pitamerica
Aug 13, 2018, updated at 12:35:30 (UTC)
view4363
view8
0
Goto Top

VLAN PVID funktioniert nicht

GermansolvedQuestionLAN, WAN, WirelessNetworks
Hi, ich bin gerade dabei eine Testumgebung mit :

Sonicwall TZ300
Zyxel GS1900-24E

aufgebaut.

Ich habe in der Sonicwall unter X0 ein Virtuelles Interface mit der VLAN ID 10 angelegt mit einem eigenen DHCP Server.
Dann habe ich am Zyxel Switch ein VLAN mit der ID 10 angelegt und zwei Ports "tagged" mit der PVID 10 eingerichtet. Alle anderen Ports sind momentan untagged.

Nun komme ich mit einem Kabel von X0 der Sonicwall auf Port 12 am Switch. Dann mit einem Laptop auf Port 14 am Switch. Port 12 und 14 sind Tagged im PVID10 Netz.
Ich bekomme keine IP zugewiesen.....

Habe vorher noch nie etwas mit VLANS gemacht und schon viel gelesen und meiner Meinung alles richtig gemacht face-smile

Kann mit jemand einen Ansatz geben ?

Danke !
bildschirmfoto 2018-08-13 um 14.32.45
bildschirmfoto 2018-08-13 um 14.32.39
bildschirmfoto 2018-08-13 um 14.32.20
bildschirmfoto 2018-08-13 um 14.32.30
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 383232

Url: https://administrator.de/contentid/383232

Printed on: April 19, 2024 at 20:04 o'clock

8 Comments
Latest comment
Goto Top
Member: clSchak
clSchak Aug 13, 2018 updated at 12:41:41 (UTC)
Goto Top
Hi

dein Notebook bzw. dessen LAN Interface kann mit einem TAGGED VLAN nix anfangen, Clientport sind Grundsätzlich nicht dazu in der Lage mit Tagged VLANs umzugehen (klar gibt es Ausnahmen). Setzt den Port auf untagged VLAN 10 und dein Client wird eine IP erhalten.

Gruß
@clSchak
Member: pitamerica
pitamerica Aug 13, 2018 at 12:47:59 (UTC)
Goto Top
Danke für die schnelle Antwort. Habe ich gemacht. Nun bekommt er aber eine IP aus dem normalen Netz, dass die Sonic zur Verfügung stellt, nicht das virtuelle....Hast du noch eine Idee ? Muss ich die anderen Ports am Switch ausgrenzen ?
Member: clSchak
clSchak Aug 13, 2018 at 13:04:59 (UTC)
Goto Top
was steht denn im VLAN 1 - billige Switche lassen es unter umständen zu das man 2 VLANs untagged auf einen Port setzen kann ... auch wenn das nicht gehen sollte ... wenn nebst den VLAN 10 auch das VLAN 1 untagged auf dem Port liegen sollte, entferne das VLAN 1 bzw. stell es um von untagged auf irgendwas anders ...
Member: pitamerica
pitamerica Aug 13, 2018 at 13:14:56 (UTC)
Goto Top
Also ich habe ja bei der VLAN config im Switch oben rechts wie auf den Screenshots zu sehen ist immer die Links "Port" und "VLAN Port".
In beiden kann ich die Ports tagged und untagged konfigurieren. Soll ich hier nur in einem auf untagged für die entsprechenden Ports gehen ?
Bei VLAN1 stehen diese beiden Ports auch auf "untagged". Habe sie jetzt mal auf forbidden gestellt. Ändern aber auch nichts. Seltsam....
Member: clSchak
clSchak Aug 13, 2018 updated at 13:24:14 (UTC)
Goto Top
Wenn die Sonicwall das VLAN10 Tagged ausgibt und am Switchport 12 das VLAN 10 Tagged eingerichtet ist und du an einem Port (14) das VLAN10 untagged anliegen hast (und VLAN1 idealerweise auf EXCLUDED steht), dann ist die Verbindung korrekt, entweder funktioniert der DHCP Server der Sonicwall nicht korrekt oder du hast an dem Interface noch etwas falsch eingestellt von der Sonicwall.

Alleine das der VLAN 1 UND VLAN 10 untagged auf einen Port zugelassen hat spricht wie beschi.... die Hardware von Zyxel ist - das darf gar nicht sein.
Member: pitamerica
pitamerica Aug 13, 2018 at 13:37:30 (UTC)
Goto Top
Danke, kannst du mir evtl. sagen ob ich auf beiden screens das gleiche einstellen soll ? oder ist der erste wo es nur "port" heisst für den hardware port und der zweite mit "vlanport" für die vlan einstellung ? Also bei port nur den port 12 der von der sonicwall kommt auf V10 tagged. den 14er auf V10 untagged und im zweiten Screen bei vlanport den 12 wieder im vlan 10 auf tagged und den 14er auf vlan 10 untagged. dann für das vlan1 den 12 und 14er excluden ?
Member: clSchak
clSchak Aug 13, 2018 at 14:09:41 (UTC)
Goto Top
ich kenne den genauen Syntax von Zyxel nicht, allerdings wäre die Einstellung bei Cisco oder vergleichbaren Geräten so, dass der Port als Trunk-Port eingerichtet wird und man dann dort alle VLANs zuweist.

Der Access-Port kann dann auch als Trunk eingerichtet werden, allerdings wird dann zusätzlich noch PVID auf dem Port benötigt, dass ist dann das VLAN was untagged anliegt (bei Ruckus wäre es das DualMode VLAN).

Foglich musst beide Port auf Trunk umstellen, AcceptFrameType: all und nur bei bei dem Port 14 die PVID auf 10 setzen, bei Port 12 dann lediglich das VLAN 10 Tagged einrichtet.
Member: pitamerica
pitamerica Aug 13, 2018 at 14:35:33 (UTC)
Goto Top
Hi, ich habe gerade mit dem Sonicwall telefoniert. Während des Telefonats, ohne irgendeinen Eingriff drehe ich mich um und das Laptop hat die richtige IP Adresse aus dem VLAN bekommen.

Falls jemand auf diesen Thread mit dem gleichen Problem stösst :

Im Switch unter dem Reiter "Port" in der VLAN Konfiguration in meinem Fall den Port 12, an dem der X2 von der Sonicwall mit dem VLAN TAG 10 ankommt, auf "TAG ONLY" und den entsprechenden VLAN TAG eingeben.

Unter dem Punkt "VLAN Port" im default VLAN1 den 12er und den 14er (bei mir für das Endgerät) auf "excluded" setzen und den Rest untagged.
Dann in das VLAN10 (in meinem Fall) wechseln und nur den 12er auf tagged setzen. Den Rest auf untagged.

So bekommt der Rechner, der am Port 14 angeschlossen ist, die korrekte IP aus dem VLAN.

Die Sicherheit mit dem Zugriff untereinander regele ich in der Sonicwall.

Grosses Danke an clSchak !!!
GermansolvedQuestionLAN, WAN, WirelessNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment