14
Allied Telesis AT 9000 VLAN
Hallo Administratoren,
bei uns gibt es ein kleines Verständnisproblem mit einem Allied Telesis AT 9000 Switch.
Auf dem Switch sollen 3 VLAN´s eingerichtet werden welche an 4 Ports Tagged und an jeweils einem Port Untagged übergeben werden.
An den 4 Tagged Ports werden weitere Switche angeschlossen. Ein kleines Skizze wie es am Ende ausehen soll.
So das ist das Ziel der Konfiguration jetzt zum Problem.
Wird aus den Ports auf denen die 3 VLAN´s zusammenlaufen automatisch ein Trunk wie bei zb. Mikrotik oder müssen wir für jedes Port einen Static Trunk definieren?
Evtl. kennt sich hier einer besser mit Allied Telesis aus als wir
.
Danke und Gruß
Das Team von Wireless
bei uns gibt es ein kleines Verständnisproblem mit einem Allied Telesis AT 9000 Switch.
Auf dem Switch sollen 3 VLAN´s eingerichtet werden welche an 4 Ports Tagged und an jeweils einem Port Untagged übergeben werden.
An den 4 Tagged Ports werden weitere Switche angeschlossen. Ein kleines Skizze wie es am Ende ausehen soll.
So das ist das Ziel der Konfiguration jetzt zum Problem.
Wird aus den Ports auf denen die 3 VLAN´s zusammenlaufen automatisch ein Trunk wie bei zb. Mikrotik oder müssen wir für jedes Port einen Static Trunk definieren?
Evtl. kennt sich hier einer besser mit Allied Telesis aus als wir
.Danke und Gruß
Das Team von Wireless
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219123
Url: https://administrator.de/contentid/219123
Printed on: April 19, 2024 at 09:04 o'clock
14 Comments
Latest comment
Hallo,
Hier liegt dein Antwort:
http://www.alliedtelesis.com/userfiles/file/AWV213CLIa.pdf
ab Seite 557
http://www.alliedtelesis.com/userfiles/file/at001443a.pdf
LG,
ticuta1
Hier liegt dein Antwort:
http://www.alliedtelesis.com/userfiles/file/AWV213CLIa.pdf
ab Seite 557
http://www.alliedtelesis.com/userfiles/file/at001443a.pdf
LG,
ticuta1
Hallo,
wenn die WLAN APs wirklich Multio SSID tauglich sind und von dieser Funktion auch Gebrauch gemacht wird
müssen die WLAN APs auch tagged angebunden werden, soweit ich richtig informiert bin.
Der WLAN Controller muss bei den meisten Herstellern auch in dem VLAN vorhanden sein in dem die zu
verwalteten WLAN APs beheimatet sind und zwar in allen VLANs.
Gruß
Dobby
wenn die WLAN APs wirklich Multio SSID tauglich sind und von dieser Funktion auch Gebrauch gemacht wird
müssen die WLAN APs auch tagged angebunden werden, soweit ich richtig informiert bin.
Der WLAN Controller muss bei den meisten Herstellern auch in dem VLAN vorhanden sein in dem die zu
verwalteten WLAN APs beheimatet sind und zwar in allen VLANs.
Gruß
Dobby
Du solltest darauf achten hier nicht Begriffe durcheinander zu würfeln. Ein Trunk bedeutet in der Nicht Cisco Welt meist eine Link Aggregation, also das Bündelne mehrerer Links (Bei Cisco heisst es "Etherchannel").
Ein Trunk, also Link Aggregation, hat aber mit deiner eigentlichen Fragestellung nichts zu tun, da es bei dir ja nur um einen tagged Uplink geht für die 3 VLANs.
Trunks (Link Aggregation) werden immer vollkommen gesondert konfiguriert !
Ein Trunk, also Link Aggregation, hat aber mit deiner eigentlichen Fragestellung nichts zu tun, da es bei dir ja nur um einen tagged Uplink geht für die 3 VLANs.
Trunks (Link Aggregation) werden immer vollkommen gesondert konfiguriert !
Danke für die rasche Antwort.
