[fli4l] VLANs - Fr?==?utf-8?Q?agen zum Setup

[K. Dreier]

Hallo,

LeSpocky schrieb am Di, 10 Februar 2015 09:27
> An der Stelle solltest Du übrigens auch nochmal das Handbuch von
> Deinem
> Switch lesen. Dass er VLAN kann, reicht nämlich nicht aus, Du musst
> dem
> auch noch sagen wo getaggtes VLAN reinkommt und wo ungetaggtes VLAN
> raus
> soll und welches.

Ist mir an sich klar. Funktioniert aber noch nicht. Vielleicht kannst du
mir helfen?

Hab im Switch meine 4 VLANs eingerichtet mit der Portzuweisung und dazu
passend im fli4l-Setup die Netze erstellt. Build läuft fehlerfrei und
fl4il bootet auch und zeigt mir, daß er die VLANs wie gewünscht mit
den IPs eingerichtet hat. Host-Setup für dhcp sowie firewall ist
angepasst (auch wenn ich nicht ausschliessen will, daß ich zumindest
bei letzterem was verbockt hab...).

Nicht gänzlich klar ist mir jedoch, wie ich den Switch passend dazu
konfigurieren muß, wenn es ums tagging geht - bekomme widersprüchliche
Infos von Internetseiten und Switch-Doku.
Mal ein Bsp:
Sagen wir ich habe 3 Ports - 3, 4 und 7 - die im gleichen VLAN1 sind.
Port 4 ist hier zudem der Eingang in den Switch von fli4l kommend (kommt
von einer dedizierten NIC eth1, die auf das VLAN1 für die drei
genannten Ports gemapt ist).
Port 2 ist ein eigenes VLAN2, ebenso Port 5 als VLAN3 - beide diese
VLANs sind ebenfalls an eth1 gebunden.
Port 6 ist mein Switch-Managementport mit einem Mgmt-VLAN. Der Rechner,
der hier dran hängt, ist aber Teil vom VLAN1. Der Mgmt-port muß im
Mgmt-VLAN gemäß Switch-Doku untagged sein. An dieser Stelle zunächst
die Frage: brauche ich im fli4l überhaupt ein eigenes VLAN für dieses
Mgmt-VLAN?

Ich meine verstanden zu haben, daß ich die Ports wie folgt festsetzen
muß:
Port 2 ist untagged für VLAN2 - der einzige client von VLAN2 hängt
direkt an Port 2.
Port 5 ist untagged für VLAN3 - hier hängt der WLAN-Router direkt
dran
Port 6 ist untagged für Mgmt-VLAN und bei VLAN1 als tagged gesetzt.
Port 3, 4 und 7 sind für VLAN1 untagged
(Ports 1 und 8 sind ungenutzt und als untagged im Default-VLAN gesetzt
und in allen anderen VLANs als excluded)

So eingestellt komme ich vom Port6-client nicht auf meine clients, die
ja eigentlich im gleichen VLAN sind. Auch fli4l (im gleichen Netz/VLAN
via fli4l Konfig) erreiche ich nicht. Auch WLAN von diesem client (was
ja in VLAN3 wäre) erlaubt keinen Zugriff.
Wahrscheinlich muß ich zunächst mal noch was für VLAN3 machen - denn
die WLAN-clients sollen ja durchaus auf die clients in VLAN1 zugreifen
dürfen. Also Port 5 für VLAN1 tagged? Macht das Sinn oder kann ich
dann den WLAN-Router gleich ins VLAN1 hängen?

Mein Problem ist, daß ich mir ziemlich sicher bin, daß ich einen
Fehler gemacht habe, jedoch weiß ich nicht wo. Habe die MTU für eth1
(die einzige NIC, die für VLANs aktiv ist) auf 1496 gesetzt - kann ich
irgendwo testen, ob das überflüssig ist und evtl hier das Problem
liegt?
Ich denke aber eher, daß es an der Switch-Konfig bzgl der VLANs mit dem
tagging liegt.

Ideen sehr willkommen!

Gruß
Klaus