. Das VLAN ist in der Hinsicht "stateless", es wird nirgendwo nachgehalten, daß das zugehörige Anfragepaket (unnötigerweise) mit dem Port-VLAN getaggt ist.

Viele Grüße

Alfred

[problemkunde40]

Danke für eure Antworten. Offenbar ist der Fehler auch anderen schon aufgefallen. Und ja, meistens kann man mit so einem Problem irgendwie umgehen, aber es gibt eben auch Konstellationen, die es einem nicht so einfach machen. Zum Beispiel, wenn man den Tagging-Modus vom Eth-Port eben nicht ändern kann und gleichzeitig auch kein anderer Eth-Port verwendet werden kann, zumindest nicht ohne Weiteres. Vielleicht hängt kein L3-Switch zwischen dem Eth-Port und dem nächsten L3-Switch.

Zur anderen Frage: Ja, das Modul ist aktiv, aber ich denke schon, dass die Anfrage nicht ankam und eben nicht, dass die Antwort nicht zurückgeschickt werden konnte. Ich hatte das, wenn ich mich richtig erinnere, auch im Trace gesehen.

[alf29]

Moin,

Danke für eure Antworten. Offenbar ist der Fehler auch anderen schon aufgefallen.

Das ist erstmal kein Fehler, sondern ein "works-as-designed" seitens des LCOS...

Zur anderen Frage: Ja, das Modul ist aktiv, aber ich denke schon, dass die Anfrage nicht ankam und eben nicht, dass die Antwort nicht zurückgeschickt werden konnte. Ich hatte das, wenn ich mich richtig erinnere, auch im Trace gesehen.

Ich habe das gerade mal hier mit zwei LANCOMs aufgebaut und bei mir sieht das im Ethernet-Trace genau so wie erwartet aus:

[Ethernet] 2021/03/02 09:45:59,251
Received 60 byte Ethernet packet via LAN-1:
HW Switch Port : ETH-3
-->IEEE 802.3 Header
Dest : ff:ff:ff:ff:ff:ff (Broadcast)
Source : 00:a0:57:4f:c2:17 (LANCOM 4f:c2:17)
Type : 802.1p/q VLAN
-->802.1p/q VLAN Header
VLAN Id : 1
VLAN Prio : 0
VLAN CFI : 0
Type : ARP
-->ARP packet:
Hardware Type : Ethernet
Type : ARP request
Sender HA : 00:a0:57:4f:c2:17 (LANCOM 4f:c2:17)
Sender IA : 192.168.11.157
Receiver HA : 00:00:00:00:00:00
Receiver IA : 192.168.11.159


[Ethernet] 2021/03/02 09:45:59,251
Sent 42 byte Ethernet packet via LAN-1:
HW Switch Port : ETH-3
-->IEEE 802.3 Header
Dest : 00:a0:57:4f:c2:17 (LANCOM 4f:c2:17)
Source : 00:a0:57:3a:22:04 (LANCOM 3a:22:04)
Type : ARP
-->ARP packet:
Hardware Type : Ethernet
Type : ARP reply
Sender HA : 00:a0:57:3a:22:04 (LANCOM 3a:22:04)
Sender IA : 192.168.11.159
Receiver HA : 00:a0:57:4f:c2:17 (LANCOM 4f:c2:17)
Receiver IA : 192.168.11.157

Der ARP-Request kommt getaggt rein, weil das angesprochene LANCOM selber im Hybrid-Modus arbeitet, geht der ARP-Response auf VLAN 1 ungetaggt raus. Wenn Du bei Dir etwas anderes im Trace siehst oder nicht siehst, dann kommt in Deinem Aufbau vielleicht noch etwas hinzu. Das ändert aber nichts daran, daß es ein Feature-Wunsch wäre, in irgendeiner Form per Gegenstelle nachzuhalten, ob sie das Port-VLAN auf diesem Strang getaggt oder ungetaggt benutzt.

Viele Grüße

Alfred