DHCP Relay VLAN

Forum zu "managed" LANCOM Switches

Moderator: Lancom-Systems Moderatoren

Antworten
Hipstertown
Beiträge: 3
Registriert: 15 Jul 2016, 11:37

DHCP Relay VLAN

Beitrag von Hipstertown »

Hallo zusammen,

ich hoffe jemand kann mir helfen. Bin langsam ein wenig ratlos und frustriert.

Wir sind dabei unser Netzwerk in mehrere VLANs aufzuteilen. Zwar gibt es massig Quellen dazu im Internet und auch von Lancom, aber irgendwie fehlt mir ein Hinweis das Ganze zu einem guten Werk zusammenzufügen. Für Hilfe wäre ich sehr dankbar! :M

VLANs in den Switchen anlegen, die Endgeräte auf "Access", Uplinks auf "Trunk" etc. ist ja kein Problem. Allerdings würde ich gerne unseren LANCOM Router als IP Router bzw. als Vermittler einsetzen.

Ich würde gerne unsren Windows Server als DHCP Server belassen. Ein zusätzlicher IP Bereich für VLAN10 wurde eingerichtet (192.168.10.0/24). Der Bereich wurde mit dem bestehenden Subnet als Bereichsgruppierung zusammengefasst.

Nun zu den Switch Einstellungen. Der Switch nun an den WinServer verweisen.

Folgende Einstellungen habe ich vorgenommen, was irgendwann dazu führte, dass kein DNS Server mehr erreichbar war.

Switch DHCP Relay
DHCP Relay.png
Da der Router nicht direkt an einem Switch hängt. Muss bei den anderen Switches auch jeder Uplink Port auf "trusted" gesetzt werden?
DHCP Snooping.png
Nun zu den Router Einstellung da die VLAN 10 Clients natürlich auch ins Inter sollen. LAN1 ist hierbei der Uplink zum Switch. Der Switch steht bei diesem Port auf Trunk und ist Member von VLAN 1 und 10.
Router_Port_Tabelle.png

*Ich mache im folgenden Beitrag weiter, da ich nicht mehr Bilder in diesem Beitrag setzen kann*
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hipstertown
Beiträge: 3
Registriert: 15 Jul 2016, 11:37

Re: DHCP Relay VLAN

Beitrag von Hipstertown »

VLAN_Tab.png
Durch das Verbinden der beiden Subnetze über den Router steig ich noch nicht ganz durch. Im IP4 Routing muss nichts eingetragen werden, oder?
IP4_Routing.png
Muss das IP Netzwerk so angelegt sein?
Router_IP_Netzwerke.png

Bezüglich DHCP Relay, muss der Router ebenfalls auf Weiterleitung stehen?

Falls noch Informationen fehlen, gerne fragen. Ich bin für jede Hilfe dankbar!

Vielen, vielen Dank!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
PappaBaer
Beiträge: 157
Registriert: 21 Jul 2016, 20:49

Re: DHCP Relay VLAN

Beitrag von PappaBaer »

Moin,

fangen wir mal langsam an:

1. Du hast bei der Konfiguration des IP-Netzwerkes "VLAN-10" im Lancom einen Fehler drin: Bei IP-Adresse wird nicht die Netzadresse, sondern die IP-Adresse des Lancoms in diesem Netz eingetragen. Die Netzadresse kennt der Lancom dann durch die Subnetmask selbst.
2. Hast Du einen Router mit WLAN? Frage wegen der Bridge-Gruppe BRG-1.
3. In der Routing-Tabelle musst Du nichts eintragen. Jeder Router kennt seine directly connected Netze automatisch, weshalb da kein Eintrag nachgetragen werden muss.
4. Die VLAN-Funktionalität im Lancom kannst Du mMn abschalten (Bild "VLAN_Tab.png"), da Dein Switch das Tagging übernimmt und am Lancom nur getaggte Pakete ankommen.
5. Im Bild "DHCP Delay.png" steht bei VLAN ID 10 eine Gateway IP address aus VLAN1. Muss das Gateway nicht im gleichen Netz, also im VLAN10 sein?

Kenne leider die Lancom-Switche überhaupt nicht, kann Dir also zu DHCP-Relay-Konfig da keine Hilfe geben. Habe nur Erfahrung mit von DCHP-Helper-Konfigurationen auf Cisco.

