Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration

Frage Netzwerke Router & Routing

Mitglied: sigkill

sigkill (Level 1) - Jetzt verbinden

07.08.2014, aktualisiert 21:23 Uhr, 7165 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

Ich habe hier unter anderem einen TL-SG3424 Switch und ein Routerboard RB 750GL und Versuche eine VLAN-Konfigutation einzurichten.

Der TL-SG3424 arbeitet als Switch, 5 VLANs mit den IDs 10,12,13,14,15 sind eingerichtet(+ das standardmäßige System VLAN 1) und
die zugehörigen Geräte finden sich. Soweit kein Problem.

Der Mikrotik soll ins Internet und zwischen den VLANs routen.

Internet liegt an Port 1(IP-Adresse wird per DHCP bezogen), Intranet derzeit an Port 2 An den Ports 3-5 sollen demächst weitere Switche
angeschlossen werden, also an Port 2-5 sollten alle VLANs getaggt anliegen.

Die Standard-Konfiguration des Mikrotik habe ich als Start benutzt, da dort ja schon das Routing ins Internet funktioniert.

Dann habe ich Per Interface->VLAN die VLANs definiert und an ether2-master-local gebunden, "Use Service Tag" ist ausgewählt.
Zusätzlich jedem VLAN eine IP-Adresse zugewiesen.

Am TP-Link habe ich den MikroTik-Port als "Trunk" definiert(aus dem Handbuch des Switches: "TRUNK: The TRUNK port can be added in multiple VLANs, and the egress rule of the port is TAG. The TRUNK port is generally used to connect the cascaded network devices for it can receive and forward the packets of multiple VLANs. When the packets are forwarded by the TRUNK port, its VLAN tag will not be changed.") und alle VLANs dem Port zugewiesen.

Der MikroTik ist vom Switch aus nicht mehr erreichbar, weder per IP-Adesesse noch per WinBox-MAC Connect.

Irgendwas mache ich fasch aber ich komme nicht mehr weiter. Am MikroTik unter "Switch->VLAN" die VLANs ebenfalls konfiguriert, keine änderung.

Edit: ich probiere gerade viel herum, aber mittlerweile ohne Plan....
- Am MikroTik eine Bridge definiert und Port 2 sowie alle VLANs zugewiesen -> kein Effekt
- laut manual ist mit "Use Service Tag" ein 802.1ad compatible Service Tag gemeint, brauch ich nicht 802.1q reicht, abgeschalten, tortzdem kein effekt.

Sigkill

Mitglied: sigkill
08.08.2014 um 13:13 Uhr
Habe ich beides schon gelesen, und gestern abend auch noch mal die Anleitung schritt für Schritt befolgt(auch wenn dabei das Routing ins Internet erst mal wegfällt - könnte ja sein, dass irgendwas in den Default-Einstellungen den Connect verhindert).
Aber leider kein Erfolg. So langsam habe ich die Vermutung, dass der TP-Link nicht sauber 802.1q spricht, obwohl er es laut Handbuch sollte.

Sigkill
Bitte warten ..
Mitglied: aqui
08.08.2014, aktualisiert um 14:06 Uhr
dass der TP-Link nicht sauber 802.1q spricht,
Mmmhhh, das wäre natürlich fatal ! Aber auch ungewöhnlich wenns schon an solchen Basics scheitert. Gut, TP-Link ist billigster China Kram unterster Kategorie aber das sollte auch denen nicht passieren...eigentlich.
Zu vermuten ist eher das du ggf. was an der Switch Port Konfig falsch gemacht hast ? Kann das sein...?

Hast du im PC / Laptop eine 802.1q fähige NIC ??
Dann kannst du das einzeln sauber austesten und verifizieren !
http://www.administrator.de/wissen/vlan-routing-über-802-1q-trunk- ...
Bitte warten ..
Mitglied: sigkill
08.08.2014 um 15:33 Uhr
Hallo,

Hast du im PC / Laptop eine 802.1q fähige NIC ??
Dann kannst du das einzeln sauber austesten und verifizieren !

nein, leider erst mal nicht, und mir rennt die Zeit davon, ich verschieb das mit den VLANs erst mal(evtl. bis der TP-Link das zeitliche segnet...)
Sobald ich die Geräte mal greifbar habe(sie also grad nicht gebraucht werden) teste ich das ganze mal unter MikroTiks (RB750 und RB 260g) ... obwohl das auch nicht ganz aussagekräftig wäre, da die MikroTiks untereinander wieder zu fehlertolerant sein könnten.

Zu vermuten ist eher das du ggf. was an der Switch Port Konfig falsch gemacht hast ? Kann das sein...?

Am TP-Link gibt es nicht viel zu konfigurieren. Ports zu VLANs zuweisen, das ist mehrfach kontrolliert
Und dann gibt es nur noch drei Modi ... Access - nur ein VLAN ungetaggt | General - alle zugewiesenen VLANS ungetaggt | Trunk - alle zugewiesenen VLANS getaggt. Da kommt ja nur Trunk in frage.
Weiterhin habe ich den Switch vor der Konfiguration auf Werkseinstellungen zurückgesetzt, damit nicht irgendwelche Altlasten stören.

sigkill
Bitte warten ..
Mitglied: hcfel1
08.08.2014 um 15:33 Uhr
dass der TP-Link nicht sauber 802.1q spricht
kann ich nicht bestätigen...

habe einen Baugleichen mit openWRT und 802.1q fähigen NICs im Einsatz...
Bitte warten ..
Mitglied: sigkill
08.08.2014, aktualisiert um 18:16 Uhr
Hm, dann muss der Fehler doch woanders liegen....
Hast du an dem TP-Link das ebenso wie ich oben beschreiben habe konfiguriert, oder sind irgendwo noch versteckte Einstellungen?

