Vlans, LLDP&DHCP

Het recept voor vandaag:

Vlan3=Voice (Via LLDP zeg-maar-auto-taggged)
Vlan2=Data (PVID=2, untagged)
DHCP via windows 2008 SBS server,
Scopes: 192.168.1.x, (Data)
192.168.2.x (voice)
Routing via Vigor 2820 (DHCP relay op 2nd (voice) subnet)
Windows 2008 SBS server zonder Hyper-V (Processor ondersteunt dit niet)
Netgear GS748P (Poe switch) L2 switch verzorgt LLDP en VLANS.

Wat ik wil: Data krijgt dhcp 192.168.1.x
Voice krijgt dhcp 192.16.2.x (Auto via LLD)

Idee:

Sluit 1e Netgear op een normale poort aan en sluit deze aan op 1e NIC SBS server.

Port 1 op Netgear is trunk port voor VLAN3. (aka vlan3=Tagged)

Sluit 2e Netgear switch aan op de 1e Netgear met port 1 vlan3=(Tagged) wat dus de trunkport is voor Netgear1.

Vervolgens prik ik een kabel uit de Netgear2 (met 2 poorten ingesteld als PVID=3, no Tagging)
in 2e NIC van de windows 2008 server.

Gaat dit werken?

Zoja, kan ik dan later de rest van de Netgear2 poorten (PVID=2) maken en een andere kabel (Untagged) in Netgear 1 stoppen of maak ik dan een loop (en een denkfout?).

Tekeningetje is handig:

Er staat voice in het beginstukje, voor diegene die het gemist hebben betekent dat inderdaad dat het dus telefoonverkeer (SIP/RTP) is. Duidelijker kan ik het geloof ik niet maken.

Inderdaad via LLDP (MED), Polycoms, Aastra, Snom. Dit werkt perfect met de Netgear.
Worden netjes getagged in vlan 3 aangeboden. LLDP-MED is zeker wel bedoeld voor dit soort situaties.
En geen geklooi met Mac based DHCP of options of vendor-specific options.

Wat ik wil bereiken met de niet zo fijne aparatuur
Uitleg van de apparatuur:

(Vyatta server die niet aan source based routing doet en slechte dual wan ondersteuning heeft en geen bridging tussen vlanx en ethy kan doen wat wel zou moeten werken)
Dezelfde server die geen Pfsense aankan zonder kernel panics of andere vervelende, niet op te lossen errors. Clearos hetzelfde. Endian, ditto. Buiten het, wil je wel een energie slurpende,verder uit zijn neus vretende server hiervoor inzetten. ESXi? Uhmm..werkt ook niet.

Een Draytek die niet kan taggen en maar 1 dhcp server ondersteunt. (De tweede kan maar 10 adressen uitdelen)
Een windows 2008 server die geen R2 is dus geen Mac based DHCP verzoeken kan verzorgen
Dezelfde 2008 server die geen hyper-v kan doen. Dus niet kan taggen
Een uit nood meegebrachte DD-WRT router die ook niet doet wat hij zou moet doen...de cli zegt wat anders dan de Webgui...buiten dat werkt het niet.

is om data en voice te scheiden over 2 externe netwerken. We hebben dus 2 ISP''s.
Met 2 scopes zodat je makkelijk aan source based routing kan doen. En je makkelijk kan scannen op nieuwe telefoons. En via 2 vlans. Zonder dat je een telefoon-uit-de-doos hoeft te vertellen op welk VLAN hij zich moet aanmelden.

Dus de vraag is geworden (Ik ben het zat om met die apparatuur wat in elkaar te draaien)
Behalve Cisco,Netgear? of Juniper, wat is een goede dual wan router die vlans (dot801q) aankan en meerdere dhcp servers aankan en minimaal source based routing aankan?

Ik had gehoopt dat ik dmv het taggen en untaggen op de 2e Netgear geen apparaat nodig had die aan tagging zou moeten doen. De draytek doet alleen aan port-based vlans. Iets zei me al dat dat zeker niet ging werken.

[ Voor 9% gewijzigd door Ierlandfan op 26-01-2012 22:09 ]

Zeg je nou dat je in Win2k8 geen reservations op MAC-adres kunt maken? Dat lijkt me sterk. Ik heb dat zelf vroeger in Windows 2000 vaak zat gedaan en ze zullen die basisfunctionaliteit er allicht niet uitslopen.

<Partial> mac based kan pas in Win2k8 R2. En de SBS server die we hebben is Win2k8 -NON R2.
Ik wil uit-de-doos niets aan de telefoons hoeven doen om ze in vlan 3 te krijgen. Vandaar in eerste instantie LLDP-MED. Uit nood ben ik gaan kijken naar geen vlans en Mac based op de Win2k8 server.