Grüße,
Torsten
Hipstertown
Beiträge: 3
Registriert: 15 Jul 2016, 11:37

Re: DHCP Relay VLAN

Beitrag von Hipstertown »

Hey,

vielen Dank für deine Antworten!
1. Du hast bei der Konfiguration des IP-Netzwerkes "VLAN-10" im Lancom einen Fehler drin: Bei IP-Adresse wird nicht die Netzadresse, sondern die IP-Adresse des Lancoms in diesem Netz eingetragen. Die Netzadresse kennt der Lancom dann durch die Subnetmask selbst.
Ja, das war wohl definitiv falsch. Irgendwie hat sich der Router gestern selbst eine neue IP zugewiesen 192.168.0.254. Habe den VLAN-10 Eintrag mal gelöscht, seitdem läuft es wieder wie vorher.
2. Hast Du einen Router mit WLAN? Frage wegen der Bridge-Gruppe BRG-1.
Ja, habe einen Access Point. Allerdings kann ich mich nicht erinnern etwas beim Router umgestellt zu haben als ich den AP eingerichtet habe.
4. Die VLAN-Funktionalität im Lancom kannst Du mMn abschalten (Bild "VLAN_Tab.png"), da Dein Switch das Tagging übernimmt und am Lancom nur getaggte Pakete ankommen.
Ok, der Uplink, welcher am Router ankommt ist auf Trunk gestellt, damit sollten die Pakete ja getagged werden. Weißt der Router den Paketen auf dem Rückweg dann trotzdem die passende VLAN ID zu? Leider gibt es zur Zeit nur einen physischen Uplink zum Router.
5. Im Bild "DHCP Delay.png" steht bei VLAN ID 10 eine Gateway IP address aus VLAN1. Muss das Gateway nicht im gleichen Netz, also im VLAN10 sein?
Da wirst du sicherlich recht haben :) Stehe da ein wenig auf dem Schlauch. Müsste ich dann quasi dort die IP eingeben, welche ich unter den IP Netzwerken (Router) für das VLAN 10 vergebe?

Nochmals vielen Dank für deine Hilfe und einen schönen Restsonntag noch!
ArPa
Beiträge: 53
Registriert: 31 Jul 2013, 10:17

Re: DHCP Relay VLAN

Beitrag von ArPa »

Hipstertown hat geschrieben:Zwar gibt es massig Quellen dazu im Internet und auch von Lancom, aber irgendwie fehlt mir ein Hinweis das Ganze zu einem guten Werk zusammenzufügen. Für Hilfe wäre ich sehr dankbar! :M
Willkommen im Club :G)

Du wirst wahrscheinlich leider immer mal wieder an Detailfragen stoßen, die Du entweder mühsam selbst ausprobieren musst oder mit etwas Glück jemanden hier findest, der gerade zufällig eine Antwort auf deine konkrete Frage hat. Mir erging/geht es ähnlich (http://www.lancom-forum.de/lancom-manag ... 15357.html)

Zwar kann man bei Lancom auch den offiziellen Support zu Rate ziehen, in Sachen "managed Switch" sind die Reaktionszeiten auf solche sehr technischen und konkreten Fragen aber durchaus hoch (wenn man keinen Prio Support hat). Mir wurde in meinem Fall ein Telefongespräch angeboten, mit jemanden der sich damit auskennt :wink: Leider konnte ich zu dem Zeitpunkt nicht, werde auf das Angebot aber sicher noch zurück kommen (müssen), wenn wir wieder Zeit haben Infrastruktur Themen zu behandeln. Die Doku gibt das nun mal leider oft nicht her. :cry:

Du schreibst, dass Du WLAN am Lancom Router hast und auch nutzen möchtest, also kein separater Access Point? Dann kannst Du je nachdem was Du vor hast das Tagging am Router nicht ohne weiteres ausschalten, zumindest nicht wenn Du mit diversen WLAN Netzen an einem Switch Port ankommst. Diese müssen dann nämlich schon getagged zum Switch, da ggf. unterschiedliche VLANs (z.B. INTERN, GÄSTE, etc.)? Was habt ihr hier geplant?

Beste Grüße!
1x LANCOM 1781VAW (9.20.0566Rel) | 1x LANCOM GS-2326P+ (3.17.0000) | 1x LANCOM GS-1108P | 1x LANCOM LN-830acn (9.20.0566Rel)
Antworten