Immer gerne wieder
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Wir würden den Thread gern als gelöst markieren, aber jetzt kommen wir mit dem WLC von LANCOM nicht weiter. Also wie in der Grafik oben beschrieben brauchen wir 3 Netze: Mangament, Intern und Gast. Das Mangament wollen wir im default VLAN und untagged belassen da sich dann die APs beim Controller melden und man ihnen ein Profil zuweisen kann. Das Interne Netz sollte zwischen WLC und Switchen getaged übertragen werden damit noch untagged Ports an den Switchen konfiguiert werden können (Drucker, PC´s usw.). Das Gästenetz soll einfach nur ins Internet geleitet werden.
Der Trunk zwischen den Switchen funktioniert und es sind alle VLAN´s verfügbar.
Aber der VLAN Trunk zwischen WLC und AT 9000 will einfach nicht funktionieren, oder gehen wir falsch an die ganze Sache heran.
funktioniert nicht i.O.
WLC 4025+ AT 9000 GS2326P
default VLAN 1 ------untagged-------default VLAN 1------untagged----------default VLAN 1
Intern VLAN 100-------tagged---------Intern VLAN 100------tagged-----------Intern VLAN 100
Gäste VLAN 200------tagged---------Gäste VLAN 200-----tagged------------Gäste VLAN 200
Gruß das wireless-team
Der Trunk zwischen den Switchen funktioniert und es sind alle VLAN´s verfügbar.
Aber der VLAN Trunk zwischen WLC und AT 9000 will einfach nicht funktionieren, oder gehen wir falsch an die ganze Sache heran.
funktioniert nicht i.O.
WLC 4025+ AT 9000 GS2326P
default VLAN 1 ------untagged-------default VLAN 1------untagged----------default VLAN 1
Intern VLAN 100-------tagged---------Intern VLAN 100------tagged-----------Intern VLAN 100
Gäste VLAN 200------tagged---------Gäste VLAN 200-----tagged------------Gäste VLAN 200
Gruß das wireless-team
Dein Ansatz ist vollkommen richtig und korrekt.
OK, wenn die Uplinks zwischen den Switches funktionieren und die VLANs auf der Switch Infrastruktur transparent erreichbar sind ist damit alles richtig und kann als Fehler ausgeschlossen werden.
Der Uplink zum WLC muss nun identisch konfiguriert werden wie ein Uplink zwischen den Switches. Ist in deiner Zeichnung auch richtig so dargestellt.
Dazu musst du klären ob der WLC überhaupt tagging supportet ?!
Tut er das hat er ja in jedem VLAN auch eine erreichbare IP Adresse. Die muss aus dem jeweiligen VLAN anpingbar sein !
Du solltest strategisch vorgehen und mal einen Wireshark Sniffer an den WLC Port anschliessen und checken ob die Frames dort wirklich tagged rauskommen.
Alternativ zusätzlich einmal einen Switch an diesen Port anschliessen und checken ob alle VLANs dort ebenfalls transparent übertragen werden.
Der Fehler kann ja nur noch am Uplink WLC zu Switch sein und nirgendwo anders !
Also Beispiel und Grundlage hilft dir vielleicht dieses Formstutorial wo diese Thematik auch beschrieben ist (Praxisbeispiel)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Das L3 kannst du dir wegdenken...)
OK, wenn die Uplinks zwischen den Switches funktionieren und die VLANs auf der Switch Infrastruktur transparent erreichbar sind ist damit alles richtig und kann als Fehler ausgeschlossen werden.
Der Uplink zum WLC muss nun identisch konfiguriert werden wie ein Uplink zwischen den Switches. Ist in deiner Zeichnung auch richtig so dargestellt.
Dazu musst du klären ob der WLC überhaupt tagging supportet ?!
Tut er das hat er ja in jedem VLAN auch eine erreichbare IP Adresse. Die muss aus dem jeweiligen VLAN anpingbar sein !
Du solltest strategisch vorgehen und mal einen Wireshark Sniffer an den WLC Port anschliessen und checken ob die Frames dort wirklich tagged rauskommen.
Alternativ zusätzlich einmal einen Switch an diesen Port anschliessen und checken ob alle VLANs dort ebenfalls transparent übertragen werden.
Der Fehler kann ja nur noch am Uplink WLC zu Switch sein und nirgendwo anders !
Also Beispiel und Grundlage hilft dir vielleicht dieses Formstutorial wo diese Thematik auch beschrieben ist (Praxisbeispiel)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Das L3 kannst du dir wegdenken...)
