Hallo Dirk,
Router (pfsense) - Switch 1 - Switch 2 - Unifi AP
Der/die 'Unifi APs' sind im Schulnetz und in zwei VLANs: Die
WLAN-Clients werden, wenn sie der RADIUS-Server authorisiert hat, in
das eine oder VLAN verschoben und bekommen von dem DHCP-Server der
pfsense eine IP zugewiesen.
In aller Kürze:
dhcp snooping
und
edge / trust ports konfigurieren
Freundliche Grüße,
Nils König
--
newk it GmbH Co. KG
Dipl. Inform. Nils Koenig
Kaiserallee 43
76133 Karlsruhe
E-Mail: nils.koe...@newk.it
Mobil: +49 151 651 778 07
Telefon: +49 721 145 09843
Fax: +49 721 145 15269
newk it
Hallo Holger, hallo Sebastian,
[...]
Gruß Jürgen
Am 02.01.2015 um 14:38 schrieb Sebastian Funke:
Hallo Holger,
vielleicht helfen folgende zwei Erfahrungen aus unserem Netzwerk.
Bei uns wurden alte durch neue Switches erkannt.
Das lief erst nicht richtig.
Ich gebe jetzt mal weiter, was
Hallo Holger,
vielleicht helfen folgende zwei Erfahrungen aus unserem Netzwerk.
Bei uns wurden alte durch neue Switches erkannt.
Das lief erst nicht richtig.
Ich gebe jetzt mal weiter, was ich meine, vom Techniker verstanden zu haben ...
(Vielleicht ist das so formuliert völliger Unsinn, aber
Hallo Holger,
ist es bei Dir tatsächlich so, dass der Layer3-Switch aus einer
Hardwareschnittstelle des Server logisch mehrere machen soll?
Kann das klappen, wenn diese in verschiedenen Subnetzen sein sollen?
Viele Grüße
Jürgen
Am 02.01.2015 um 14:43 schrieb Holger Baumhof:
Hallo Sebastian,
Hallo Sebastian,
Danke für den Hinweis.
1) Auch das Default-VLAN erforderte die explizite Angabe des tags.
2) Die Switches halten DHCP-Requests eine Zeitlang (30 sek?) zurück, bevor
sie weitergegeben werden,
damit der Switch so die Möglichkeiten hat, Schleifen im Netzwerk zu erkennen
und
Hallo Holger,
Am 02.01.2015 um 12:30 schrieb Holger Baumhof:
noch ein Problem habe ich.
Der DHCP auf dem VLAN 12 (WLAN) schlägt nicht durch.
Es kommt an einem untagged Vlan12 Port nicht an: Requests gehen nicht durch.
Also hab ich im Cisco das DHCP Relay für Vlan12 eingeschaltet: der kennt
Hallo Juergen,
Am 02.01.2015 um 15:34 schrieb Juergen Engeland:
2) Die Switches halten DHCP-Requests eine Zeitlang (30 sek?) zurück, bevor
sie weitergegeben werden,
damit der Switch so die Möglichkeiten hat, Schleifen im Netzwerk zu erkennen
und zu vermeiden.
Diese „Rückhaltezeit“ musste
Hallo Dirk,
Du musst für jedes Netz einen eigene IP Helper konfigurieren und zuweisen:
http://www.linuxmuster.net/wiki/dokumentation:addons:subnetting:l3switch#dhcp-relaying_einrichten
OK: das verstehe ich.
Da stand es ja eigentlich schon.
Dann muß ich aber, damit der Switch weiß, in welchem
Hallo Nils,
In aller Kürze:
dhcp snooping
OK: kann ich probieren.
Bisher hab ich nur das DHCP relaying eingeschaltet und den Haken bei
snoop nicht gesetzt.
und
edge / trust ports konfigurieren
die Einstellung ist mir noch nicht aufgefallen.
Da will ich auch erst nachlesen, was das
Hallo zusammen,
frohes neus Jahr erstmal :) und jetzt zur Sache...
Am 02.01.2015 um 16:23 schrieb Dirk Zöllner dirkzoell...@gmail.com:
Hallo Holger,
Am 02.01.2015 um 16:16 schrieb Holger Baumhof:
Dann muß ich aber, damit der Switch weiß, in welchem VLAN welche IPs
verwendet werden, in
Hallo,
also: ich bekomm es nicht hin.
Der bond zwischen den beiden Switches (L3 Cisco und L2 HP) funktioniert
genau wie er soll.
Auch die VLANs gehen durch.
