3
Cisco SG300 - DHCP Server mit VLAN funktioniert nicht nach Layer 3 downgrade
Ich bin am verzweifeln.
Bisher hatte ich meinen Cisco SG 300 als layer 3 switch eingesetzt und alles funktionierte prima.
Nachdem ich mir eine Sohos UTM Firewall zugelegt habe, soll diese das Routine der VLANS übernehmen. Also habe ich den SG 300 auf Layer 2 zurückgestellt und alles neu konfiguriert. Der SG300 ist weiterhin der DHCP Server - DHCP Pools sind angelegt wie vorher.
Funktioniert auch mit einer Ausnahme:
Die angeschlossenen PC's erhalten bei DHCP keine IP Adresse.
Was mir nicht klar ist, woher der DHCP Server wissen soll, aus welchem Pool er einem VLAN Client eines IP-Adresse zuweisen soll.
Ich vermute auch dass dies das Problem ist, aber ich habe keine Ahnung wie dieser Bezug hergestellt wird.
Die default Gateways der einzelnen VLANS Liegen jetzt auf einem externen Server (UTM z.B. 192.168.20.1 für VLAN 20 - Firewall ist vorerst völlig offen VLAN xx ->any->any)).
Hat jemand eine Idee - ich bin am verzweifeln.
Statisch zugewiesenen IP's funktionieren!!!!
Viele Dank für Eure Hilfe im Voraus
Bisher hatte ich meinen Cisco SG 300 als layer 3 switch eingesetzt und alles funktionierte prima.
Nachdem ich mir eine Sohos UTM Firewall zugelegt habe, soll diese das Routine der VLANS übernehmen. Also habe ich den SG 300 auf Layer 2 zurückgestellt und alles neu konfiguriert. Der SG300 ist weiterhin der DHCP Server - DHCP Pools sind angelegt wie vorher.
Funktioniert auch mit einer Ausnahme:
Die angeschlossenen PC's erhalten bei DHCP keine IP Adresse.
Was mir nicht klar ist, woher der DHCP Server wissen soll, aus welchem Pool er einem VLAN Client eines IP-Adresse zuweisen soll.
Ich vermute auch dass dies das Problem ist, aber ich habe keine Ahnung wie dieser Bezug hergestellt wird.
Die default Gateways der einzelnen VLANS Liegen jetzt auf einem externen Server (UTM z.B. 192.168.20.1 für VLAN 20 - Firewall ist vorerst völlig offen VLAN xx ->any->any)).
Hat jemand eine Idee - ich bin am verzweifeln.
Statisch zugewiesenen IP's funktionieren!!!!
Viele Dank für Eure Hilfe im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 250999
Url: https://administrator.de/contentid/250999
Printed on: April 19, 2024 at 03:04 o'clock
3 Comments
Latest comment
Ich bin am verzweifeln.
Muss man hier nicht. Wir haben für (fast) alles eine Lösung 
SG 300 als layer 3 switch eingesetzt und alles funktionierte prima.
Das sollte er auch....Die angeschlossenen PC's erhalten bei DHCP keine IP Adresse.
Das ist sehr ungewöhnlich das der Switch selber DHCP Server ist. Bist du dir da ganz sicher ?? Wo ist diese Funktion im Handbuch beschrieben ?In der Regel ist ein L3 Switch ein DHCP Relay Server oder DHCP Helper, d.h. er forwardet Pakete aus allen VLANs auf einen zentralen DHCP Server die die IPs vergibt.
woher der DHCP Server wissen soll, aus welchem Pool er einem VLAN Client eines IP-Adresse zuweisen soll.
Im Relay Mode bei L3 Betrieb ersetzt der DHCP Relay Server die Absender IP mit der IP Adresse seines eigenen VLAN Interfaces. Der zentrale DHCP Server erkennt dann anhand der Absender IP den richtigen Scope und vergibt einen IP aus dem Bereich.Im L2 Mode funktioniert das logischerweise nicht mehr und es ist deshalb stark zu bezweifeln das der Switch selber Server sein kann, denn über ein VLAN Index müsste er irgendwie den Scope detektieren, was mehr als ungewöhnlich ist und vermutlich auch nicht supportet, deshalb wäre hier der Abschnitt im Manual interessant der diese Funktion beschreibt.
Wenn der Switch dann selber kein Routing mehr macht durch die deaktivierten L3 Funktionen hast du die UTM vermutlich mit einem tagged Uplink zentral an den Switch angeschlossen wie in diesem Forums Tutorial beschrieben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Richtig ??
Dann musst du vermutlich die UTM DHCP Server für die einzelnen VLAN Segmente spielen lassen wie es in solch einem Design üblich ist.
Es ist wie gesagt zu bezweifeln das der Switch selber noch irgendeine DHCP Funktion dann ausführt was wie gesagt generell ja üblich ist für L2 Switches.
Die default Gateways der einzelnen VLANS Liegen jetzt auf einem externen Server
Die UTM ist doch kein "Server" sondern einen Firewall ! Oder was meinst du mit "Server" ??Statisch zugewiesenen IP's funktionieren!!!!
Ääähh, ja, das ist klar aber vermutlich nicht dein Ziel ?!
Hallo,
Ja, das kann der...
Entweder DHCP Server oder DHCP Relay und DHCP Server nur wenn er selbst kein Dynamische IP selbst erhält....
Gruß,
Peter
Ja, das kann der...
Bist du dir da ganz sicher ?? Wo ist diese Funktion im Handbuch beschrieben ?
http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/sf30x_sg30x ... ab Seite 268. Scheint das dort ein vollwertiger DHCP drin steckt.Entweder DHCP Server oder DHCP Relay und DHCP Server nur wenn er selbst kein Dynamische IP selbst erhält....
Gruß,
Peter
Genau der Unterschied zwischen Layer 3 und Layer 2 bei der Zuweisung von DHCP Pools zum VLAN war das Problem.
Bin Deinem Vorschlag gefolgt und habe DHCP Server auf dem Cisco SG300 gelöscht und auf der UTM angelegt.
geht prima !!!!!
Nochmals herzlichen Dank
PS: Ob und wie man es mit dem DHCP Server auf dem Cisco SG300 in Layer 2 Mode zum laufen kriegt, habe ich nicht weiter verfolgt.
Bin Deinem Vorschlag gefolgt und habe DHCP Server auf dem Cisco SG300 gelöscht und auf der UTM angelegt.
geht prima !!!!!
Nochmals herzlichen Dank
PS: Ob und wie man es mit dem DHCP Server auf dem Cisco SG300 in Layer 2 Mode zum laufen kriegt, habe ich nicht weiter verfolgt.
