VLANs i.c.m. Edgerouter en meerdere switches

Ik ben bezig mijn netwerk in te richten met een apart VLAN voor IoT devices, maar loop op ene gegeven moment vast.

Ik heb ene Edgerouter, waar ik het VLAN (10) heb aangemaakt. Hier is een TP-Link, managed, switch op aangesloten (Switch A ). Aan deze switch hangt een Unifi Access Point (AP-A), en weer een tweede switch (Switch B ) en aan deze switch hangt ook weer een AP (AP-B).

Het probleem is tweeledig:
- Er gaat iets mis met de trunk vanaf Switch A naar B, waardoor ik met devices die aan Switch B hangen niet op het VLAN terecht kan komen.
- Het aparte SSID wat ik heb aangemaakt levert bij connecten geen IP's. Ik heb op de Edgerouter een DHCP server geconfigureerd, en de devices die untagged aan Switch A hangen krijgen ook een IP. Mogelijk hangt dit probleem samen met het eerste probleem.

Op basis van de documentatie van TP-link heb ik de 'trunk-poort' (5) van Switch A ingesteld dat deze zowel het main-netwerk als de VLAN tagged doorstuurt. Op switch B heb ik ingesteld dat de poort waar de trunk binnen komt (8 ) hetzelfde ingesteld. De poort waar het AP aanhangt (op beide switches 1) heb ik het VLAN tagged meegeven.
Switch A :

Switch B:


Ik snap even niet meer waar het nu - in he bekabelde gedeelte - fout gaat. De apparaten die ik aan Switch B hang krijgen ondanks het instelen van vlan 10 als PVID toch gewoon een IP in het reguliere (192.168.0.0/24) subnet.

Lelijk getekend overzichtsplaatje:


Bij voorbaat dank voor jullie advies!

[ Voor 9% gewijzigd door MJV op 14-10-2020 20:32 ]

ijske schreef op woensdag 14 oktober 2020 @ 20:33:
ik kan fout zijn, maar je kan toch maar 1 untagged netwerk per poort hebben .
op switch B lijkt het alsof poorten 2-7 in beide vlan's untagged zitten

smijt dat even weg... apparaten zoals een philips hue snappen niks van tags , dus untagged vlan10 (en dus verwijderen van vlan1)

Dit lijkt helaas geen verschil te maken. Het vreemde is ook dat door het instellen van de PVID op Switch A het gewoon werkt met de Philips Hue. En ook in de -nogal matige - documentatie van TP-Link zijn er poorten met meerere untagged VLAN's.

Ok, ik heb de poorten die overbodig tagged waren nu eruit gehaald en op "not member" gezet.

Maar hoe moet ik de poort instellen naar de AP? 1 als default unassigned lijkt me, maar dan 10 ook nog tagged meegeven? Of beide als tagged zodat de AP het uitzoekwerk mag doen?

Zelfde vraag dus voor poort 5 op Switch A, hoe zorg ik dat de trunk naar Switch B goed komt? Ik las elders dat de instellingen hetzelfde moeten zijn, maar welke instellingen precies daar kom ik niet uit.

[ Voor 27% gewijzigd door MJV op 14-10-2020 21:24 ]

Ik ben bang dat ik het probleem misschien toch op de Edgerouter zit. Als ik daar eth2 als volgt instel:

Dan ga ik er vanuit dat mijn native (192.168.0.0) netwerk gewoon als untagged meegaat? En dan VLAN10 als tagged. Zo stel ik dan ook de switch weer in. Dus VLAN1 (default) als untagged, VLAN10 als tagged. Idem voor het AP:


Maar zodra ik de Switch op eth2 aansluit heb ik geen verbinding meer.

Ik heb ook al geprobeerd met de VLAN op de switch0 interface, maar ook daar krijg ik het niet aan de praat.

Arthion-nl schreef op donderdag 15 oktober 2020 @ 13:54:
Het gaat volgens mij mis omdat je een vlan op ETH2 maakt ipv een vlan op switchO

Zie hier dat je op eeen edgrouter met een dedicated switch een vlan hoort te maken op Switch0 en niet specifiek op ETH2. Heb je dit geprobeerd? Tag in iedergeval vlan 10 op port 8 op switch 1 zoals ik al eerder zei..

Ik heb inmiddels met nauwkeurig werken het spul een heel eind aan de praat.
Vlan toegevoegd aan switch0, en dan op eth2 VID=10 opgegeven, waarmee het spul in 192.168.0.0 untagged blijft, en VLAN10 een tag meekrijgt. Ik had in eerste instantie de rest als PVID=1 (default meegegeven, maar dat moet dan weer juist niet). Op de switches moeten de untagged poorten maar deel uit maken van één VLAN, en ook de juiste PVID meekrijgen (die PVID is alleen voor uitgaand verkeer zondert tag zo las ik). Ik dacht dat de PVID eventuele tags overrulede, maar dat is dus niet zo.

Enige wat nu nog niet werkt is de SSID met VLAN via de Unifi AP's, dus we puzzelen later nog weer verder.

[ Voor 4% gewijzigd door MJV op 15-10-2020 15:05 ]

Dank voor de hulp allemaal. Het draait inmiddels als een zonnetje.

Een van de zaken die de bottleneck vormde was het feit dat ik hebt 192.168.0.0 netwerk niet untagged mee kon geven in de Edgerouter. Dat is een "feature" van dat apparaat. Extra netwerk (192.168.1.0/24) en dat als PVID meegegeven. Zie ook MJV in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 4"

[ Voor 25% gewijzigd door MJV op 15-10-2020 22:00 ]