Hallo Marcus, > 1.) Ich habe nun also den virtuellen switch der ESXi-Maschine (an dem > Server und IPFire hängen) an den Port des Cisco gehängt, der VLAN 11 > ungetagged hat. Wie kommen denn nun die anderen VLANS in das Netz? Ich > dachte, ein ungetaggter Port (VLAN11) würde alles außer dem Servernetz > rausfiltern?
mit vmware hab ich nichts am Hut. Bei mir läuft das so: die Pakete kommen getagged aus dem Server und laufen durch den Bond (4 Leitungen) zum Cisco. Der Port (also der bond) an dem die Kabel hängen ist getaggetes Mitglied aller VLANs im Netz (was nicht nötig wäre, denke ich, er muss nur auf tagged stehen, damit die tagges nicht entfernt werden). So bekomme ich alle SubNetze in den cisco. Von dort gehen sie bei mir alle weiter an den Backboneswitch (wieder 4fach Bond) der ebenfalls die Pakete getagged entgegen nimmt und dann weiter getagged verteilt an die einzelnen Raumswitches. So kommen alle Netze am Backbone an und werden von dort selektiv weitervermittelt. Erst in den Raumswitches "erscheinen" die Subnetze dann wirklich: an den Ports die ungetagged sind. So stelle ich mir das alles vor. > 2.) Um das nochmal ganz klar zu machen: in der > /etc/linuxmuster/workstations muss die Netzwerkmaske der einzelnen > Geräte 255.255.255.0 sein, und nicht mehr 255.240.0.0? Im Augenblick > habe ich einige Clients dort immer noch mit Netzwerkmaske 255.240.0.0 > eingetragen und die funktionieren trotzdem. Der mit 255.255.255.0 > allerdings auch :P bei mir stehen noch immer 255.240.0.0 in jeder Zeile der workstations. Das ist die Netzwerkmaske des gesammten Netzes. Die Subnetze haben 255.255.255.0. Bekommt ein Client vom DHCP die IP so bekommt er 255.255.255.0 mit, anscheinend egal, was in der workstations steht. Das Problem sind Clients, die nicht per DHCP bedient werden. Bei mir waren es die Drucker. Die sind nun in ienem SubNet und hatten aber die NMask 255.240.0.0 Nach Ändern auf 255.255.255.0 funktionierten sie wieder. > 3.) Andererseits habe ich gerade ein Notebook mit einer IP aus einem > bestimmten Raum (= VLAN 102) in die Workstations eingetragen - wenn ich > das an den dicken Switch an einen Port hänge, der diesem VLAN zugeordnet > ist, dann bekommt es eine IP. An einem anderen Port bekommt es keine. > Das heißt doch, dass dieses subnet wie gewünscht funktioniert? Dieses > Notebook funktioniert übrigens auch an einem (weiteren) untagged > VLAN11-Port des Cisco, es bekommt die richtige IP - 10.16.1.50 mit > subnet-mask 255.255.255.0 und Vorgaberoute 10.16.1.253. das Laptop sollte an einem ungetaggten VLAN102 Port die korrekte IP bekommen, aber an allen anderen eine "falsche" oder keine: je nach dem was man am Server in der subnets eingetragen hat: also ob es ein lease für den import geben soll, oder nicht. In der Datei kann man auch einstellen, dass die DHCP Adresse Internetzugang bekommen: für ein Gästenetz. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
