ubuntuusers.de

Hallo,

ich habe ein Enterasys C3G124-24P Switch welche ich bei uns ins Netz integrieren möchte.

An Port 21 (Glasfaser-Port) kommt der Anschluss vom Backbone. Dieser hostet 3 unterschiedliche VLANs.

Die Geräte, welche am Switch angeschlossen werden sollen, sollen sich im VLAN 100 befinden. Also im Netz 10.100.100.x .

Soweit habe ich das Switch schon konfiguriert:

set vlan create 50
set vlan create 100
set vlan create 110


set vlan name 50 "Client-LAN"
set vlan name 100 "Buero-LAN"
set vlan name 110 "WLAN"

set host vlan 100
set port vlan ge.1.21 100 modify-egress
set vlan egress 50 ge.1.21 tagged
set vlan egress 110 ge.1.21 tagged

set port vlan ge.1.1 100 modify-egress
set port vlan ge.1.2 100 modify-egress
set port vlan ge.1.3 100 modify-egress
.
.
.
.
.
.

Der Switch hat die IP 10.0.100.50 und auf die kann ich zugreifen, wenn er am Backbone angeschlossen ist.

Leider verteilt er keine IPs wenn ein CLient an einem Port angeschlossen wird.

Habe ich ein Denkfehler in der config?

Hallo,

ein Switch verteilt keine IP's. Dazu brauchst du einen DHCP.

Viele Grüße

@Isegrim:

Ja, ein DHCP ist im Einsatz. Der Backbone hat die Verbindung zum DHCP Server.

Es funktioniert auch, wenn ich an dem Switch an irgend einem Kupfer-Port ein Ethernetkabel zu einem anderen Switch anschließe, welcher sich im 10.100.100.x Netz befindet.

Nur funktioniert es nicht wenn der Switch über Glasfaser am Backbone angeschlossen ist.

Es muss noch an der Konfiguration liegen. Habe ich was beim tagging falsch gemacht?

Edit: Das sind die VLAN Einstellungen des Backbone:

interface vlan 1
  ip address 10.0.100.2 255.255.255.0 
  no ip proxy-arp 
  no shutdown 
 interface vlan 49
  ip address 10.100.49.2 255.255.255.0 
  no ip proxy-arp 
  no shutdown 
 interface vlan 50
  ip address 10.100.50.2 255.255.254.0 
  no ip proxy-arp 
  ip helper-address  10.100.100.64 
  no shutdown 
 interface vlan 100
  ip address 10.100.100.7 255.255.255.0 
  no ip proxy-arp 
  no shutdown 
!
 ip route 0.0.0.0 0.0.0.0 10.100.49.7 1
!
 arp timeout 280
--More--        

!
 router vrrp
  create vlan 1 1
  address vlan 1 1 10.0.100.1 0
  priority vlan 1 1 200
  enable vlan 1 1
!
  create vlan 49 49
  address vlan 49 49 10.100.49.1 0
  priority vlan 49 49 200
  enable vlan 49 49
!
  create vlan 50 50
  address vlan 50 50 10.100.50.7 0
  priority vlan 50 50 200
  enable vlan 50 50
!
  create vlan 100 100
  priority vlan 100 100 200
!

Der Switch soll mit der IP 10.0.100.50 erreichbar sein und die Ports sollen das Netz 10.100.100.x weitergeben.

Hallo Macvot,

leider kenne ich mich nicht mit Level 3 Switches aus (die werden im CCNA nicht behandelt), und ich weiß auch nicht, was die Frage mit Ubuntu zu tun hat, aber so eng sehen wir's mal nicht und ich versuche es trotzdem mal.

Die Stelle, an der ich suchen würde, ist die VLAN-Konfiguration. Wenn du den DHCP-Server nämlich mit Kupferkabel über einen anderen Switch erreichst, spricht das dafür, dass du damit in einem anderen VLAN bist.

Leider kann ich mangels L3-Kompetenz aus den geposteten Configs nicht erkennen, welche Ports (Hardware) welchen VLANs zugeordnet sind und ob Ports als Trunk oder Accessports konfiguriert sind. Auf Trunks laufen alle VLANs drüber. Da die Daten dort als getaggte Pakete drüber laufen, kann ein normales Endgerät da nichts mit anfangen, zumindest nicht ohne spezielle Hardware und spezielle Konfiguration. Eine spezielle Hardware ist aber z.B. jede Gigabit-Netzwerkkarte. Die können das per Spezifikation. Fehlt noch die Konfiguration. Die muss man dem z.B. Ubuntu extra beibringen. Ist im Normalfall nicht so.

Es gibt dann noch die Sonderlocke mit nativen VLANs. Damit gibt es ein konkretes VLAN, was auch über einen Trunk ungetagged läuft und dessen Pakete somit von jedem Standard-Endgerät verstanden werden. Ist aber nur was für spezielle Umgebungen.

Ich vermute nun einfach mal, dass deine Glasfaseranschlüsse per Default (oder Config) als Trunk konfiguriert sind, deine Kupferanschlüsse als Access Ports. Wenn du zwei Access Ports im gleichen VLAN nimmst und über die eben zu einem anderen, korrekt konfigurierten Switch gehst, wirst du den im gleichen VLAN stehenden DHCP-Server erreichen.

Bist du im falschen VLAN, erreichst du damit vielleicht den Switch in diesem VLAN, aber eben nicht den DHCP-Server.

Die Subnetze (IP-Masken) haben nichts mit der Konfiguration der VLANs zu tun! Es kann natürlich sein, dass ein L3-Switch da ein Routing zwischen den VLANs ermöglicht, was natürlich konfiguriert werden muss. Aber da, wiegesagt, kann ich nur Vermutungen anstellen.

Gruß
Karsten

Hallo Macvot,

so wie ich das verstehe bekommst du über Port 21 deine Backbone mit den drei VLANS 49,50,100

Wenn du z.b. auf Port1 also Anschluss 1 deines Switches das VLAN100 haben möchtest, und das ungetaggt flach rausfallen soll, musst du den Switchport noch eine PVID zuweisen.

Ich weiß nicht wie es bei deinem Switch im einzelnen heißen muss, beim Dell Powerconnect wäre es :

1

switchport general pvid 100

Somit würden alle Geräte direkt das Netz aus dem VLAN 100 bekommen, wenn das Patchkabel auf Switchport 1 gesteckt ist.

Also ich denke das dir die Funktion PVID weiterhilft.

PVID (Primary VLAN ID)

Gruß

Matze