Hallo zusammen,
also zunächst mal: der Computer-Raum, in dem ich sitze, tut wieder, die
Clients starten und bekommen DHCP, und man kann sich normal anmelden.
D.h. dass wieder alles soweit funktioniert :)
Allerdings habe ich nicht den Eindruck, dass die subnets richtig
eingerichtet sind. Ich stell mal ein paar Verständnisfragen:
1.) Ich habe nun also den virtuellen switch der ESXi-Maschine (an dem
Server und IPFire hängen) an den Port des Cisco gehängt, der VLAN 11
ungetagged hat. Wie kommen denn nun die anderen VLANS in das Netz? Ich
dachte, ein ungetaggter Port (VLAN11) würde alles außer dem Servernetz
rausfiltern?
2.) Um das nochmal ganz klar zu machen: in der
/etc/linuxmuster/workstations muss die Netzwerkmaske der einzelnen
Geräte 255.255.255.0 sein, und nicht mehr 255.240.0.0? Im Augenblick
habe ich einige Clients dort immer noch mit Netzwerkmaske 255.240.0.0
eingetragen und die funktionieren trotzdem. Der mit 255.255.255.0
allerdings auch :P
3.) Andererseits habe ich gerade ein Notebook mit einer IP aus einem
bestimmten Raum (= VLAN 102) in die Workstations eingetragen - wenn ich
das an den dicken Switch an einen Port hänge, der diesem VLAN zugeordnet
ist, dann bekommt es eine IP. An einem anderen Port bekommt es keine.
Das heißt doch, dass dieses subnet wie gewünscht funktioniert? Dieses
Notebook funktioniert übrigens auch an einem (weiteren) untagged
VLAN11-Port des Cisco, es bekommt die richtige IP - 10.16.1.50 mit
subnet-mask 255.255.255.0 und Vorgaberoute 10.16.1.253.
4.) Ich habe die VMWare-Doku mal nach VLAN-Tagging durchforstet, da gibt
es eine Menge Anleitungen. Wenn ich es richtig sehe, dann muss ich die
Variante VGT (Virtual Guest Tagging) verwenden:
http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vsphere.networking.doc%2FGUID-7225A28C-DAAB-4E90-AE8C-795A755FBE27.html
Zitat:
"Beim VGT wird das gesamte VLAN-Tagging von der virtuellen Maschine
durchgeführt. VLAN-Tags werden zwischen dem VM-Netzwerkstapel und dem
externen Switch beibehalten, wenn Frames an und von virtuellen Switches
übergeben werden. Ports des physischen Switches sind auf Trunk-Port
eingestellt."
Eine Anleitung dazu findet sich z.B. hier:
http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=1004252
Zitat:
Configuration of VirtualSwitch (vSwitch)
To set a standard vSwitch portgroup to trunk mode:
Edit host networking via the Virtual infrastructure Client.
Navigate to Host > Configuration > Networking > vSwitch > Properties.
Click Ports > Portgroup > Edit.
Click the General tab.
Set the VLAN ID to 4095.A VLAN ID of 4095 represents all trunked VLANs.
Click OK.
Ich habe aber eben testweise die VLAN ID von 4095 wieder auf 0 (kein
VLAN) zurückgestellt - keine Veränderung, es geht immer noch alles :P
Sorry, ich bin zwar froh, dass das ganze irgendwie tut, aber ich bin
grad ziemlich überfordert. Wie kann ich denn (noch) testen, ob die
subnets richtig funktionieren?
Vielen Dank und viele Grüße,
Marcus
Am 31.05.2015 um 00:20 schrieb Holger Baumhof:
Hallo marcus,
Nach meinem Verständis der Anleitung müsstest du die "grüne"
Netzwerkkarte des VM-Hosts an den Switch-Port fürs VLAN Server hängen
und nicht an den Port VM-Host.
.. das sehe ichauch so, wenn ich den Begriff "VM HOst" richtig deute.
Welche virtualisierung verwendest du den?
Das ganze ist nicht so einfach, da der Server die Pakete an die Räume
schon getagged aus dem Server rausschickt: wenn du dazwischen einen
virtuellen switch hast, dann muss er VLANs können, sonst nimmt er unter
Umständen einfach den Tag weg und dann war es das mit den VLANs.
Lass dich auch nicht davon ablenken, dass auf dem VM Host (wie in der
Anleitung beschrieben: bei KVM) nur die VLANs 10 11 12 und 13 als VLANs
auftauchen ( /etc/network/interfaces auf dem Host): das macht nichts,
die Pakete kommen schon getagged.
Das ist das eine Ende.
Das andere Ende ist, dass auf dem Cisco für den DHCP sogenannte IP
Helper (oder heißt das bei cisco DHCP Helper?) aktiv sein müssen.
Desweiteren muß die Netzwerkmaske stimmen: 255.255.255.0, nicht mehr
255.240.0.0
Wenn du meinst, dass der Fehler nicht am VM Host liegt, dann empfehle
ich dir, den cisco zu resetten auf Werkseinstellungen und ihn nochmal
Schritt für Schritt nach der Anleitung von Thomas zu konfigurieren.
Ist die neuste Firmware auf dem cisco?
Das würde ich auf jeden Fall vorher machen.
VIele Grüße
Holger
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