Ich kann die IP des Cisco im VLAN 11 vom HP aus anpingen und umgekehrt.
Nur den Server erreiche ich nicht.
Also muß irgend was an der
Hallo Holger,
schon mal probiert das subnetting ohne das bonding hinzukriegen?
Das hätte ich zunächst gemacht, wenn ich denselben L3-Switsch hatte.
P.S: Laut THomas musste er seine HP Switsches allesamt mit neuer
(neuester?spezieller Version?) aufspielen bevor das subnetting ging.
Hat aber
Hallo,
jetzt geht es.
Ein Client der am VLAN 11 des HP hängt bekommt eine IP per PXE vom Server.
Jetzt muß ich nur noch die config wieder schön machen und die ACLs
aktiviren...
Vorher würde ich gerne Holzhaken ... hab aber keins.
Also geh ich mit dem Hund eine Stunde durch den verschneiten Wald
Hallo Dirk,
ja, aber dafür ist eth0 'bond-master' und 'bond-primary'
super: dann ist es das höchst Wahrscheinlich.
Welchen Modus möchtest Du? LACP?
Ich dachte LACP ..
Hast du einen besseren Vorschlag?
Vielleicht Round Robin, da macht es nix, wenn eine Leitung ausfällt ..
Aber auch der
Hi,
ich habe folgende Konfig am laufen (braucht vconfig und module 8021q):
-
/etc/network/interfaces
-
iface eth2 inet manual
#VLAN 121
auto eth2.121
iface eth2.121 inet manual
up ifconfig eth2.121 up
Hallo Holger,
Am 26.12.2014 um 15:30 schrieb Holger Baumhof:
Welchen Modus möchtest Du? LACP?
Ich dachte LACP ..
Hast du einen besseren Vorschlag?
Was hast Du vor? Durchsatzmehrung? Dann LACP
In Deinem gezeigten Beispiel ist
bond-mode 0 - balance-rr Nutzung der Schnittstellen in
Hi Holger,
was auch bei der Fehlersuche helfen kann,
ist dem Switch eine IP auf das VLAN IF zu geben,
somit kannst Du schon mal eine Fehlerquelle rausnehmen.
Bei Cisco ginge das so:
interface vlan 122
ip address 10.x.y.z 255.a.b.c
Und wie gesagt, manche IOS Versionen wollen,
dass Du voher
Hallo Dirk,
# bonding interface
auto bond0
iface bond0 inet manual
bond-slaves none
sollten hier nicht die gewünschten Interfaces stehen?
das klingt erschreckend Sinnvoll, und natürlich frage ich mich, weswegen
ich das nicht gesehen habe.
Jetzt hab ich auch mal ein wenig
Hallo Holger,
Am 24.12.2014 um 10:25 schrieb Holger Baumhof:
# bonding interface
auto bond0
iface bond0 inet manual
bond-slaves none
sollten hier nicht die gewünschten Interfaces stehen?
das klingt erschreckend Sinnvoll, und natürlich frage ich mich, weswegen
ich das nicht
Hallo alle zusammen,
zu Weihnachten hat sich die Schule einen Layer 3 Switch gekauft
(wahrscheinlich, damit mir nicht Langweilig wird).
Also richte ich ihn nach dieser Vorgabe ein:
http://www.linuxmuster.net/wiki/dokumentation:addons:subnetting:start
(Es ist auch der Cisco SG 300-10 )
Nun ist
Nur eine Auffälligkeit auf die Schnelle und vom Handy:
netmask beim servernetz in interfaces?
Am 23. Dezember 2014 22:18:07 MEZ, schrieb Holger Baumhof
holger.baum...@web.de:
Hallo alle zusammen,
zu Weihnachten hat sich die Schule einen Layer 3 Switch gekauft
(wahrscheinlich, damit mir nicht
Hallo Marco,
Nur eine Auffälligkeit auf die Schnelle und vom Handy:
netmask beim servernetz in interfaces?
auto br0.11
iface br0.11 inet static
address 10.16.1.2
netmask 255.255.255.0
bridge_ports bond0.11
bridge_stp on
bridge_fd 0
bridge_maxage 0
bridge_ageing 0
Hallo Holger,
Am 23.12.2014 um 22:18 schrieb Holger Baumhof:
# bonding interface
auto bond0
iface bond0 inet manual
bond-slaves none
sollten hier nicht die gewünschten Interfaces stehen?
Dirk
___
linuxmuster-user mailing list
24 matches
Mail list logo
