Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ich verstehe es nicht: Vlan - Microtik 750GL - Cisco SG200-26p

Frage Netzwerke Router & Routing

Mitglied: Xaero1982

Xaero1982 (Level 3) - Jetzt verbinden

21.12.2014, aktualisiert 22.12.2014, 1525 Aufrufe, 10 Kommentare

Hi,

ich bin gerade bissel am rumbasteln.

Ich hab hier folgende Struktur:

c4c7e8ecd509c2236349d5f6516936be - Klicke auf das Bild, um es zu vergrößern

Im Grunde will ich erst mal nur, dass der DHCP Relay auf dem Microtik läuft.

Auf dem Cisco ist das default_Vlan und ein VLAN Test (ID 20) eingerichtet. Auf Port 21 und 22 als allgemeiner Port. IP ist 192.168.10.1

Auf dem 750gl ist an Interface 5 ebenfalls das VLAN 20 eingerichtet. Allerdings: Wie weise ich dem Vlan am 750gl eine IP zu?

Am DHCP Server ist ein Scope mit 192.168.10.0/24 eingerichtet. Der DHCP Server hat die 192.168.178.5

Im Moment bin ich bissel überfragt wie ich dem Microtik sage, dass er bitte DHCP Anfragen weiter leiten soll.

Vielleicht erbarmt sich jemand und hilft mir aus.

Grüße
Mitglied: aqui
21.12.2014 um 17:41 Uhr
Erstmal ganz ruhig bleiben... wir bekommen das schon zum Fliegen
Zunächst ein paar Fragen:
  • Was ist "Port 21 und 22 als allgemeiner Port." Was bezeichnest du hier als "allgemein" ?? Im Switch ist nur tagged oder untagged wichtig !
  • Auf dem 750gl ist an Interface 5 ebenfalls das VLAN 20 eingerichtet. Auch hier wieder die Frage: Tagged oder untagged ?
Wie weise ich dem Vlan am 750gl eine IP zu?
Da guckst du am besten hier:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
und als zusätzliche Hilfe hier:
http://www.administrator.de/contentid/245872#comment-942279
und hier:
http://www.administrator.de/wissen/vlan-mit-mikrotik-rb750gl-und-tp-lin ...
Das dürfte das klären...
Am DHCP Server ist ein Scope mit 192.168.10.0/24 eingerichtet.
Das heisst du hast erstmal nur einzig diesen Poll eingerichtet ihm aber keinen DHCP Server zugewiesen ?
Wenn du Relay machen willst, und das musst du wenn du am Router Interface DHCP weiterleiten willst, dann siehst du hier nach:
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay
oder auch generell
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
Das heisst am VLAN 20 IP Interface musst du einen DHCP Relay definieren und der zeigt auf IP des DHCPs also 192.168.178.5
Fragt sich warum du im VLAN 20 nicht direkt einen DHCP auf dem MT installierst ? Vermutlich weil du den DHCP auf dem Server realisiert hast, richtig ?
Bitte warten ..
Mitglied: Xaero1982
21.12.2014 um 18:00 Uhr
Dein Wort in gottes Ohr.

Mit allgemein meine ich das hier:
6ab909d06449920fd3ec02bf50b9a5fa - Klicke auf das Bild, um es zu vergrößern

Ja, an Interface 5 hab ich das VLAN 20 eingerichtet und Service Tag angehakt.

Ich tippe mal darauf, dass es beim Routen hakt und bei dem richtigen Tagged/Untagged Modus beim HP.

Ich hab den DHCP Server auf dem 2008er laufen und der hat auch noch den 192.168.178.0 der läuft.
Dazu oben genannten hinzugefügt.

Was mir aber auch noch nicht ganz klar ist - woher weiß der DHCP au welchem Bereich er eine IP vergeben soll?
Jep und ich würde das ganz gerne über den Windows DHCP machen.
Bitte warten ..
Mitglied: aqui
21.12.2014, aktualisiert um 18:38 Uhr
Der "Allgemein" Modus ist immer mit Vorsicht zu geniessen, der ist so ein bischen der "Dummie" Modus mit dem mehr oder minder alles geht kann aber auch Fehler verursachen wenn man die PVID nicht richtig setzt.
Besser du klassifizierst die VLAN Port Eingenschaften fest in Trunk oder Access (Zugriff):
1875cdc0ab3d97fc300a4f90f5baf95c - Klicke auf das Bild, um es zu vergrößern
Für Trunks gilt dann das fest der tag zugewiesen wird und bei Access wird untagged Traffic immer in das VLAN geforwardet wo der Port Mitglied ist unabhängig der PVID die dann auch ausgegraut ist.

