WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   VLAN mit SpeedTouch 546v6 (http://www.wcm.at/forum/showthread.php?t=242942)

Jens64 12.09.2011 00:09
VLAN mit SpeedTouch 546v6
 
Hallo!

Zwecks der Abschottung mehrerer PCs vom restlichen Netzwerk soll auf einem SpeedTouch 546v6 (ohne TA/A1-Branding; Firmware 7.4.3.2) ein zusätzliches VLAN (ID: 2) eingerichtet werden. Ich bin dazu wie folgt vorgegangen:

1. VLAN-Funktionalität in der Bridge aktivieren (unter eth bridge config)
2. Zusätzliches VLAN anlegen (unter eth vlan)
3. Die betroffenen Ports und die OBC-Brücke zum neuen VLAN hinzufügen (unter eth bridge vlan)
4. Ein neues Netzwerk-Inferface anlegen, das auf die Bridge zielt und das neue VLAN nutzt (unter eth ifadd)
5. Das neue Netzwerk-Interface aktivieren (unter eth ifattach)
6. Ein neues IP-Interface anlegen, das auf das neue Netzwerk-Interface zielt (unter ip ifadd)
7. Eine neue IP-Adresse für das SpeedTouch im neuen VLAN anlegen (unter ip ipadd)
8. Das neue IP-Interface aktivieren (unter ip ifattach)
9. Einen DHCP-Pool anlegen, der das neue IP-Interface nutzt (dhcp server pool add)

Problem: Wenn ich jetzt einen PC so konfiguriere, dass dieser das neue VLAN nutzt, bekommt der PC keine IP-Adresse über DHCP zugewiesen, daher ist auch kein Internet-Zugriff möglich. Wenn ich die IP-Adresse des PCs allerdings manuell konfiguriere, funktioniert alles problemlos.

Frage: Warum bekomme ich im zweiten VLAN keine IP-Adresse über DHCP? Habe ich eventuell beim Konfigurieren einen Schritt vergessen?

Für Lösungsvorschläge wäre ich dankbar
Vielen Dank im Voraus

Christoph 12.09.2011 00:12
Schau mal auf bullys HP oder frag bei ihm an, der ist ein echter Guru auf dem Gebiet; wenn er sich nicht ohnehin bald meldet. ;)

bully 14.09.2011 01:03
@christoph: Manchmal ist es schwierig, etwas dazu zu sagen....
@jens: So wird das keinesfalls funktionieren. Schau dir einmal die dhcp relay - Befehle an. So allgemein, wie du deine Vorgangsweise schilderst, kann ich nichts dazu sagen. Ein zusätzlicher dhcp-pool alleine reicht nicht. Wenn du konkret schilderst, WAS du wie konfiguriert hast, könnte ich meinen senf dazu geben.

lg
bully

Jens64 14.09.2011 20:28
@bully: Danke für den Hinweis auf das DHCP-Relay! Jetzt funktioniert's! Vielen Dank!

Christoph 14.09.2011 23:38
Und was hast Du gemacht?
Andere User und bully könnten auch davon profitieren. ;)

Jens64 15.09.2011 02:32
Hier meine Anleitung, wie man VLAN auf dem SpeedTouch (incl. DHCP) konfiguriert:

Code:
bridge config vlan=enabled
eth vlan add name=VLAN2 vid=2
eth bridge vlan ifadd name=VLAN2 intf=OBC untagged=disabled
eth bridge vlan ifadd name=VLAN2 intf=ethport1 untagged=disabled
eth bridge vlan ifadd name=VLAN2 intf=ethport2 untagged=disabled
eth ifconfig intf=VLAN2 dest=bridge retry=10 wan=disabled priotag=disabled vlan=VLAN2 group=""
eth ifattach intf=VLAN2
ip ifadd intf=ip_VLAN2 dest=VLAN2
ip ifconfig intf=ip_VLAN2 mtu=1500 status=up group=lan linksensing=enabled primary=disabled mcastmode=default mcastpromisc=disabled
ip ipadd intf=ip_VLAN2 addr=172.16.123.1/24 addroute=enabled
ip ifattach intf=ip_VLAN2
dhcp server pool add name=VLAN2
dhcp server pool config name=VLAN2 state=enabled intf=ip_VLAN2 poolstart=172.16.123.1 poolend=172.16.123.20 netmask=24 gateway=172.16.123.254 server=172.16.123.254 primdns=172.16.123.254 dnsmetric=0 leasetime=0
dhcp relay add name=VLAN2
dhcp relay ifconfig intf=ip_VLAN2 relay=enabled maxhops=4 trusted=disabled
dhcp relay modify name=VLAN2 addr=127.0.0.1 intf=None giaddr=172.16.123.254
saveall
exit

Christoph 15.09.2011 13:45
Danke für die Problemlösung. :bier:


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:22 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag