Re: [lmn] Einrichtung Subnets - kein DHCP auf Clients
Hallo Holger, Am 01.06.2015 um 14:43 schrieb Holger Baumhof: Hallo Marcus, 1.) Ich habe nun also den virtuellen switch der ESXi-Maschine (an dem Server und IPFire hängen) an den Port des Cisco gehängt, der VLAN 11 ungetagged hat. Wie kommen denn nun die anderen VLANS in das Netz? Ich dachte, ein ungetaggter Port (VLAN11) würde alles außer dem Servernetz rausfiltern? mit vmware hab ich nichts am Hut. Bei mir läuft das so: die Pakete kommen getagged aus dem Server und laufen durch den Bond (4 Leitungen) zum Cisco. Der Port (also der bond) an dem die Kabel hängen ist getaggetes Mitglied aller VLANs im Netz (was nicht nötig wäre, denke ich, er muss nur auf tagged stehen, damit die tagges nicht entfernt werden). So bekomme ich alle SubNetze in den cisco. Von dort gehen sie bei mir alle weiter an den Backboneswitch (wieder 4fach Bond) der ebenfalls die Pakete getagged entgegen nimmt und dann weiter getagged verteilt an die einzelnen Raumswitches. So kommen alle Netze am Backbone an und werden von dort selektiv weitervermittelt. Erst in den Raumswitches erscheinen die Subnetze dann wirklich: an den Ports die ungetagged sind. So stelle ich mir das alles vor. Danke für die genaue Beschreibung - der IPFire hängt dann also in Deinem Backbone-Switch? Wenn das so funktioniert, dann werde ich das früher oder später auch so umsetzen :) Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Einrichtung Subnets - kein DHCP auf Clients
Hallo Marcus, Danke für die genaue Beschreibung - der IPFire hängt dann also in Deinem Backbone-Switch? Wenn das so funktioniert, dann werde ich das früher oder später auch so umsetzen :) nein. Mein IPFire ist ebenfalls virtualisiert und hängt über VLAN am cisco und somit am Backbone, in dem der externe Zugang steckt. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Einrichtung Subnets - kein DHCP auf Clients
Hallo zusammen, also zunächst mal: der Computer-Raum, in dem ich sitze, tut wieder, die Clients starten und bekommen DHCP, und man kann sich normal anmelden. D.h. dass wieder alles soweit funktioniert :) Allerdings habe ich nicht den Eindruck, dass die subnets richtig eingerichtet sind. Ich stell mal ein paar Verständnisfragen: 1.) Ich habe nun also den virtuellen switch der ESXi-Maschine (an dem Server und IPFire hängen) an den Port des Cisco gehängt, der VLAN 11 ungetagged hat. Wie kommen denn nun die anderen VLANS in das Netz? Ich dachte, ein ungetaggter Port (VLAN11) würde alles außer dem Servernetz rausfiltern? 2.) Um das nochmal ganz klar zu machen: in der /etc/linuxmuster/workstations muss die Netzwerkmaske der einzelnen Geräte 255.255.255.0 sein, und nicht mehr 255.240.0.0? Im Augenblick habe ich einige Clients dort immer noch mit Netzwerkmaske 255.240.0.0 eingetragen und die funktionieren trotzdem. Der mit 255.255.255.0 allerdings auch :P 3.) Andererseits habe ich gerade ein Notebook mit einer IP aus einem bestimmten Raum (= VLAN 102) in die Workstations eingetragen - wenn ich das an den dicken Switch an einen Port hänge, der diesem VLAN zugeordnet ist, dann bekommt es eine IP. An einem anderen Port bekommt es keine. Das heißt doch, dass dieses subnet wie gewünscht funktioniert? Dieses Notebook funktioniert übrigens auch an einem (weiteren) untagged VLAN11-Port des Cisco, es bekommt die richtige IP - 10.16.1.50 mit subnet-mask 255.255.255.0 und Vorgaberoute 10.16.1.253. 4.) Ich habe die VMWare-Doku mal nach VLAN-Tagging durchforstet, da gibt es eine Menge Anleitungen. Wenn ich es richtig sehe, dann muss ich die Variante VGT (Virtual Guest Tagging) verwenden: http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vsphere.networking.doc%2FGUID-7225A28C-DAAB-4E90-AE8C-795A755FBE27.html Zitat: Beim VGT wird das gesamte VLAN-Tagging von der virtuellen Maschine durchgeführt. VLAN-Tags werden zwischen dem VM-Netzwerkstapel und dem externen Switch beibehalten, wenn Frames an und von virtuellen Switches übergeben werden. Ports des physischen Switches sind auf Trunk-Port eingestellt. Eine Anleitung dazu findet sich z.B. hier: http://kb.vmware.com/selfservice/search.do?cmd=displayKCdocType=kcdocTypeID=DT_KB_1_1externalId=1004252 Zitat: Configuration of VirtualSwitch (vSwitch) To set a standard vSwitch portgroup to trunk mode: Edit host networking via the Virtual infrastructure Client. Navigate to Host Configuration Networking vSwitch Properties. Click Ports Portgroup Edit. Click the General tab. Set the VLAN ID to 4095.A VLAN ID of 4095 represents all trunked VLANs. Click OK. Ich habe aber eben testweise die VLAN ID von 4095 wieder auf 0 (kein VLAN) zurückgestellt - keine Veränderung, es geht immer noch alles :P Sorry, ich bin zwar froh, dass das ganze irgendwie tut, aber ich bin grad ziemlich überfordert. Wie kann ich denn (noch) testen, ob die subnets richtig funktionieren? Vielen Dank und viele Grüße, Marcus Am 31.05.2015 um 00:20 schrieb Holger Baumhof: Hallo marcus, Nach meinem Verständis der Anleitung müsstest du die grüne Netzwerkkarte des VM-Hosts an den Switch-Port fürs VLAN Server hängen und nicht an den Port VM-Host. .. das sehe ichauch so, wenn ich den Begriff VM HOst richtig deute. Welche virtualisierung verwendest du den? Das ganze ist nicht so einfach, da der Server die Pakete an die Räume schon getagged aus dem Server rausschickt: wenn du dazwischen einen virtuellen switch hast, dann muss er VLANs können, sonst nimmt er unter Umständen einfach den Tag weg und dann war es das mit den VLANs. Lass dich auch nicht davon ablenken, dass auf dem VM Host (wie in der Anleitung beschrieben: bei KVM) nur die VLANs 10 11 12 und 13 als VLANs auftauchen ( /etc/network/interfaces auf dem Host): das macht nichts, die Pakete kommen schon getagged. Das ist das eine Ende. Das andere Ende ist, dass auf dem Cisco für den DHCP sogenannte IP Helper (oder heißt das bei cisco DHCP Helper?) aktiv sein müssen. Desweiteren muß die Netzwerkmaske stimmen: 255.255.255.0, nicht mehr 255.240.0.0 Wenn du meinst, dass der Fehler nicht am VM Host liegt, dann empfehle ich dir, den cisco zu resetten auf Werkseinstellungen und ihn nochmal Schritt für Schritt nach der Anleitung von Thomas zu konfigurieren. Ist die neuste Firmware auf dem cisco? Das würde ich auf jeden Fall vorher machen. VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Einrichtung Subnets - kein DHCP auf Clients
Hallo Marcus, vorweg: ich habe das subnetting nicht eingerichtet, d.h. ich kann nicht auf praktische Erfahrungen zurückgreifen. Nach meinem Verständis der Anleitung müsstest du die grüne Netzwerkkarte des VM-Hosts an den Switch-Port fürs VLAN Server hängen und nicht an den Port VM-Host. Am Port VM-Host wird in getaggtes Signal erwartet, das müsste im linuxmuster-Server eingerichtet werden. Der Switch-Port fürs VLAN Server erwartet hingegen kein getagtes Signal. Wenn du jetzt einen weiteren Port des Switches dem VLAN Server untagged zuordnest und daran ein Notebook hängt müsste dieses ein IP bekommen, da es sich im selben Subnetz wie der Server befindet. Wenn das funktioniert kannst du das Notebook in ein anderes Subnetz hängen, dann musst der Switch DHCP-Relaying einrichten, da DHCP-Request sonst nicht von Subnetz des Notebooks ins das Subnetz des Servers weitergereicht werden. Grüße, Sven On Sat, 30 May 2015 17:25:39 +0200 skyfir...@t-online.de skyfir...@t-online.de wrote: Hallo zusammen, ich habe mich heute an das Einrichten der Subnets gewagt und bin eigentlich ganz gut durchgekommen (nachdem ich die Funktionsweise des Cisco-Switches kapiert habe). Das Problem ist, die Geräte, die am Cisco-Switch hängen, bekommen keine IP per DHCP-Signal. Der Cisco-Switch ist konfiguriert nach den Vorgaben der Anleitung, allerdings sind die Umstände bei uns etwas anders: Wir haben einen VM-Host mit 3 Netzwerkkarten. Ich wollte, um das ganze nicht zu kompliziert werden zu lassen, vorerst nicht bündeln. Router, WLAN-Netz und 'Grünes Netz' haben jeweils eine Netzwerkkarte zugeordnet, Firewall und Server teilen sich die für das grüne Netz. Die Leitung dieser grünen Netzwerkkarte geht nun in den Port 'VM-Host' auf dem Cisco, ein anderer Port geht in den einen Backbone-Switch, den wir im Serverraum stehen haben. Einen Port für den Router (VLAN Internet) brauche ich ja nicht, am Port fürs VLAN Server ist noch nichts angeschlossen. Also sind nur 2 Ports am Cisco in Gebrauch. Auf dem Backbone-Switch ist der Port, in den die Leitung geht, die vom Cisco kommt, getaggt mit den VLANS des pädagogischen Netzes, aber nicht mit dem Server-Netz. Die Ports, die direkt in den einen PC-Raum gehen, sind alle ungetaggt für das zugehörige VLAN. Ich kann vom Server den Switch nicht anpingen, obwohl ich auf seiner Website sehe, dass er die korrekte IP per DHCP bekommen hat (bin über ein Notebook an einem anderen Port drin). Die PCs im PC-Raum erhalten kein DHCP-Signal. Und wenn ich ein Notebook direkt an den Cisco anschließe (an die Leitung, die eigentlich in den Backbone geht), erhalte ich da auch keine IP, also muss irgendwas verhindern, dass der Cisco die IPs im Netzwerk verteilt. Kann natürlich sein, dass ich irgendwo nen Fehler gemacht habe und ich es nun einfach nicht mehr sehe... Hat jemand evtl. ne Idee, wie ich das ganze zum Laufen bringen kann? Vielen Dank fürs Mitdenken! Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Einrichtung Subnets - kein DHCP auf Clients
Hallo marcus, Nach meinem Verständis der Anleitung müsstest du die grüne Netzwerkkarte des VM-Hosts an den Switch-Port fürs VLAN Server hängen und nicht an den Port VM-Host. .. das sehe ichauch so, wenn ich den Begriff VM HOst richtig deute. Welche virtualisierung verwendest du den? Das ganze ist nicht so einfach, da der Server die Pakete an die Räume schon getagged aus dem Server rausschickt: wenn du dazwischen einen virtuellen switch hast, dann muss er VLANs können, sonst nimmt er unter Umständen einfach den Tag weg und dann war es das mit den VLANs. Lass dich auch nicht davon ablenken, dass auf dem VM Host (wie in der Anleitung beschrieben: bei KVM) nur die VLANs 10 11 12 und 13 als VLANs auftauchen ( /etc/network/interfaces auf dem Host): das macht nichts, die Pakete kommen schon getagged. Das ist das eine Ende. Das andere Ende ist, dass auf dem Cisco für den DHCP sogenannte IP Helper (oder heißt das bei cisco DHCP Helper?) aktiv sein müssen. Desweiteren muß die Netzwerkmaske stimmen: 255.255.255.0, nicht mehr 255.240.0.0 Wenn du meinst, dass der Fehler nicht am VM Host liegt, dann empfehle ich dir, den cisco zu resetten auf Werkseinstellungen und ihn nochmal Schritt für Schritt nach der Anleitung von Thomas zu konfigurieren. Ist die neuste Firmware auf dem cisco? Das würde ich auf jeden Fall vorher machen. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Einrichtung Subnets - kein DHCP auf Clients
Hallo zusammen, ich habe mich heute an das Einrichten der Subnets gewagt und bin eigentlich ganz gut durchgekommen (nachdem ich die Funktionsweise des Cisco-Switches kapiert habe). Das Problem ist, die Geräte, die am Cisco-Switch hängen, bekommen keine IP per DHCP-Signal. Der Cisco-Switch ist konfiguriert nach den Vorgaben der Anleitung, allerdings sind die Umstände bei uns etwas anders: Wir haben einen VM-Host mit 3 Netzwerkkarten. Ich wollte, um das ganze nicht zu kompliziert werden zu lassen, vorerst nicht bündeln. Router, WLAN-Netz und 'Grünes Netz' haben jeweils eine Netzwerkkarte zugeordnet, Firewall und Server teilen sich die für das grüne Netz. Die Leitung dieser grünen Netzwerkkarte geht nun in den Port 'VM-Host' auf dem Cisco, ein anderer Port geht in den einen Backbone-Switch, den wir im Serverraum stehen haben. Einen Port für den Router (VLAN Internet) brauche ich ja nicht, am Port fürs VLAN Server ist noch nichts angeschlossen. Also sind nur 2 Ports am Cisco in Gebrauch. Auf dem Backbone-Switch ist der Port, in den die Leitung geht, die vom Cisco kommt, getaggt mit den VLANS des pädagogischen Netzes, aber nicht mit dem Server-Netz. Die Ports, die direkt in den einen PC-Raum gehen, sind alle ungetaggt für das zugehörige VLAN. Ich kann vom Server den Switch nicht anpingen, obwohl ich auf seiner Website sehe, dass er die korrekte IP per DHCP bekommen hat (bin über ein Notebook an einem anderen Port drin). Die PCs im PC-Raum erhalten kein DHCP-Signal. Und wenn ich ein Notebook direkt an den Cisco anschließe (an die Leitung, die eigentlich in den Backbone geht), erhalte ich da auch keine IP, also muss irgendwas verhindern, dass der Cisco die IPs im Netzwerk verteilt. Kann natürlich sein, dass ich irgendwo nen Fehler gemacht habe und ich es nun einfach nicht mehr sehe... Hat jemand evtl. ne Idee, wie ich das ganze zum Laufen bringen kann? Vielen Dank fürs Mitdenken! Viele Grüße, Marcus___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
