Nortel/Avaya Ethernet Routing Switche und UntagPvidOnly

[aGe]

Moin Leute,

eine grundlegende Frage zu den Switchen in meinem Topic.

Angenommen ich hab zwei VLAN`s. 1(Default) für Daten und 10 für VoIP. Setz ich jetzt bei einem Port die PVID auf 10 und den Port auf UntagPvidOnly, dann hat der Port hald die PVID 10 und überträgt die Daten untagged auf VLAN 10. Hab ich das so richtig verstanden? Also der Switch hängt halt kein Paket nach .1q-Tag an, dass dieses Paket auf VLAN 10 tagged ist.

Das dürfte dann aber auch zur Folge haben, dass wenn ich ein DHCP Server auch auf einem Port hängen hab mit PVID 10 und UntagPvidOnly, dass ein Rechner eigentlich per DHCP eine Adresse bekommen sollte?. Dem ist nämlich nicht so, vergeb ich dem Rechner eine statische IP in meinem /24 Bereich, dann kann ich den DHCP und auch die anderen Geräte darin pingen.

[shujinko]

Angenommen ich hab zwei VLAN`s. 1(Default) für Daten und 10 für VoIP. Setz ich jetzt bei einem Port die PVID auf 10 und den Port auf UntagPvidOnly, dann hat der Port hald die PVID 10 und überträgt die Daten untagged auf VLAN 10. Hab ich das so richtig verstanden?

Ja der Port ist dann im VLAN10 aber untagged und tagged hat eine andere Bedeutung.

Untagged = Den Paketen wird am Port der PVID Eintrag entfernt. Es kann immer nur ein PVID auf einem Port liegen.

Tagged = Das Paket verlässt den Port mit dem PVID Eintrag. Das nächste Gerät muss dann aber VLAN-Fähig sein und es können mehrere PVID auf einen Port gelegt werden.

Das dürfte dann aber auch zur Folge haben, dass wenn ich ein DHCP Server auch auf einem Port hängen hab mit PVID 10 und UntagPvidOnly, dass ein Rechner eigentlich per DHCP eine Adresse bekommen sollte?.

Wenn der Port auf dem der Rechner hängt im gleichen VLAN ist ja. Und die Frage ist ob du einen Layer 2 oder 3 Switch benutzt? Bei Layer 3 musst du das Routing von DHCP Anfragen erlauben, da DHCP Anfragen nur auf Layer 2 abgearbeitet werden (Client hat ja noch keine IP um auf Layer 3 anzufragen ).

Dem ist nämlich nicht so, vergeb ich dem Rechner eine statische IP in meinem /24 Bereich, dann kann ich den DHCP und auch die anderen Geräte darin pingen.

Das liegt dann an deinem Routing. VLANs sind nur für die Netztrennung auf Layer 2 Ebene verantwortlich, und Ping ist Layer 3 also IP. Wenn du das auch trennen willst musst du ACL für deine Routingtabelle erstellen.

[aGe]

Hoi,

danke für deine Antwort, dazu hab ich aber dann noch eine Frage. Wenn ich an einem Port auf dem PVID 10 untagged ist einen Rechner anhänge, bekommt der vom DHCP keine IP, wie ich oben geschrieben habe. Häng ich jetzt ein VoiP Telefon an, dann bekommt das aber auf dem gleichen Port eine IP zugewiesen vom DHCP per LLDP. Hängt das jetzt am LLDP dass das Telefon eine IP bekommt?

[shujinko]

Also wenn der DHCP im gleichen VLAN ist sollte das eigendlich bei beiden Geräten funktionieren. Broadcasts werden ja im eigenen VLAN versendet, nur in andere VLANs nicht mehr. Aber warum der PC keine IP-Adresse bekommt kann ich dir leider nicht beanworten. Kann man irgendetwas beim DHCP Server einstellen ob er nur für VOIP Geräte IP-Adressen vergeben soll.

LLDP ist soweit ich das verstanden hab nur dafür da bestimmte Informationen an weitere Netzwerkgeräte weiterzugeben (z.B. Port ID, IP ...)

Avaya IP telephones support the transmission of the following TLV elements specified in the

IEEE LLDP standard:

• Chassis ID: contains the IP address of the telephone

• Port ID: contains the MAC address of the telephone

• Time-To-Live: contains the number of seconds that the recipient should consider the

LLDP information to be valid

• System Name: contains the same Host Name that the telephone transmits in DHCP

option 12

• System Capabilities: contains an indication of whether or not the telephone is registered

with a call server, whether it has a secondary Ethernet interface, and whether that

interface is enabled

• Management Address: contains the object identifier (OID) of the telephone’s SNMP

MIB-II sysObjectID

• MAC/PHY Configuration/Status: contains the speed and duplex capabilities that are

advertised when autonegotiation is enabled and the current operational speed and

duplex settings of the Ethernet line interface

• End-of-LLDPDU: indicates the end of an LLDP data unit