Bzw... sollte mal schauen ob es dafür eine neue Firmware gibt, evtl. liegt es daran, der ist schon eine halbe Ewigkeit im Einsatz.
Nachgeschaut ... gibt es natürlich zig aktuellere .... Wieso ist mir das nicht früher eingefallen, ist doch Standard! ärgere mich gerade so ziemlich.
Teste es Montag.
Bitte warten ..
Mitglied: aqui
08.08.2014, aktualisiert um 21:24 Uhr
Hier kommen nochmals die genauen Schritte zum Einrichten des Mikrotik über WinBox oder das WebGUI mit hier im Beispiel 3 VLANs 10, 20 und 30 tagged über den Port Ether 5 auf einen HP ProCurve 2600 Switch Port 24.
Der ProCurve hat die Switchports 1, 2 und 3 untagged jeweils in den VLANs 10, 20 und 30 um das Szenario mit einem Client PC / Laptop zu testen.

Folgender Laboraufbau wurde verwendet:

baadda7f9e08a26c04bed7a6582369c9 - Klicke auf das Bild, um es zu vergrößern

Um gleich eine sichere Funktion des Setups zu sehen, laufen auf dem Mikrotik für jedes VLAN ein DHCP Server der IP Adressen an den Testclient in den jeweiligen VLANs 10 bis 30 verteilt. Klappt das auf Anhieb ist die Konfig Syntax und Konfig der Komponenten OK !
Die Router IP Adressierung des Mikrotik sieht so aus:
VLAN 10: Netzwerk: 172.16.10.0/24, Mikrotik Router IP: 172.16.10.254, DHCP Server IP Bereich: 172.16.10.100 bis .200
VLAN 20: Netzwerk: 172.16.20.0/24, Mikrotik Router IP: 172.16.20.254, DHCP Server IP Bereich: 172.16.20.100 bis .200
VLAN 30: Netzwerk: 172.16.30.0/24, Mikrotik Router IP: 172.16.30.254, DHCP Server IP Bereich: 172.16.30.100 bis .200


Ganz WICHTIG: Zuallererst die Default Konfig des Mikrotiks löschen !!
Über System -> Reset Configuration -> Haken bei "No default Configuration" ! MT rebootet danach

1. Schritt: Definition der VLANs:
Klick auf Interfaces -> VLAN -> + zum Anlegen der VLANs 10 bis 30. Uplink Port ist ether 5 !
7d5c966b6dfced7dc1357bba3fc14d3e - Klicke auf das Bild, um es zu vergrößern

2. Schritt: Einrichten der Router IPs auf den VLAN Interfaces:
Klick IP -> Adresses -> + -> dann IP Adresse mit Maske eingeben und Interface auf das entsprechende VLAN Interface einstellen !
f6ced525a73d1624d8349cb6ee8bf7ce - Klicke auf das Bild, um es zu vergrößern

3. Schritt: Adresspools für die DHCP Server generieren:
Klick IP -> Pool -> + -> Bereich definieren und ggf. Gateway, DNS IP usw. eintragen die per DHCP übergeben werden sollen.
87ac0d1054d789c07c6fa108b78d2eeb - Klicke auf das Bild, um es zu vergrößern

4. Schritt: Einstellungen überprüfen:
79bfca4c951b95a13d66e48c041acc87 - Klicke auf das Bild, um es zu vergrößern

5. Schritt: HP ProCurve konfigurieren:
Der HP ProCurve hat hier im Testaufbau folgende Port Einstellungen:

Port 24 = Tagged Uplink aller VLANs auf den Mikrotik Port 5 (ether 5)
Port 1 = Untagged in VLAN 10
Port 2 = Untagged in VLAN 20
Port 3 = Untagged in VLAN 30

(Ports 1 bis 3 dienen zum Verbinden mit einem Testclient)

Die vollständige HP ProCurve Konfig des 2600ers sieht so aus:
Running configuration:
; Configuration Editor; Created on release #H.10.113

hostname "ProCurve Switch"

vlan 1
name "DEFAULT_VLAN"
untagged 4-26
ip address dhcp-bootp
no untagged 1-3
exit
vlan 10
name "VLAN-10"
untagged 1
tagged 24
exit
vlan 20
name "VLAN-20"
untagged 2
tagged 24
exit
vlan 30
name "VLAN-30"
untagged 3
tagged 24
exit

ProCurve Switch#


Nun verbindet man den Mikrotik mit einem Patchkabel von Port 5 ( ether 5 ) mit dem Switchport 24.
Ein Client an den VLAN Testports 1 bis 3 bekommt jetzt problmlos eine IP und kann fehlerfrei kommunizieren über den MT mit Clinets in den anderen VLANs.

Das sollte auch bei dir mit deinem TP-Link klappen...wenn er denn richtig konfiguriert ist ?!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
gelöst TP-Link TL-WR1043ND Ver. 3.0 bricked reparieren (3)

Frage von RobinSCR zum Thema Router & Routing ...

LAN, WAN, Wireless
TP Link tl wr702n - IGMP deaktivieren (4)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Router & Routing
Unbekannter sichert sich TP-Link-Domains zur Router-Konfiguration (2)

Link von kaiand1 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...