Generell auf Uplinks solltest du immer Tagged arbeiten damit die VLANs zwischen den Switches transparent übertragen werden.
Also bei deinem Beispiel setzt du z.B, GE 25 und 26 auf tagged für deine VLANs (Mode Trunk) das default VLAN 1 ist dann immer untagged an dem Port was auch beim HP so ist.
Den HP schliesst du dann mit z.B. Port 1 an den SG-200 Port 25 an mit dieser Konfig:
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 1
name "VLAN Tagged Link zum Cisco SG-200"
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address <IP-Adresse> <Maske>
exit
vlan 10
name "VLAN-10"
untagged 10-11
tagged 1
exit
vlan 20
name "VLAN-20"
untagged 12-13
tagged 1
exit

Wenn du beim HP an Port 10 oder 11 einen Laptop anschliesst muss der Endgeräte am SG-200 pingen können die an untagged (Access) Ports dort angeschlossen sind. (IP netz muss stimmen, klar !)
Analog dann im VLAN 20 an Port 12 und 13 und klar auch mit 1 bis 9 im VLAN 1.
Das wäre der grundelgende test um die VLAN Connectivity zu testen !
Idealerweise klemmst du dann den MT mit seinem Trunkport an Port 26 des SG-200 an und kannst dann die VLAN IPs des MT pingen von den Endgeräten.
Bis dahin musst du erstmal kommen...dann machen wir mit DHCP weiter
Bitte warten ..
Mitglied: Xaero1982
21.12.2014 um 19:03 Uhr
Ich bin erst mal wieder zu Hause ... werde also morgen weiter basteln. Für Heute hatte ich genug

Ich danke dir, Aqui.

Grüße
Bitte warten ..
Mitglied: Xaero1982
22.12.2014 um 16:35 Uhr
Moin, also folgende Konfig:

HP
Default_VLAN
untagged 1-xx(sind diverse drin)
IP: 192.168.178.10/23

vlan 20
untagged 12-13
tagged 1


Cisco:
Alle im Default_Vlan außer...
GE25: Administrative VLANs: 1OP, 20M; Betriebs-VLANs: 1OP, 20M
V - Verbotenes Mitglied, M - getaggtes Mitglied, O - Ungetaggtes Mitglied - P - PVID

GE21-GE22: Administrative VLANs: 20OP; Betriebs-VLANs:20OP
V - Verbotenes Mitglied, M - getaggtes Mitglied, O - Ungetaggtes Mitglied - P - PVID

Notebook hängt am Port 12.

Sobald ich nun beim HP den Port 1 (Uplink um Cisco) im Default_Vlan auf tagged setze ist die Verbindung tot.
Bitte warten ..
Mitglied: Xaero1982
22.12.2014 um 17:39 Uhr
Also inzwischen hab ich die Switchkommunikation zum Laufen bekommen.

HP Port 12 Vlan 20 spricht mit Cisco Port 21 Vlan 20 über den Uplink HP Port 1 (Default_vlan: untagged vlan 20 tagged) über Cisco Port 25 (default_vlan untagged Vlan 20 tagged).
Bitte warten ..
Mitglied: Xaero1982
22.12.2014 um 18:43 Uhr
Gut, inzwischen hab ich den MT auch drin, aber der agiert jetzt irgendwie als Router zwischen den beiden Vlans, sprich ich kann alles erreichen.
Bitte warten ..
Mitglied: aqui
23.12.2014 um 12:55 Uhr
Sobald ich nun beim HP den Port 1 (Uplink um Cisco) im Default_Vlan auf tagged setze ist die Verbindung tot.
Ahem, ist ja auch logisch, denn der SG-200 erwartet das default VLAN immer untagged an einem tagged Uplink. Verhalten ist also normal
aber der agiert jetzt irgendwie als Router zwischen den beiden Vlans, sprich ich kann alles erreichen.
Ja, das sollte ja auch so sein wenn man mit einem externen Router zwischen den VLANs routen will.
Soll das bei dir nicht der Fall sein, dann hängst du ihn eben ohne ein tagged Uplink nur in das alleinige VLAN in dem er arbeiten soll.
Je nachdem was du vorhast mit dem MT ?!?
Bitte warten ..
Mitglied: Xaero1982
23.12.2014 um 15:19 Uhr
Naja wie gesagt im Grunde soll er erst mal nur als DHCP Relay dienen.
Im Moment verteilt er aber IPs aus dem Standardnetz 192.168.178.x und nicht 192.168.10.x

Also routen soll er eigentlich nicht. Nur die DHCP Anfragen weiter leiten.
Bitte warten ..
Mitglied: aqui
23.12.2014 um 16:31 Uhr
Naja wie gesagt im Grunde soll er erst mal nur als DHCP Relay dienen.
Und das kann er eben auch nur wenn er auch Router ist, bzw. ein bein in jedem VLAN hat ! Wie sollte es auch sonst gehen ?! Willst du die Kommunikation unterbinden machst du das mit einer Filterliste und Blocking !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Cisco hinter Fritz!box, vom VLAN kein Internet (3)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Cisco SG300 - Kein Routing ins VLAN (4)

Frage von Fluxx1337 zum Thema Router & Routing ...

Router & Routing
gelöst Cisco SG300-10: VLAN und Routing (4)

Frage von niko123 zum Thema Router & Routing ...

LAN, WAN, Wireless
VLAN Mikrotik keine Verbindung zum Gateway Cisco Switch (16)

Frage von Joshua2go zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...