Danke für die Antwort, kennt sich jemand mit LANCOM und VLAN aus? Wir hängen da extrem fest, da verschiedene möglichkeiten für die Konfiguration gibts und keine wirklich funktioniert.
Zitat von @aqui:
Dein Ansatz ist vollkommen richtig und korrekt.
OK, wenn die Uplinks zwischen den Switches funktionieren und die VLANs auf der Switch Infrastruktur transparent erreichbar sind
ist damit alles richtig und kann als Fehler ausgeschlossen werden.
Der Uplink zum WLC muss nun identisch konfiguriert werden wie ein Uplink zwischen den Switches. Ist in deiner Zeichnung auch
richtig so dargestellt.
Dazu musst du klären ob der WLC überhaupt tagging supportet ?!
Tut er das hat er ja in jedem VLAN auch eine erreichbare IP Adresse. Die muss aus dem jeweiligen VLAN anpingbar sein !
Du solltest strategisch vorgehen und mal einen Wireshark Sniffer an den WLC Port anschliessen und checken ob die Frames dort
wirklich tagged rauskommen.
Alternativ zusätzlich einmal einen Switch an diesen Port anschliessen und checken ob alle VLANs dort ebenfalls transparent
übertragen werden.
Der Fehler kann ja nur noch am Uplink WLC zu Switch sein und nirgendwo anders !
Also Beispiel und Grundlage hilft dir vielleicht dieses Formstutorial wo diese Thematik auch beschrieben ist (Praxisbeispiel)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Das L3 kannst du dir wegdenken...)
Dein Ansatz ist vollkommen richtig und korrekt.
OK, wenn die Uplinks zwischen den Switches funktionieren und die VLANs auf der Switch Infrastruktur transparent erreichbar sind
ist damit alles richtig und kann als Fehler ausgeschlossen werden.
Der Uplink zum WLC muss nun identisch konfiguriert werden wie ein Uplink zwischen den Switches. Ist in deiner Zeichnung auch
richtig so dargestellt.
Dazu musst du klären ob der WLC überhaupt tagging supportet ?!
Tut er das hat er ja in jedem VLAN auch eine erreichbare IP Adresse. Die muss aus dem jeweiligen VLAN anpingbar sein !
Du solltest strategisch vorgehen und mal einen Wireshark Sniffer an den WLC Port anschliessen und checken ob die Frames dort
wirklich tagged rauskommen.
Alternativ zusätzlich einmal einen Switch an diesen Port anschliessen und checken ob alle VLANs dort ebenfalls transparent
übertragen werden.
Der Fehler kann ja nur noch am Uplink WLC zu Switch sein und nirgendwo anders !
Also Beispiel und Grundlage hilft dir vielleicht dieses Formstutorial wo diese Thematik auch beschrieben ist (Praxisbeispiel)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Das L3 kannst du dir wegdenken...)
Das Tut haben wir schon durchgearbeitet! Trotzdem danke dafür.
Kollege ArchStanton ist doch unser Lancom Guru hier....den ggf. mal antriggern
Mit einem Cisco wäre das in 5 Minuten erledigt....
Mit einem Cisco wäre das in 5 Minuten erledigt....
Wenn ich ArchStanton ein PM-Nachricht schicken möchte meint das System name nicht gefunden. Also muss ich eine andere Lösung finde, wenn euch noch was einfällt bitte hier reinschreiben.
Wenn ich ArchStanton ein PM-Nachricht schicken möchte meint das System name nicht gefunden.
Erledigt!Also muss ich eine andere Lösung finde, wenn euch noch was einfällt bitte hier reinschreiben.
Werden denn die WLAN APs von dem WLAN Controller auch wirklich als unterstützt aufgeführt?Gruß
Dobby
Hallo Dobby,
also die APs sind alle von LANCOM (321agn) und der Controller ist ein LANCOM WLC 2025+. Und ja die Unterstützung ist gegeben nur an der Konfiguration des WLC mit VLANs haberts.
Gruß
wireless-team
also die APs sind alle von LANCOM (321agn) und der Controller ist ein LANCOM WLC 2025+. Und ja die Unterstützung ist gegeben nur an der Konfiguration des WLC mit VLANs haberts.
Gruß
wireless-team
