Linux / Cisco / VLAN / WLAN Frage

[Nonoko]

Moin Moin Community,

Ich habe mal eine Frage und oder ein Problem, und hoffe jemand kann es lösen oder mir sagen was ich falsch mache.

Es geht primär darum mit folgenden Mitteln ein abgetrenntes WLAN zu erstellen.

• Cisco Switch
  
• Linux Router
  
• LevelOne AP
  

1. Konfiguration am Linux Router

Ich habe auf dem Linux Router die Pakete für die VLAN Untersützung installiert und sie dementsprechend konfiguriert.

Einmal ein Beispiel:

auto eth1.5

iface eth1.5 inet static

        address 192.168.0.1

        netmask 255.255.255.0

        network 192.168.0.0

        broadcast 192.168.0.255


auto eth1.6

iface eth1.6 inet static

        address 192.168.1.1

        netmask 255.255.255.0

        network 192.168.1.0

        broadcast 192.168.1.255

2. Konfiguration am Access Point Dort kann man einfach auf der Weboberfläche mehrere SSIDs mit VLAN-ID erstellen und fertig.

SSID: WLAN-TEST1

VLAN 5


SSID: WLAN-TEST2

VLAN 6

3. Konfiguration am Cisco Switch Hier wird wohl das Problem liegen, das ganze Szenario habe ich schon einmal mit einem NetGear Switch und einem LevelOne Switch aufgebaut und es funktionierte ohne Probleme... Auf jeden Fall ist der Aufbau folgendermaßen: Gehen wir mal davon aus: der Linux Router hängt an (Port 1) und auf (Port 2) hängt ein weiterer Switch (HP) an diesem HP-Switch hängt jetzt an irgendeinem Port das Patchkabel zum Patchpanel. Zum Linux Router

NAME> enable

NAME#configure terminal

NAME(config)#Interface FastEthernet 0/1

NAME(config-if)#switchport mode trunk

NAME(config-if)#switchport trunk allowed vlan add 5

NAME(config-if)#switchport trunk allowed vlan add 6

NAME(config-if)#switchport trunk native vlan 1

Wenn ich das bei Cisco richtig verstanden habe ich das native vlan, das gleiche wie die PVID und da der Linux Router die VLANs auf seinen Schnittstellen liegen hat, bekommt er die PVID 1 Zum HP-Switch

NAME> enable

NAME#configure terminal

NAME(config)#Interface FastEthernet 0/2

NAME(config-if)#switchport mode trunk

NAME(config-if)#switchport trunk allowed vlan add 5

NAME(config-if)#switchport trunk allowed vlan add 6

NAME(config-if)#switchport trunk native vlan 5

Hier habe ich das native vlan auf 6 eingestellt, da auf dem HP-Switch noch weitere Geräte hängen, und diese weiterhin im VLAN 5 bleiben sollen (Hier sehe ich eigentlich schon ein Problem) Alle anderen Ports

NAME> enable

NAME#configure terminal

NAME(config)#Interface FastEthernet 0/3

NAME(config-if)#switchport access

NAME(config-if)#switchport access vlan 5

Aufjedenfall hat das ganze so nicht funktioniert und darum habe ich das Ganze umgepatcht und den AP direct an denn Cisco Switch gehängt mit folgender Konfig

NAME> enable

NAME#configure terminal

NAME(config)#Interface FastEthernet 0/4

NAME(config-if)#switchport mode trunk

NAME(config-if)#switchport trunk allowed vlan add 5

NAME(config-if)#switchport trunk allowed vlan add 6

NAME(config-if)#switchport trunk native vlan 1

Aber auch dies funktioniert nicht. Leider kann ich so jetzt keine Fehler mit aufschreiben, ich habe das alles jetzt nur aus der Erinnerung heraus formuliert.

Auf jeden Fall lief das Netzwerk in diesem Zustand. Der Access Point bzw die Clients die mit dem Access Point verbunden waren, konnten weder mit einer Statischen IP die 192.168.0.1 oder 192.168.1.1 erreichen.

Kennt jemand vielleicht die Problematik und kann mir mehr dazu sagen ?! Oder habe ich grundsätzlich etwas falsch gemacht ???

Ich hoffe auf Antworten und bedanke mich schon mal

[Smau]

Servus,

wo konfigurierst du am Linux-Router den 802.1Q Tags für die Subinterfaces?

Wenn du das native VLAN nutzen möchtest musst du es auf dem Trunk erlauben.

Der Router kann mit den Informationen welche untagged über das native VLAN kommen vermutlich nichts anfangen da er für untagged Pakete nichts konfiguriert hat.

Das mit den Geräten welche in VLAN 5 verbleiben sollen ist kein Problem.

Native VLAN 1 musst du nicht konfigurieren, das ist Standard.

Zum HP Switch würde ich auch native VLAN 1 nutzen. Was bezweckst du mit native VLAN 5?

[Lalle]

Sind die VLANs 5 und 6 auf dem HP-Switch überhaupt bekannt?

Die Befehle für die Trunks sollten:

switchport trunk allowed VLAN 1,5,6

sein.

Wie smau schon geschrieben hat, ist bei Cisco das VLAN 1 standardmäßig native auf einem Trunk. Der Befehl dazu kann also weg.

Wenn die VLANs auf dem HP bekannt sind, kannst du dort ganz normal, wie bei dem Cisco Switch, diverse Access Ports im VLAN 5 konfigurieren.

[Nonoko]

Moin Moin,

@Smau

wo konfigurierst du am Linux-Router den 802.1Q Tags für die Subinterfaces?

Erfahrungsgemäß setzt sich der Tag wenn man die Schnittstellen erstellt, dies setzt aber voraus das die vlan pakete installiert sind. Da mich deine Nachfrage stutzig gemacht hat, habe ich dies noch mal nachgelesen und das müsste nach meiner Recherche auch so sein. Kann mich aber natürlich auch irren.

Native VLAN 1 musst du nicht konfigurieren, das ist Standard.

Den Befehl hatte ich jetzt nur aufgelistet, um noch mal zu verdeutlichen, auf was ich das Native gesetzt habe.

Zum HP Switch würde ich auch native VLAN 1 nutzen. Was bezweckst du mit native VLAN 5?

Ich gehe davon aus, dass wenn ich den HP-Switch unkonfiguriert lasse und das native vlan auf 1 lasse, dann können die Computer ja nicht mehr mit den Computern aus dem vlan 5 Kommunizieren. Darum habe ich denn Uplink zum HP-Switch auf nativ 5 gesetzt, damit alle Computer die vlan id 5 gesetzt bekommen. Es kann natürlich sein das "native vlan" was ganz anderes bedeutet und ich das nur falsch verstehe.

[Crash2001]

"native vlan" ist das vlan, das ungetaggt auf einem Trunk übertragen wird bei dot1q.