Anyway. Is het de bedoeling dat die twee VLANs elkaar ook nog kunnen bereiken? Zo niet kun je in principe af met twee losse routers, een per subnet. Zo wel heb je een router nodig (of een L3 switch, dat is hier fijner voor) om dat te doen, met een default gateway naar een router die policy routing (jij noemt 't source routing, maar da's iets anders) kan doen.

Vlans moeten elkaar wel kunnen bereiken. In ieder geval wij als systeembeheerders moeten overal bij..
SRC 192.168.X.y DST (PBX-ergens) protocol sip via Uplink1
SRC 192.168.Y.x DST (PBX-ergens) protocol ssh via Uplink 2. lijkt mij source routing
Netgear is L2.

Correct me if I am wrong please.

Voorbeelden daarvan noem je (Cisco, Juniper). Beide bedrijven bieden trouwens gunstig geprijsde entry-level apparaten aan (Cisco 800 series, Juniper SRX series) die kunnen wat jij wilt. Die kunnen nog meerdere DHCP scopes met reservations aan ook.

I know...mijn baas niet. Dus ik wilde hem meerdere opties voorleggen. Buiten de door mij voorgestelde.

Je hebt dit topic in PNS gezet, dus ik neem aan dat 't een bedrijfsmatige situatie betreft. Wellicht is 't dan een goed idee om de consumentenprut waar je nu mee bezig bent op marktplaats te zetten en spullen te kopen die zich wel lenen voor bedrijfsmatig gebruik.

Of om mezelf maar eens op Monsterboard te zetten.

En inderdaad, er staat voice in je TS maar uit je 2e post haal ik niet dat dat een voor de beantwoording van je vraag belangrijk stuk informatie is.

Klopt, vraag was of idee op plaatje zou werken. Nee dus. Tijd voor een goed gesprek met de baas.

Thanx, policy-based-routing, kan de Vyatta buiten de CLI wel maar dat wil je niet willen.
(Ik ben niet de enige die ermee werkt.) Dual-wan buiten de CLI om ok, dan ook nog policy-based-routing buiten de CLI om..tsja...waar heb je dat ding dan voor? (Omdat mijn baas dat wil..tijd om wat te sleutelen aan zijn definitie van open-source, bedrijfsleiding en geld)

Je hebt een beetje gelijk over het partial based Mac verhaal. Aan de andere kant moet je dan alle Macs van alle oude-en-nieuwe telefoons daarin zetten. Ik wil uit-de-doos. LLDP-MED werkt prima. Alleen ik heb nu geen goede router die mij daarin verder brengt. Oftewel, LLDP werkt prima. Telefoons melden zich aan op de Vyatta op VLAN3,krijgen een 192.168.0.x IP maar ik kan ze niet verder routeren over ISP2 omdat eth2.3 niet kan bridgen naar eth0. Vyatta zegt dat dit wel kan. Uhm...prove me wrong...en toen bleef het stil bij Vyatta.
(Kan wel maar dan ook weer buiten de CLI om...dan moet je een br3.3 aanmaken)
Policy-based-routing die niemand kan terugvinden en wat gehackte truukjes met Load-Balancing wil je niet hebben.


Tijd voor een goed gesprek met de baas.
(Denkt ook even aan de locale SBS server die Exchange moet worden...)

LLDP-MED werkt. Werkt inderdaad op basis van OUI.

Ik heb alleen geen apparaat die VLAN tagging ondersteunt zodat deze nooit een DHCP verzoek uitgedeeld kunnen krijgen. Dus dacht ik ik pak 2 Netgears switches. De eerste heeft een VLAN3 trunk (Tagged) naar de 2e.
De tweede heeft dus 1 tagged poort VLAN3 en een untagged poort VLAN3 die ik vervolgens in een router prik.

Dus: LLDP-MED Switch<>trunk poort VLAN3 naar 2e Netgear switch<>1 trunk poort VLAN3 voor de 1e Netgear en een untagged poort VLAN3 die ik vervolgens in de router steek. (Die middels port-based VLANS de scheiding maakt tussen VLAN2 en VLAN3. Dit heb ik geprobeerd op 1 switch te doen maar dat werkte niet dus ik denk ook niet dat dit gaat werken.

Op die manier dacht ik geen router nodig te hebben die VLAN tagging ondersteunt.

Ik zoek dus een manier om een trunk poort op te zetten (dat lukt) en deze dan weer Untagged via port-based vlans aan de router aan te bieden.